S.O.S your computer is infected
Résolu
david340
Messages postés
10
Statut
Membre
-
BomberJack Messages postés 247 Statut Membre -
BomberJack Messages postés 247 Statut Membre -
Bonjour,
Ptit probleme depuis 2 jours, un message " your computer is infected"
Qui pe m'filé un coup main merci...................
Ptit probleme depuis 2 jours, un message " your computer is infected"
Qui pe m'filé un coup main merci...................
A voir également:
- S.O.S your computer is infected
- What is my movie français - Télécharger - Divers TV & Vidéo
- Who is on my wifi - Télécharger - Outils Internet
- Over current have been detected on your usb device ✓ - Forum Windows
- Where is it - Télécharger - Gestion de fichiers
- Warning your dimm1 and dimm2 module organization is not same - Forum PC portable
9 réponses
bonsoir
Télécharge sur le bureau"hijackthis"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
double Clic sur Hijackthis
clic droit sur Hijackthis ==> renommer ==> écrire : eden.exe ( à la place de hijackthis.exe) <== Important
Double-clic dessus
Clic Do a system scan and save the log
coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Télécharge sur le bureau"hijackthis"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
double Clic sur Hijackthis
clic droit sur Hijackthis ==> renommer ==> écrire : eden.exe ( à la place de hijackthis.exe) <== Important
Double-clic dessus
Clic Do a system scan and save the log
coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
si tu as un anti spy fé une analyse et supprime le
sinon telecharge en 1 genre ad-award se
sinon telecharge en 1 genre ad-award se
merci rapid gus29..........
le rapport est :
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\msdtc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\sysawechod.exe
C:\WINDOWS\sysabmpmfr.exe
C:\WINDOWS\sysavxjgdu.exe
C:\WINDOWS\sysahbecjh.exe
C:\WINDOWS\sysatjsicj.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MICROS~4\wcescomm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\.protected PRESENT !
C:\WINDOWS\config.ini PRESENT !
C:\WINDOWS\mywallpaper.bmp PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\max
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\max\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\max\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Video Access ActiveX Object\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{da3b49f6-8c54-4429-a275-21a86dcca413}"="admissibility"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"system"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{189F9974-61EF-403A-9DAE-6C37CC2EA02B}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2F70D181-D06E-4834-80BB-6B73520257B5}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5A771352-23B4-4CAD-9E80-BE47D593C705}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6734405C-D327-4A47-8E1D-FAC8A11C73F3}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{68057B6D-AF68-488D-BEB4-B4ECFDA4F18C}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7B6861D6-572A-4BEF-8EF0-700F40B1235A}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BEBFF3C5-7FB1-4710-B895-C1B04A896063}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C6AE61A1-B0BC-486B-9043-13F00C26F17A}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS1\Services\Tcpip\..\{189F9974-61EF-403A-9DAE-6C37CC2EA02B}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2F70D181-D06E-4834-80BB-6B73520257B5}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5A771352-23B4-4CAD-9E80-BE47D593C705}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6734405C-D327-4A47-8E1D-FAC8A11C73F3}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{68057B6D-AF68-488D-BEB4-B4ECFDA4F18C}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7B6861D6-572A-4BEF-8EF0-700F40B1235A}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BEBFF3C5-7FB1-4710-B895-C1B04A896063}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C6AE61A1-B0BC-486B-9043-13F00C26F17A}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS3\Services\Tcpip\..\{189F9974-61EF-403A-9DAE-6C37CC2EA02B}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2F70D181-D06E-4834-80BB-6B73520257B5}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5A771352-23B4-4CAD-9E80-BE47D593C705}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6734405C-D327-4A47-8E1D-FAC8A11C73F3}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{68057B6D-AF68-488D-BEB4-B4ECFDA4F18C}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7B6861D6-572A-4BEF-8EF0-700F40B1235A}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS3\Services\Tcpip\..\{BEBFF3C5-7FB1-4710-B895-C1B04A896063}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C6AE61A1-B0BC-486B-9043-13F00C26F17A}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
le rapport est :
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\msdtc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\sysawechod.exe
C:\WINDOWS\sysabmpmfr.exe
C:\WINDOWS\sysavxjgdu.exe
C:\WINDOWS\sysahbecjh.exe
C:\WINDOWS\sysatjsicj.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MICROS~4\wcescomm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\.protected PRESENT !
C:\WINDOWS\config.ini PRESENT !
C:\WINDOWS\mywallpaper.bmp PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\max
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\max\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\max\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Video Access ActiveX Object\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{da3b49f6-8c54-4429-a275-21a86dcca413}"="admissibility"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"system"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{189F9974-61EF-403A-9DAE-6C37CC2EA02B}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2F70D181-D06E-4834-80BB-6B73520257B5}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5A771352-23B4-4CAD-9E80-BE47D593C705}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6734405C-D327-4A47-8E1D-FAC8A11C73F3}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{68057B6D-AF68-488D-BEB4-B4ECFDA4F18C}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7B6861D6-572A-4BEF-8EF0-700F40B1235A}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BEBFF3C5-7FB1-4710-B895-C1B04A896063}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C6AE61A1-B0BC-486B-9043-13F00C26F17A}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS1\Services\Tcpip\..\{189F9974-61EF-403A-9DAE-6C37CC2EA02B}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2F70D181-D06E-4834-80BB-6B73520257B5}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5A771352-23B4-4CAD-9E80-BE47D593C705}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6734405C-D327-4A47-8E1D-FAC8A11C73F3}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{68057B6D-AF68-488D-BEB4-B4ECFDA4F18C}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7B6861D6-572A-4BEF-8EF0-700F40B1235A}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BEBFF3C5-7FB1-4710-B895-C1B04A896063}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C6AE61A1-B0BC-486B-9043-13F00C26F17A}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS3\Services\Tcpip\..\{189F9974-61EF-403A-9DAE-6C37CC2EA02B}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2F70D181-D06E-4834-80BB-6B73520257B5}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5A771352-23B4-4CAD-9E80-BE47D593C705}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6734405C-D327-4A47-8E1D-FAC8A11C73F3}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{68057B6D-AF68-488D-BEB4-B4ECFDA4F18C}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7B6861D6-572A-4BEF-8EF0-700F40B1235A}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS3\Services\Tcpip\..\{BEBFF3C5-7FB1-4710-B895-C1B04A896063}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C6AE61A1-B0BC-486B-9043-13F00C26F17A}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
ok tu as une grosse infection wareout , fait ceci avant de lancer smitfraudfix , sinon rien ne va marcher !
Télécharge le FixWareout d'un de ces deux sites, sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
https://www.bleepingcomputer.com/download/linux/
Ferme toutes les fenêtres de tous les programmes ouverts.
Lance le Fixwareout.exe: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais-le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Une fois le scan terminé, un rapport va s'afficher. ==> tu peux en faire un copier/coller et le poster sur ce forum.
Note : [Le bureau sans icône va apparaître ainsi qu'une petite fenêtre ayant pour titre BFU. Clique sur OK et patiente jusqu'à la fin du scan. (Ca peut prendre plusieurs minutes pendant lesquelles tu as l'impression que rien ne se passe. Patiente!)
Quand ton système aura redémarré, suis les invites des messages.]
Poste le rapport de FixWareout. ==> (Il est enregistré dans "Poste de travail" > C:\FixWareout\report.txt).
Smitfraud option 2
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum
Poste enfin un nouveau log HijackThis.
Télécharge le FixWareout d'un de ces deux sites, sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
https://www.bleepingcomputer.com/download/linux/
Ferme toutes les fenêtres de tous les programmes ouverts.
Lance le Fixwareout.exe: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais-le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Une fois le scan terminé, un rapport va s'afficher. ==> tu peux en faire un copier/coller et le poster sur ce forum.
Note : [Le bureau sans icône va apparaître ainsi qu'une petite fenêtre ayant pour titre BFU. Clique sur OK et patiente jusqu'à la fin du scan. (Ca peut prendre plusieurs minutes pendant lesquelles tu as l'impression que rien ne se passe. Patiente!)
Quand ton système aura redémarré, suis les invites des messages.]
Poste le rapport de FixWareout. ==> (Il est enregistré dans "Poste de travail" > C:\FixWareout\report.txt).
Smitfraud option 2
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum
Poste enfin un nouveau log HijackThis.
merci M.L KING ..
voila mon raport fixwareaout
Username "max" - 03/04/2008 2:03:44 [Fixwareout edited 9/01/2007]
~~~~~ Prerun check
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{189F9974-61EF-403A-9DAE-6C37CC2EA02B}
"DhcpNameServer"="85.255.114.23,85.255.112.220" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{2F70D181-D06E-4834-80BB-6B73520257B5}
"DhcpNameServer"="85.255.114.23,85.255.112.220" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{5A771352-23B4-4CAD-9E80-BE47D593C705}
"DhcpNameServer"="85.255.114.23,85.255.112.220" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{68057B6D-AF68-488D-BEB4-B4ECFDA4F18C}
"DhcpNameServer"="85.255.114.23,85.255.112.220" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{7B6861D6-572A-4BEF-8EF0-700F40B1235A}
"DhcpNameServer"="85.255.114.23,85.255.112.220" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{BEBFF3C5-7FB1-4710-B895-C1B04A896063}
"DhcpNameServer"="85.255.114.23,85.255.112.220" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{C6AE61A1-B0BC-486B-9043-13F00C26F17A}
"DhcpNameServer"="85.255.114.23,85.255.112.220" <Value cleared.
Cache de résolution DNS vidé.
System was rebooted successfully.
~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....
C:\Program Files\Video Access ActiveX Object < Found
Additional tools are recommended.
~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Works Update Detection"="C:\\Program Files\\Microsoft Works\\WkDetect.exe"
"MsmqIntCert"="regsvr32 /s mqrt.dll"
"{BAAA759D-56F0-428c-B8DA-827EA3B08C2C}"="\"C:\\WINDOWS\\sysawechod.exe\""
"{DD651081-A909-45ad-BD71-2335B0ADE043}"="\"C:\\WINDOWS\\sysabmpmfr.exe\""
"{2C70168B-97CE-4f31-B85D-1FEC5002721D}"="\"C:\\WINDOWS\\sysavxjgdu.exe\""
"{7DD4A7AC-A3F1-4495-884A-7947C5B89108}"="\"C:\\WINDOWS\\sysahbecjh.exe\""
"{9754B85A-3B34-4969-BE1F-CD03227E9470}"="\"C:\\WINDOWS\\sysatjsicj.exe\""
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"H/PC Connection Agent"="\"C:\\PROGRA~1\\MICROS~4\\wcescomm.exe\""
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
........................................
voila mon raport fixwareaout
Username "max" - 03/04/2008 2:03:44 [Fixwareout edited 9/01/2007]
~~~~~ Prerun check
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{189F9974-61EF-403A-9DAE-6C37CC2EA02B}
"DhcpNameServer"="85.255.114.23,85.255.112.220" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{2F70D181-D06E-4834-80BB-6B73520257B5}
"DhcpNameServer"="85.255.114.23,85.255.112.220" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{5A771352-23B4-4CAD-9E80-BE47D593C705}
"DhcpNameServer"="85.255.114.23,85.255.112.220" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{68057B6D-AF68-488D-BEB4-B4ECFDA4F18C}
"DhcpNameServer"="85.255.114.23,85.255.112.220" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{7B6861D6-572A-4BEF-8EF0-700F40B1235A}
"DhcpNameServer"="85.255.114.23,85.255.112.220" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{BEBFF3C5-7FB1-4710-B895-C1B04A896063}
"DhcpNameServer"="85.255.114.23,85.255.112.220" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{C6AE61A1-B0BC-486B-9043-13F00C26F17A}
"DhcpNameServer"="85.255.114.23,85.255.112.220" <Value cleared.
Cache de résolution DNS vidé.
System was rebooted successfully.
~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....
C:\Program Files\Video Access ActiveX Object < Found
Additional tools are recommended.
~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Works Update Detection"="C:\\Program Files\\Microsoft Works\\WkDetect.exe"
"MsmqIntCert"="regsvr32 /s mqrt.dll"
"{BAAA759D-56F0-428c-B8DA-827EA3B08C2C}"="\"C:\\WINDOWS\\sysawechod.exe\""
"{DD651081-A909-45ad-BD71-2335B0ADE043}"="\"C:\\WINDOWS\\sysabmpmfr.exe\""
"{2C70168B-97CE-4f31-B85D-1FEC5002721D}"="\"C:\\WINDOWS\\sysavxjgdu.exe\""
"{7DD4A7AC-A3F1-4495-884A-7947C5B89108}"="\"C:\\WINDOWS\\sysahbecjh.exe\""
"{9754B85A-3B34-4969-BE1F-CD03227E9470}"="\"C:\\WINDOWS\\sysatjsicj.exe\""
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"H/PC Connection Agent"="\"C:\\PROGRA~1\\MICROS~4\\wcescomm.exe\""
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
........................................
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour non ce n'est pas encore bon , c'est une infection tres lourde, il me manque le rapport de smitfraudfix en mode sans echec et aussi le rapport hijackthis execute en mode normal .
bonjour , il faut effectuer ceci
Smitfraud option 2
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum
Poste enfin un nouveau log HijackThis.
Smitfraud option 2
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum
Poste enfin un nouveau log HijackThis.
