Anti spam
Résolu/Fermé
cheyenna39300
Messages postés
61
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
13 juin 2010
-
19 avril 2008 à 22:04
cheyenna39300 Messages postés 61 Date d'inscription vendredi 11 avril 2008 Statut Membre Dernière intervention 13 juin 2010 - 21 avril 2008 à 13:25
cheyenna39300 Messages postés 61 Date d'inscription vendredi 11 avril 2008 Statut Membre Dernière intervention 13 juin 2010 - 21 avril 2008 à 13:25
A voir également:
- Anti spam
- Anti slash ✓ - Forum Programmation
- Anti brume pokemon platine ✓ - Forum Jeux vidéo
- Anti slash sur mac ✓ - Forum MacOS
- Macbook pro: comment afficher la touche \ ✓ - Forum MacOS
- Anti pub youtube - Accueil - Streaming
39 réponses
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
20 avril 2008 à 21:02
20 avril 2008 à 21:02
ok si ça marche pas refais la manip avec seulement ces fichiers
Ouvre le Bloc Notes.
Copie le texte ci-dessous (copie/colle) :
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Stupid Data Dart Wave"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SignCast"=-
Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes
Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.
Ouvre le Bloc Notes.
Copie le texte ci-dessous (copie/colle) :
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Stupid Data Dart Wave"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SignCast"=-
Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes
Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
20 avril 2008 à 21:22
20 avril 2008 à 21:22
ok on fait autrement :
Relance Lop S&D
désactive antivirus
* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
Relance Lop S&D
désactive antivirus
* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
cheyenna39300
Messages postés
61
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
13 juin 2010
20 avril 2008 à 21:33
20 avril 2008 à 21:33
lop ne veut pas s'ouvrir
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
20 avril 2008 à 21:35
20 avril 2008 à 21:35
redémarre le pc
puis réouvre lop
puis réouvre lop
cheyenna39300
Messages postés
61
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
13 juin 2010
20 avril 2008 à 21:44
20 avril 2008 à 21:44
il s'ouvre toujours pas
cheyenna39300
Messages postés
61
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
13 juin 2010
20 avril 2008 à 21:47
20 avril 2008 à 21:47
je viens de recevoir encore un cid d'un palace de côte d'azur de casino
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
20 avril 2008 à 21:47
20 avril 2008 à 21:47
ok on va faire autre chose :
Télécharge sur le bureau http://siri.urz.free.fr/Fix/SmitfraudFix.exe
=> Double clic sur SmitfraudFix.zip
=> Extraire tout
=> Double clic sur SmitfraudFix
=> Double Clic sur SmitfraudFix.cmd
=> Choisir Option 1
=> poste le rapport
Télécharge sur le bureau http://siri.urz.free.fr/Fix/SmitfraudFix.exe
=> Double clic sur SmitfraudFix.zip
=> Extraire tout
=> Double clic sur SmitfraudFix
=> Double Clic sur SmitfraudFix.cmd
=> Choisir Option 1
=> poste le rapport
cheyenna39300
Messages postés
61
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
13 juin 2010
20 avril 2008 à 21:55
20 avril 2008 à 21:55
SmitFraudFix v2.315
Rapport fait à 21:53:26,40, 20/04/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ANTONINA PERRETTO
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ANTONINA PERRETTO\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ANTONI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FA5B76DC-94EC-47D6-BD62-1644A762F26A}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FA5B76DC-94EC-47D6-BD62-1644A762F26A}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{FA5B76DC-94EC-47D6-BD62-1644A762F26A}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 21:53:26,40, 20/04/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ANTONINA PERRETTO
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ANTONINA PERRETTO\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ANTONI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FA5B76DC-94EC-47D6-BD62-1644A762F26A}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FA5B76DC-94EC-47D6-BD62-1644A762F26A}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{FA5B76DC-94EC-47D6-BD62-1644A762F26A}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
20 avril 2008 à 22:01
20 avril 2008 à 22:01
* Redémarre l'ordinateur en mode sans échec
(tapoter F8 au boot pour obtenir le menu de démarrage
* Double clique sur smitfraudfix.cmd
* Sélectionne 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
* Redémarre en mode normal et poste le rapport ici
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
(tapoter F8 au boot pour obtenir le menu de démarrage
* Double clique sur smitfraudfix.cmd
* Sélectionne 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
* Redémarre en mode normal et poste le rapport ici
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
cheyenna39300
Messages postés
61
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
13 juin 2010
20 avril 2008 à 22:19
20 avril 2008 à 22:19
SmitFraudFix v2.315
Rapport fait à 22:08:37,53, 20/04/2008
Executé à partir de C:\Documents and Settings\ANTONINA PERRETTO\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FA5B76DC-94EC-47D6-BD62-1644A762F26A}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FA5B76DC-94EC-47D6-BD62-1644A762F26A}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{FA5B76DC-94EC-47D6-BD62-1644A762F26A}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
j'ai plus mon fond d'écran mais j'ai mes icônes complète sur mon bureau
Rapport fait à 22:08:37,53, 20/04/2008
Executé à partir de C:\Documents and Settings\ANTONINA PERRETTO\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FA5B76DC-94EC-47D6-BD62-1644A762F26A}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FA5B76DC-94EC-47D6-BD62-1644A762F26A}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{FA5B76DC-94EC-47D6-BD62-1644A762F26A}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
j'ai plus mon fond d'écran mais j'ai mes icônes complète sur mon bureau
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
20 avril 2008 à 22:22
20 avril 2008 à 22:22
pour le fond d écran c est normal
refais un scan lops et poste moi le rapport stp
refais un scan lops et poste moi le rapport stp
cheyenna39300
Messages postés
61
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
13 juin 2010
20 avril 2008 à 22:24
20 avril 2008 à 22:24
# Rapport Lopxp fait le 20/04/2008 à 22:23:03
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1832)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1928)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2003-11-05 à 12:46:51 - Adobe
2002-09-30 à 12:09:50 - Identities
2003-11-05 à 12:46:51 - InterTrust
2002-09-30 à 11:54:52 - Microsoft
2003-11-05 à 12:48:47 - Real
2008-01-07 à 16:21:40 - TuneUp Software
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2002-09-30 à 12:09:30 - Microsoft
+- C:\Documents and Settings\All Users\Application Data
2008-02-11 à 15:32:59 - Adobe
2006-05-04 à 08:17:45 - Coktel
2003-11-05 à 12:51:03 - CyberLink
2008-04-15 à 18:51:46 - Downloaded Installations
2008-04-18 à 15:22:43 - flag ace stupid data
2007-12-03 à 12:16:21 - Google
2008-03-21 à 20:15:13 - Grisoft
2007-05-10 à 12:58:23 - InstallShield
2008-03-21 à 21:45:32 - Lavasoft
2008-04-19 à 21:46:12 - Malwarebytes
2008-04-18 à 16:37:26 - Messenger Plus!
2007-12-14 à 23:48:54 - Microsoft
2007-12-03 à 11:11:18 - Motive
2004-06-13 à 15:48:41 - MSN6
2005-04-23 à 13:53:59 - QuickTime
2002-09-30 à 13:00:04 - SBSI
2005-07-06 à 09:27:48 - SBT
2005-03-31 à 10:11:00 - SBT(2)
2008-04-20 à 13:42:46 - Spybot - Search & Destroy
2008-03-22 à 07:25:44 - Symantec
2008-01-02 à 16:05:44 - TuneUp Software
2007-12-18 à 16:03:32 - Windows Genuine Advantage
2008-04-13 à 12:52:45 - Windows Live Toolbar
2008-04-14 à 10:39:13 - WLInstaller
2007-12-13 à 13:41:14 - Yahoo!
2008-03-01 à 16:57:21 - Zylom
+- C:\Documents and Settings\ANTONINA PERRETTO\Application Data
2008-04-08 à 12:47:11 - Adobe
2005-07-03 à 06:40:49 - ArcSoft
2008-04-18 à 15:22:59 - Bolt idol does
2004-03-09 à 09:17:30 - CyberLink
2007-05-02 à 12:04:57 - Dossier de téléchargement Share-to-Web
2008-03-22 à 07:32:52 - EoRezo
2007-12-03 à 16:35:40 - Google
2008-03-21 à 20:15:43 - Grisoft
2004-02-07 à 13:37:47 - Help
2008-03-24 à 15:29:16 - Identities
2007-11-13 à 15:48:56 - Image Zone Express
2003-11-05 à 12:46:51 - InterTrust
2008-02-25 à 12:50:25 - Macromedia
2008-04-19 à 21:46:22 - Malwarebytes
2008-04-15 à 07:31:37 - Microsoft
2004-03-15 à 17:18:58 - Microsoft Web Folders
2007-12-03 à 14:06:09 - Motive
2008-04-19 à 19:50:41 - Mozilla
2008-02-26 à 19:42:37 - MSN6
2007-12-23 à 15:21:15 - Nikon
2007-05-11 à 11:24:17 - Printer Info Cache
2005-07-06 à 15:09:37 - Real
2008-02-19 à 14:36:24 - SPAMfighter
2007-08-14 à 19:03:36 - Symantec
2004-02-07 à 14:10:10 - Template
2008-04-19 à 19:50:37 - Thunderbird
2008-01-02 à 16:07:33 - TuneUp Software
2007-08-13 à 20:46:49 - VERITAS
2007-12-03 à 14:07:52 - vlc
2007-12-04 à 07:57:57 - Yahoo!
2008-03-24 à 15:29:15 - Zylom
+- C:\Documents and Settings\ANTONINA PERRETTO\Local Settings\Application Data
2008-02-11 à 15:35:25 - Adobe
2007-12-31 à 12:38:44 - Club Internet
2007-12-03 à 14:17:02 - Glowria
2007-12-03 à 12:18:43 - Google
2006-07-16 à 13:20:52 - Help
2007-12-14 à 18:03:56 - Identities
2008-02-26 à 09:42:46 - Microsoft
2008-03-27 à 05:43:52 - Mozilla
2005-07-03 à 06:40:17 - Pixology
2008-04-19 à 19:51:06 - Thunderbird
========== Listing du dossier Program Files
+- C:\Program Files
2005-07-28 à 14:03:48 - AceSpeeder
2008-02-11 à 15:31:09 - Adobe
2008-02-06 à 17:48:41 - Alwil Software
2005-07-01 à 16:57:04 - ArcSoft
2008-03-06 à 16:19:59 - BarreConfCMCIC
2005-06-29 à 19:57:21 - BELOTE2000
2008-04-18 à 15:22:22 - Bolt idol does
2007-12-03 à 11:10:36 - BroadJump
2008-04-18 à 15:21:36 - Circle Developement
2007-12-03 à 12:13:48 - Club-Internet
2008-02-11 à 14:32:34 - Common Files
2002-09-30 à 12:01:32 - ComPlus Applications
2003-11-05 à 12:51:00 - CyberLink
2008-03-22 à 07:32:53 - EoRezo
2008-04-15 à 17:45:21 - Fichiers communs
2007-12-03 à 12:16:21 - Google
2008-04-03 à 12:30:11 - GRISOFT
2007-05-02 à 07:25:20 - Hewlett-Packard
2007-09-27 à 19:00:51 - HP
2008-04-20 à 12:23:37 - InstallShield Installation Information
2008-04-09 à 12:08:54 - Internet Explorer
2004-06-08 à 19:56:09 - Java
2004-06-08 à 19:56:20 - Java Web Start
2007-12-03 à 08:27:22 - JL2005B
2007-12-03 à 08:27:22 - JL2005C
2007-12-03 à 08:26:51 - Kids Cam Show And Share Creativity Center
2008-04-20 à 20:23:08 - Lopxp
2008-02-25 à 12:51:08 - Macrogaming
2008-04-19 à 22:19:56 - Malwarebytes' Anti-Malware
2007-12-05 à 13:18:58 - Messenger
2008-04-18 à 15:21:35 - Messenger Plus! Live
2007-12-30 à 19:59:10 - Micro Application
2007-05-06 à 20:06:38 - Micro Scrabble
2006-07-30 à 17:58:44 - microsoft frontpage
2004-03-13 à 18:10:43 - Microsoft Games
2005-07-06 à 09:27:57 - Microsoft Office
2007-12-16 à 15:56:59 - Microsoft SQL Server Compact Edition
2003-11-05 à 12:50:41 - Microsoft Works
2007-08-19 à 18:30:00 - Mindscape
2007-12-03 à 11:11:06 - Motive
2007-12-04 à 20:09:26 - Movie Maker
2008-04-20 à 20:17:04 - Mozilla Firefox
2002-09-30 à 12:00:24 - MSN
2002-09-30 à 12:00:36 - MSN Gaming Zone
2007-12-05 à 13:14:21 - MSXML 4.0
2007-12-03 à 08:27:22 - MyDSC2
2008-04-20 à 13:48:42 - Navilog1
2007-12-04 à 20:03:55 - NetMeeting
2007-12-03 à 14:06:55 - Neuf
2007-12-03 à 14:16:30 - neuf_VOD
2005-07-01 à 17:00:41 - Nikon
2007-12-30 à 20:00:01 - Objective Tarot
2007-12-05 à 13:18:08 - Outlook Express
2008-04-15 à 17:35:54 - PhotoFiltre
2007-08-08 à 08:00:49 - QuickTime
2007-09-23 à 12:35:33 - ReadIris
2003-11-05 à 12:48:48 - Real
2007-12-30 à 19:56:29 - SDLL
2002-09-30 à 12:00:48 - Services en ligne
2006-07-30 à 17:59:13 - Snapshot Viewer
2005-03-31 à 10:11:00 - Snapshot Viewer(2)
2006-07-16 à 13:06:52 - Solver
2008-04-15 à 17:45:20 - SPAMfighter
2008-04-20 à 12:58:58 - Spybot - Search & Destroy
2004-06-08 à 19:56:45 - Talkway
2006-11-20 à 13:28:36 - Tarot Master (démo) V2.2
2005-10-15 à 08:20:40 - THQ
2008-04-20 à 12:23:41 - ToniArts
2008-04-05 à 20:39:34 - TuneUp Utilities 2008
2005-12-22 à 15:01:23 - Ubi Soft
2007-12-31 à 15:56:27 - Ubisoft
2002-09-30 à 12:09:36 - Uninstall Information
2007-08-19 à 18:28:58 - USBToolbox
2008-04-15 à 18:52:16 - VirginMega
2008-04-13 à 12:35:37 - Windows Live
2008-04-13 à 12:52:19 - Windows Live Toolbar
2008-02-26 à 09:37:28 - Windows Media Connect 2
2008-04-15 à 18:44:24 - Windows Media Player
2007-12-04 à 20:03:45 - Windows NT
2007-12-04 à 11:45:33 - WindowsUpdate
2002-09-30 à 12:05:00 - xerox
2007-12-13 à 16:07:17 - Yahoo!
2008-03-24 à 15:28:43 - Zylom Games
========== Tâches planifiées
AF655BB9918ACD49.job: c:\docume~1\antoni~1\applic~1\boltid~1\peak five skip.exe
FRU Task #Hewlett-Packard#hp psc 2100 series#1178091026.job: C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe -I "#Hewlett-Packard#hp psc 2100 series#1178091026"
Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe /schedulestart
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Stupid Data Dart Wave"="C:\Documents and Settings\All Users\Application Data\flag ace stupid data\mfcd mp3.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SignCast"="C:\DOCUME~1\ANTONI~1\APPLIC~1\BOLTID~1\User license.exe"
========== Bloqueur popups Internet Explorer
*.zylomgames.com
www.blancheporte.fr
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\flag ace stupid data
C:\Documents and Settings\ANTONINA PERRETTO\Application Data\Bolt idol does
C:\Program Files\Circle Developement
C:\Program Files\Bolt idol does
C:\WINDOWS\tasks\AF655BB9918ACD49.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Stupid Data Dart Wave"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SignCast"=-
- Fin du rapport -
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1832)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1928)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2003-11-05 à 12:46:51 - Adobe
2002-09-30 à 12:09:50 - Identities
2003-11-05 à 12:46:51 - InterTrust
2002-09-30 à 11:54:52 - Microsoft
2003-11-05 à 12:48:47 - Real
2008-01-07 à 16:21:40 - TuneUp Software
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2002-09-30 à 12:09:30 - Microsoft
+- C:\Documents and Settings\All Users\Application Data
2008-02-11 à 15:32:59 - Adobe
2006-05-04 à 08:17:45 - Coktel
2003-11-05 à 12:51:03 - CyberLink
2008-04-15 à 18:51:46 - Downloaded Installations
2008-04-18 à 15:22:43 - flag ace stupid data
2007-12-03 à 12:16:21 - Google
2008-03-21 à 20:15:13 - Grisoft
2007-05-10 à 12:58:23 - InstallShield
2008-03-21 à 21:45:32 - Lavasoft
2008-04-19 à 21:46:12 - Malwarebytes
2008-04-18 à 16:37:26 - Messenger Plus!
2007-12-14 à 23:48:54 - Microsoft
2007-12-03 à 11:11:18 - Motive
2004-06-13 à 15:48:41 - MSN6
2005-04-23 à 13:53:59 - QuickTime
2002-09-30 à 13:00:04 - SBSI
2005-07-06 à 09:27:48 - SBT
2005-03-31 à 10:11:00 - SBT(2)
2008-04-20 à 13:42:46 - Spybot - Search & Destroy
2008-03-22 à 07:25:44 - Symantec
2008-01-02 à 16:05:44 - TuneUp Software
2007-12-18 à 16:03:32 - Windows Genuine Advantage
2008-04-13 à 12:52:45 - Windows Live Toolbar
2008-04-14 à 10:39:13 - WLInstaller
2007-12-13 à 13:41:14 - Yahoo!
2008-03-01 à 16:57:21 - Zylom
+- C:\Documents and Settings\ANTONINA PERRETTO\Application Data
2008-04-08 à 12:47:11 - Adobe
2005-07-03 à 06:40:49 - ArcSoft
2008-04-18 à 15:22:59 - Bolt idol does
2004-03-09 à 09:17:30 - CyberLink
2007-05-02 à 12:04:57 - Dossier de téléchargement Share-to-Web
2008-03-22 à 07:32:52 - EoRezo
2007-12-03 à 16:35:40 - Google
2008-03-21 à 20:15:43 - Grisoft
2004-02-07 à 13:37:47 - Help
2008-03-24 à 15:29:16 - Identities
2007-11-13 à 15:48:56 - Image Zone Express
2003-11-05 à 12:46:51 - InterTrust
2008-02-25 à 12:50:25 - Macromedia
2008-04-19 à 21:46:22 - Malwarebytes
2008-04-15 à 07:31:37 - Microsoft
2004-03-15 à 17:18:58 - Microsoft Web Folders
2007-12-03 à 14:06:09 - Motive
2008-04-19 à 19:50:41 - Mozilla
2008-02-26 à 19:42:37 - MSN6
2007-12-23 à 15:21:15 - Nikon
2007-05-11 à 11:24:17 - Printer Info Cache
2005-07-06 à 15:09:37 - Real
2008-02-19 à 14:36:24 - SPAMfighter
2007-08-14 à 19:03:36 - Symantec
2004-02-07 à 14:10:10 - Template
2008-04-19 à 19:50:37 - Thunderbird
2008-01-02 à 16:07:33 - TuneUp Software
2007-08-13 à 20:46:49 - VERITAS
2007-12-03 à 14:07:52 - vlc
2007-12-04 à 07:57:57 - Yahoo!
2008-03-24 à 15:29:15 - Zylom
+- C:\Documents and Settings\ANTONINA PERRETTO\Local Settings\Application Data
2008-02-11 à 15:35:25 - Adobe
2007-12-31 à 12:38:44 - Club Internet
2007-12-03 à 14:17:02 - Glowria
2007-12-03 à 12:18:43 - Google
2006-07-16 à 13:20:52 - Help
2007-12-14 à 18:03:56 - Identities
2008-02-26 à 09:42:46 - Microsoft
2008-03-27 à 05:43:52 - Mozilla
2005-07-03 à 06:40:17 - Pixology
2008-04-19 à 19:51:06 - Thunderbird
========== Listing du dossier Program Files
+- C:\Program Files
2005-07-28 à 14:03:48 - AceSpeeder
2008-02-11 à 15:31:09 - Adobe
2008-02-06 à 17:48:41 - Alwil Software
2005-07-01 à 16:57:04 - ArcSoft
2008-03-06 à 16:19:59 - BarreConfCMCIC
2005-06-29 à 19:57:21 - BELOTE2000
2008-04-18 à 15:22:22 - Bolt idol does
2007-12-03 à 11:10:36 - BroadJump
2008-04-18 à 15:21:36 - Circle Developement
2007-12-03 à 12:13:48 - Club-Internet
2008-02-11 à 14:32:34 - Common Files
2002-09-30 à 12:01:32 - ComPlus Applications
2003-11-05 à 12:51:00 - CyberLink
2008-03-22 à 07:32:53 - EoRezo
2008-04-15 à 17:45:21 - Fichiers communs
2007-12-03 à 12:16:21 - Google
2008-04-03 à 12:30:11 - GRISOFT
2007-05-02 à 07:25:20 - Hewlett-Packard
2007-09-27 à 19:00:51 - HP
2008-04-20 à 12:23:37 - InstallShield Installation Information
2008-04-09 à 12:08:54 - Internet Explorer
2004-06-08 à 19:56:09 - Java
2004-06-08 à 19:56:20 - Java Web Start
2007-12-03 à 08:27:22 - JL2005B
2007-12-03 à 08:27:22 - JL2005C
2007-12-03 à 08:26:51 - Kids Cam Show And Share Creativity Center
2008-04-20 à 20:23:08 - Lopxp
2008-02-25 à 12:51:08 - Macrogaming
2008-04-19 à 22:19:56 - Malwarebytes' Anti-Malware
2007-12-05 à 13:18:58 - Messenger
2008-04-18 à 15:21:35 - Messenger Plus! Live
2007-12-30 à 19:59:10 - Micro Application
2007-05-06 à 20:06:38 - Micro Scrabble
2006-07-30 à 17:58:44 - microsoft frontpage
2004-03-13 à 18:10:43 - Microsoft Games
2005-07-06 à 09:27:57 - Microsoft Office
2007-12-16 à 15:56:59 - Microsoft SQL Server Compact Edition
2003-11-05 à 12:50:41 - Microsoft Works
2007-08-19 à 18:30:00 - Mindscape
2007-12-03 à 11:11:06 - Motive
2007-12-04 à 20:09:26 - Movie Maker
2008-04-20 à 20:17:04 - Mozilla Firefox
2002-09-30 à 12:00:24 - MSN
2002-09-30 à 12:00:36 - MSN Gaming Zone
2007-12-05 à 13:14:21 - MSXML 4.0
2007-12-03 à 08:27:22 - MyDSC2
2008-04-20 à 13:48:42 - Navilog1
2007-12-04 à 20:03:55 - NetMeeting
2007-12-03 à 14:06:55 - Neuf
2007-12-03 à 14:16:30 - neuf_VOD
2005-07-01 à 17:00:41 - Nikon
2007-12-30 à 20:00:01 - Objective Tarot
2007-12-05 à 13:18:08 - Outlook Express
2008-04-15 à 17:35:54 - PhotoFiltre
2007-08-08 à 08:00:49 - QuickTime
2007-09-23 à 12:35:33 - ReadIris
2003-11-05 à 12:48:48 - Real
2007-12-30 à 19:56:29 - SDLL
2002-09-30 à 12:00:48 - Services en ligne
2006-07-30 à 17:59:13 - Snapshot Viewer
2005-03-31 à 10:11:00 - Snapshot Viewer(2)
2006-07-16 à 13:06:52 - Solver
2008-04-15 à 17:45:20 - SPAMfighter
2008-04-20 à 12:58:58 - Spybot - Search & Destroy
2004-06-08 à 19:56:45 - Talkway
2006-11-20 à 13:28:36 - Tarot Master (démo) V2.2
2005-10-15 à 08:20:40 - THQ
2008-04-20 à 12:23:41 - ToniArts
2008-04-05 à 20:39:34 - TuneUp Utilities 2008
2005-12-22 à 15:01:23 - Ubi Soft
2007-12-31 à 15:56:27 - Ubisoft
2002-09-30 à 12:09:36 - Uninstall Information
2007-08-19 à 18:28:58 - USBToolbox
2008-04-15 à 18:52:16 - VirginMega
2008-04-13 à 12:35:37 - Windows Live
2008-04-13 à 12:52:19 - Windows Live Toolbar
2008-02-26 à 09:37:28 - Windows Media Connect 2
2008-04-15 à 18:44:24 - Windows Media Player
2007-12-04 à 20:03:45 - Windows NT
2007-12-04 à 11:45:33 - WindowsUpdate
2002-09-30 à 12:05:00 - xerox
2007-12-13 à 16:07:17 - Yahoo!
2008-03-24 à 15:28:43 - Zylom Games
========== Tâches planifiées
AF655BB9918ACD49.job: c:\docume~1\antoni~1\applic~1\boltid~1\peak five skip.exe
FRU Task #Hewlett-Packard#hp psc 2100 series#1178091026.job: C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe -I "#Hewlett-Packard#hp psc 2100 series#1178091026"
Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe /schedulestart
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Stupid Data Dart Wave"="C:\Documents and Settings\All Users\Application Data\flag ace stupid data\mfcd mp3.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SignCast"="C:\DOCUME~1\ANTONI~1\APPLIC~1\BOLTID~1\User license.exe"
========== Bloqueur popups Internet Explorer
*.zylomgames.com
www.blancheporte.fr
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\flag ace stupid data
C:\Documents and Settings\ANTONINA PERRETTO\Application Data\Bolt idol does
C:\Program Files\Circle Developement
C:\Program Files\Bolt idol does
C:\WINDOWS\tasks\AF655BB9918ACD49.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Stupid Data Dart Wave"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SignCast"=-
- Fin du rapport -
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
20 avril 2008 à 22:28
20 avril 2008 à 22:28
fait ceci
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
C:\Documents and Settings\All Users\Application Data\flag ace stupid data
C:\Documents and Settings\ANTONINA PERRETTO\Application Data\Bolt idol does
C:\Program Files\Circle Developement
C:\Program Files\Bolt idol does
C:\WINDOWS\tasks\AF655BB9918ACD49.job
et colle-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to move.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
C:\Documents and Settings\All Users\Application Data\flag ace stupid data
C:\Documents and Settings\ANTONINA PERRETTO\Application Data\Bolt idol does
C:\Program Files\Circle Developement
C:\Program Files\Bolt idol does
C:\WINDOWS\tasks\AF655BB9918ACD49.job
et colle-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to move.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
cheyenna39300
Messages postés
61
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
13 juin 2010
20 avril 2008 à 22:31
20 avril 2008 à 22:31
ok si ça ne te dérange pas je ferai ça demain là j'suis trop crévé . excuse moi mais là c'est trop. merci pour ton aide je te dis à demain
cheyenna39300
Messages postés
61
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
13 juin 2010
21 avril 2008 à 08:44
21 avril 2008 à 08:44
Folder move failed. C:\Documents and Settings\All Users\Application Data\flag ace stupid data scheduled to be moved on reboot.
C:\Documents and Settings\ANTONINA PERRETTO\Application Data\Bolt idol does moved successfully.
C:\Program Files\Circle Developement moved successfully.
C:\Program Files\Bolt idol does moved successfully.
C:\WINDOWS\tasks\AF655BB9918ACD49.job moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04212008_084053
Files moved on Reboot...
C:\Documents and Settings\All Users\Application Data\flag ace stupid data moved successfully.
C:\Documents and Settings\ANTONINA PERRETTO\Application Data\Bolt idol does moved successfully.
C:\Program Files\Circle Developement moved successfully.
C:\Program Files\Bolt idol does moved successfully.
C:\WINDOWS\tasks\AF655BB9918ACD49.job moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04212008_084053
Files moved on Reboot...
C:\Documents and Settings\All Users\Application Data\flag ace stupid data moved successfully.
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
20 avril 2008 à 22:32
20 avril 2008 à 22:32
ok a demain bonne nuit .........
cheyenna39300
Messages postés
61
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
13 juin 2010
20 avril 2008 à 22:34
20 avril 2008 à 22:34
merci bonne nuit à toi aussi. vers quelle heure demain
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
20 avril 2008 à 22:35
20 avril 2008 à 22:35
12H serait bien
poste le rapport moveit des que t as fait l opération
bye a demain
poste le rapport moveit des que t as fait l opération
bye a demain
cheyenna39300
Messages postés
61
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
13 juin 2010
20 avril 2008 à 22:37
20 avril 2008 à 22:37
ok demain 12 h tu auras le rapport. et merci beaucoup
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
21 avril 2008 à 10:58
21 avril 2008 à 10:58
salut ,
toujours des pubs ??
fais ça stp:
Télécharge HijackThis ici :
-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
toujours des pubs ??
fais ça stp:
Télécharge HijackThis ici :
-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
21 avril 2008 à 11:14
21 avril 2008 à 11:14
fais ça aussi stp
va dans panneau de configuration
ajout et suppression de programme
et regarde si tu as
messenger plus si oui désinstal le sponsor
et regarde aussi si t as pas CID HELP
si oui désinstal le
tiens moi au courant
va dans panneau de configuration
ajout et suppression de programme
et regarde si tu as
messenger plus si oui désinstal le sponsor
et regarde aussi si t as pas CID HELP
si oui désinstal le
tiens moi au courant
cheyenna39300
Messages postés
61
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
13 juin 2010
21 avril 2008 à 11:20
21 avril 2008 à 11:20
c'est quoi le sponsor c'est peut être bête comme question...
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
21 avril 2008 à 11:22
21 avril 2008 à 11:22
c est un logiciel publicitaire
si t as messenger plus désinstal le
si t as messenger plus désinstal le
cheyenna39300
Messages postés
61
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
13 juin 2010
21 avril 2008 à 11:28
21 avril 2008 à 11:28
c'est fait pourquoi c'était marqué cid messenger live + sponsor....
j'ai aussi windows installer 3.1 (KB893803) ?
windows live toobar ?
virgin mega.fr premium ?
les ? c'est que je ne sais pas à quoi ça sert.
j'ai aussi windows installer 3.1 (KB893803) ?
windows live toobar ?
virgin mega.fr premium ?
les ? c'est que je ne sais pas à quoi ça sert.
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
21 avril 2008 à 11:33
21 avril 2008 à 11:33
windows installer 3.1 (KB893803) ?
windows live toobar ?
virgin mega.fr premium ?
windows installer garde le c est ce qui te permet d installer des logiciles
windows live toolbar c est comme google c est pour faire des recherche sur le net
virgin mega c est pour windows media player
tu peux le retirer car inutile
surtout désinstale cid messenger live plus sponsor
puis redémarre le pc
et dis moi si t as encore des pubs
windows live toobar ?
virgin mega.fr premium ?
windows installer garde le c est ce qui te permet d installer des logiciles
windows live toolbar c est comme google c est pour faire des recherche sur le net
virgin mega c est pour windows media player
tu peux le retirer car inutile
surtout désinstale cid messenger live plus sponsor
puis redémarre le pc
et dis moi si t as encore des pubs
cheyenna39300
Messages postés
61
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
13 juin 2010
21 avril 2008 à 11:47
21 avril 2008 à 11:47
pour l'instant pas de pub je te tiendrai au courant à la fin de la journée pour te dire si j'en ai eu.
qu'est ce que je fais de lopxpsetup.exe
fix-reg
smitfraud.exe
otmelt2.exe
si je dois les enlever je dois le faire depuis le bureau ?
et est ce que je peux remettre un fond d'écran ?
j'ai fait installer aussi messenger live + à une amie je lui dit de le désinstaller aussi ?
qu'est ce que je fais de lopxpsetup.exe
fix-reg
smitfraud.exe
otmelt2.exe
si je dois les enlever je dois le faire depuis le bureau ?
et est ce que je peux remettre un fond d'écran ?
j'ai fait installer aussi messenger live + à une amie je lui dit de le désinstaller aussi ?
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
21 avril 2008 à 11:54
21 avril 2008 à 11:54
pour les enlever fais ça :
Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
? Double clique sur ToolsCleaner2.exe >
? Clique sur .Recherche
? puis sur Suppression quand la liste est trouvée.
? Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
Tuto : https://www.commentcamarche.net/list 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )
ensuite remet un fond d écran
Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
? Double clique sur ToolsCleaner2.exe >
? Clique sur .Recherche
? puis sur Suppression quand la liste est trouvée.
? Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
Tuto : https://www.commentcamarche.net/list 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )
ensuite remet un fond d écran
cheyenna39300
Messages postés
61
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
13 juin 2010
21 avril 2008 à 12:23
21 avril 2008 à 12:23
Veuillez svp envoyer le fichier C:\upload_moi_CHAMBRE.tar.gz a l'adresse http://upload.malekal.com
Veuillez svp envoyer le fichier C:\upload_moi_CHAMBRE.tar.gz a l'adresse http://upload.malekal.com
Veuillez svp envoyer le fichier C:\upload_moi_CHAMBRE.tar.gz a l'adresse http://upload.malekal.com
Veuillez svp envoyer le fichier C:\upload_moi_CHAMBRE.tar.gz a l'adresse http://upload.malekal.com
Veuillez svp envoyer le fichier C:\upload_moi_CHAMBRE.tar.gz a l'adresse http://upload.malekal.com
Veuillez svp envoyer le fichier C:\upload_moi_CHAMBRE.tar.gz a l'adresse http://upload.malekal.com
Veuillez svp envoyer le fichier C:\upload_moi_CHAMBRE.tar.gz a l'adresse http://upload.malekal.com
cheyenna39300
Messages postés
61
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
13 juin 2010
>
cheyenna39300
Messages postés
61
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
13 juin 2010
21 avril 2008 à 12:35
21 avril 2008 à 12:35
il y avait navilog dans la liste c'est dommage
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
21 avril 2008 à 12:36
21 avril 2008 à 12:36
c est supprimé ??
car tu ne m as pas donné le bon rapport
car tu ne m as pas donné le bon rapport
cheyenna39300
Messages postés
61
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
13 juin 2010
21 avril 2008 à 13:00
21 avril 2008 à 13:00
excuse je me suis trompé de rapport. mais le problème c'est que je ne trouve pas l'autre
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
21 avril 2008 à 13:01
21 avril 2008 à 13:01
pas grave
a partir que tout a disparu
pour lop t as juste a supprime l icone
regarde dans C aussi si t as pas de dossier
a partir que tout a disparu
pour lop t as juste a supprime l icone
regarde dans C aussi si t as pas de dossier
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
21 avril 2008 à 13:02
21 avril 2008 à 13:02
Si tu es satisfait de mon intervention
et que tu n as plus de probleme
change le statut du sujet en résolu stp
pour cela va en haut sur ta premiere question et la tu as le choix
et que tu n as plus de probleme
change le statut du sujet en résolu stp
pour cela va en haut sur ta premiere question et la tu as le choix
cheyenna39300
Messages postés
61
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
13 juin 2010
21 avril 2008 à 13:06
21 avril 2008 à 13:06
ok pas de problème je vais mettre que le problème est résolu. si toutefois j'ai encore des problèmes est-ce-que je peux te recontacter ?
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
21 avril 2008 à 13:07
21 avril 2008 à 13:07
oui bien sur
via ma messagerie si tu veux
voila bon surf sans pub !!
via ma messagerie si tu veux
voila bon surf sans pub !!
cheyenna39300
Messages postés
61
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
13 juin 2010
21 avril 2008 à 13:11
21 avril 2008 à 13:11
comment faire via ta messagerie ? merci encore pour ton aide et pour tes explications malgré des questions parfois stupides. tu es un très bon professeur. à bientôt et bon surf à toi aussi.
au fait connais-tu le site l'univers des gratuits ? (je voudrais télécharger un fond d'écran qui me plait bien)
au fait connais-tu le site l'univers des gratuits ? (je voudrais télécharger un fond d'écran qui me plait bien)
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
21 avril 2008 à 13:18
21 avril 2008 à 13:18
non je connais pas ce site
je te conseil celui ci (sans virus )
https://www.01net.com/telecharger/
pour ma messagerie es tu inscrit ?
apparemment oui
donc tu vas en haut a droite sur la petite enveloppe
tu entre
en bas d la fenetre tu tapes mon pseudo
ensuite fais chercher
puis met ton messsage
voila quand tu telecharge quelque chose sur le net
il y a une regle a respecter
tu fais un clic droit sur le fichier telecharger
et tu l analyse avec ton antivirus
voila fais attention ou tu navigue
autrement tu peux installer MC Affee site advisor :
https://www.mcafee.com/en-us/safe-browser/mcafee-webadvisor.html
il te dira quel site sont dangereux
allez a plus
je te conseil celui ci (sans virus )
https://www.01net.com/telecharger/
pour ma messagerie es tu inscrit ?
apparemment oui
donc tu vas en haut a droite sur la petite enveloppe
tu entre
en bas d la fenetre tu tapes mon pseudo
ensuite fais chercher
puis met ton messsage
voila quand tu telecharge quelque chose sur le net
il y a une regle a respecter
tu fais un clic droit sur le fichier telecharger
et tu l analyse avec ton antivirus
voila fais attention ou tu navigue
autrement tu peux installer MC Affee site advisor :
https://www.mcafee.com/en-us/safe-browser/mcafee-webadvisor.html
il te dira quel site sont dangereux
allez a plus
cheyenna39300
Messages postés
61
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
13 juin 2010
21 avril 2008 à 13:25
21 avril 2008 à 13:25
ok merci a plus...
20 avril 2008 à 21:17
le fichier spécifié n'est pas un script du registre. vous pouvez uniquement importer des fichiers du registre binaires à partir de l'éditeur du registre