Spyware (avec scan Smit Fraud Fix)
zerbina
Messages postés
80
Statut
Membre
-
zerbina Messages postés 80 Statut Membre -
zerbina Messages postés 80 Statut Membre -
Salut tout le monde!!
J'ai encore un problème!!
Voila, j'ai un spyware qui ne veux pas s'en aller!! De plus il m'a enlevé l'accès au disque dur sur Poste de travail!! Ce qui est bien enbétant en plus, quand je démarre en mode normal, il me met un fond d'écrand rouge avec une inscription qui dit attention vous avez un spyware et il me met trois logiciels sur mon bureau (error cleaner,...) et me met en page d'accueil d'internet un site de, soit-disant, antispyware qui commence a me faire une détection sur mon pc...
Je ne sais pas comment m'en débarasser mais peut-étre que vous si^^ Je n'en doute pas^^ merci d'avance!!
Voici le rapport Smit Fraud Fix
SmitFraudFix v2.323
Rapport fait à 19:57:29,05, 03/06/2008
Executé à partir de C:\Documents and Settings\Admin\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\windows\system32\svchost.exe
C:\WINDOWS\system32\drivers\spools.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ae1r.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\privacy_danger PRESENT !
C:\WINDOWS\xmpstean.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Admin
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Admin\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Admin\Favoris
C:\DOCUME~1\Admin\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\Admin\Favoris\Privacy Protector.url PRESENT !
C:\DOCUME~1\Admin\Favoris\Spyware?Malware Protection.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: boqnrwdmdev.dll
BHO: QXK Olive - {61B97503-AC8C-49D3-B549-34C0EC92128D}
TypeLib: {FECE7A73-FBBD-43D2-9C9D-30A749DD6A3F}
Interface: {85C8BC13-7522-472A-AEB1-0C40D41B117E}
Interface: {E53A126B-CF56-4B0F-9D3B-AFF0777FE7B5}
[!] Suspicious: atfxqogp.dll
Toolbar: atfxqogp - {910EF077-8B76-4A3C-B201-A5CAABA866F8}
TypeLib: {F25C07D1-1C0E-416F-8147-20AF5007A3F5}
Interface: {529F1E0D-E241-4642-A560-00BDA0DF44E6}
Classe: atfxqogp.bqva
Classe: atfxqogp.ToolBar.1
[!] Suspicious: vregfwlx.dll
SSODL: vregfwlx - {37F8C602-E3C1-4210-BCE0-7712FD577A9A}
[!] Suspicious: vltdfabw.dll
SSODL: vltdfabw - {5A802971-FFE1-4129-A4B4-A912C0439FC4}
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\secpol.exe,C:\\WINDOWS\\system32\\ntos.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
J'ai encore un problème!!
Voila, j'ai un spyware qui ne veux pas s'en aller!! De plus il m'a enlevé l'accès au disque dur sur Poste de travail!! Ce qui est bien enbétant en plus, quand je démarre en mode normal, il me met un fond d'écrand rouge avec une inscription qui dit attention vous avez un spyware et il me met trois logiciels sur mon bureau (error cleaner,...) et me met en page d'accueil d'internet un site de, soit-disant, antispyware qui commence a me faire une détection sur mon pc...
Je ne sais pas comment m'en débarasser mais peut-étre que vous si^^ Je n'en doute pas^^ merci d'avance!!
Voici le rapport Smit Fraud Fix
SmitFraudFix v2.323
Rapport fait à 19:57:29,05, 03/06/2008
Executé à partir de C:\Documents and Settings\Admin\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\windows\system32\svchost.exe
C:\WINDOWS\system32\drivers\spools.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ae1r.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\privacy_danger PRESENT !
C:\WINDOWS\xmpstean.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Admin
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Admin\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Admin\Favoris
C:\DOCUME~1\Admin\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\Admin\Favoris\Privacy Protector.url PRESENT !
C:\DOCUME~1\Admin\Favoris\Spyware?Malware Protection.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: boqnrwdmdev.dll
BHO: QXK Olive - {61B97503-AC8C-49D3-B549-34C0EC92128D}
TypeLib: {FECE7A73-FBBD-43D2-9C9D-30A749DD6A3F}
Interface: {85C8BC13-7522-472A-AEB1-0C40D41B117E}
Interface: {E53A126B-CF56-4B0F-9D3B-AFF0777FE7B5}
[!] Suspicious: atfxqogp.dll
Toolbar: atfxqogp - {910EF077-8B76-4A3C-B201-A5CAABA866F8}
TypeLib: {F25C07D1-1C0E-416F-8147-20AF5007A3F5}
Interface: {529F1E0D-E241-4642-A560-00BDA0DF44E6}
Classe: atfxqogp.bqva
Classe: atfxqogp.ToolBar.1
[!] Suspicious: vregfwlx.dll
SSODL: vregfwlx - {37F8C602-E3C1-4210-BCE0-7712FD577A9A}
[!] Suspicious: vltdfabw.dll
SSODL: vltdfabw - {5A802971-FFE1-4129-A4B4-A912C0439FC4}
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\secpol.exe,C:\\WINDOWS\\system32\\ntos.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
A voir également:
- Spyware (avec scan Smit Fraud Fix)
- Scan qr code pc - Guide
- Fix it - Télécharger - Optimisation
- Sfc scan - Guide
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Scan spotify - Guide
29 réponses
Je cherche un autre lien
Tu peux en attendant défragmenter ton PC et désinstaller tout ce qui t'est inutile.
Tu peux en attendant défragmenter ton PC et désinstaller tout ce qui t'est inutile.
Alors j'ai défragmenter mon pc (ce qui m'a pris au total 4 min) ... Et j'ai un autre problème, c'est que, depuis la désinfection, mon pc se déconnecte tout seul d'internet donc je sais pas trop ce qui fais ça!!
Bon ba voila j'ai réussi a récupérer Go :)
Mon pc est presque rénové!!
Il mne manque plus que résoudre ce problème de connexion!!!
Mon pc est presque rénové!!
Il mne manque plus que résoudre ce problème de connexion!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Alors j'ai récup 1 Go !!
J'ai fais une compression des documents inutiles et voila!!
Et je me connecte avec une freebox relié à un cable USB!!
J'ai fais une compression des documents inutiles et voila!!
Et je me connecte avec une freebox relié à un cable USB!!
