Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

bouclier rouge avec croix blanche

<<<12>>>

[Page 2 sur 2 - 24 messages]
Informations Messages

rin-chan

Avatar de rin-chan
22 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 13 Février 2008 à 23h33

bon alors kan je fai remove sur vundo il me dit que ya aucun fichier infécté sinon mon bouclier bizar a disparu

vla le rapport :

SmitFraudFix v2.288

Rapport fait à 23:30:32,40, 13/02/2008
Executé à partir de C:\Documents and Settings\lindsey\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wlancfg.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 legal-at-spybot.info
127.0.0.1 www.legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\wuuawkz.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\lindsey


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\lindsey\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\lindsey\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Helper\ PRESENT !
C:\Program Files\NetProject\ PRESENT !
C:\Program Files\VirusHeat 3.9\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About&#058;Home"
"SubscribedURL"="About&#058;Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WLAN miniUSB Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{BDEB73F0-CFD0-4F26-A064-9A7648BDB4A4}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BDEB73F0-CFD0-4F26-A064-9A7648BDB4A4}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

Publicité

josh_94

Avatar de josh_94
56 messages
Disquette
Disquette

Lien direct Le 14 Février 2008 à 12h07

Rebonjour.Sourire

A présent, redemarre en mode sans echec (tapote la touche F8 dés l'affichege du BIOS avant l'écran de chargement de windows)

    [*:1voo4m2o]Relance smit fraud fix comme tu l'a fat pour la detection.[/*:m:1voo4m2o]
    [*:1voo4m2o]Choisi cette fois l'option 2 (tape 2) et appuie sur la touche entrée.[/*:m:1voo4m2o]
    [*:1voo4m2o]Laisse le faire son travail, sans t'inquiéter (même si c'est longClin d'oeil )[/*:m:1voo4m2o]
    [*:1voo4m2o]Le bureau va disparaître c'est normal.[/*:m:1voo4m2o]
    [*:1voo4m2o]Une question est posée : "Voulez-vous nettoyer le registre ? <o/n>".[/*:m:1voo4m2o]
    [*:1voo4m2o]Tape sur O (la lettre O) puis appuie sur la touche [Entrée] du clavier.[/*:m:1voo4m2o]
    [*:1voo4m2o]Laisse-le travailler.
    Si on te demande de remplacer le fichier wininet.dll, répond oui (O)[/*:m:1voo4m2o]
    [*:1voo4m2o]Le raport va s'afficher dans le bloc-note.
    Enregistre le.[/*:m:1voo4m2o]
    [*:1voo4m2o]Redemarre en mode normal et poste le s'il te plait.[/*:m:1voo4m2o]



A plus.

 

rin-chan

Avatar de rin-chan
22 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 04 Mars 2008 à 18h46

jreviens après longtemps...

SmitFraudFix v2.300

Rapport fait à 18:29:35,40, 04/03/2008
Executé à partir de C:\Documents and Settings\lindsey\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
EDIT : suppression du fichier hosts, trop de place perdueContent
Synthexe

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 05 Mars 2008 à 16h11

Bonjour Hello

Le rapport n'est pas complet, si tu veux bien, supprime toute la partie avec :

Citation

[...]
127.0.0.1 f8.thezirius.com
127.0.0.1 f8.truth-is-out-there.org
127.0.0.1 f9.bestmanage.org
127.0.0.1 f9.thezirius.com
127.0.0.1 f9.truth-is-out-there.org
127.0.0.1 fairsearcher.com
[...]


Et poste le reste du rapport.

Bonne journéeClin d'oeil

 

rin-chan

Avatar de rin-chan
22 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 07 Mars 2008 à 09h00

bon jcroi que en fait je vais mettre la suite parce que bon..lol

EDIT : suppression du fichier hosts, trop de place perdueContent
Synthexe

 

rin-chan

Avatar de rin-chan
22 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 07 Mars 2008 à 09h08

EDIT : suppression du fichier hosts, trop de place perdueContent
Synthexe


»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Program Files\Helper\ supprimé
C:\Program Files\NetProject\ supprimé
C:\Program Files\VirusHeat 3.9\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{BDEB73F0-CFD0-4F26-A064-9A7648BDB4A4}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BDEB73F0-CFD0-4F26-A064-9A7648BDB4A4}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{BDEB73F0-CFD0-4F26-A064-9A7648BDB4A4}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

josh_94

Avatar de josh_94
56 messages
Disquette
Disquette

Lien direct Le 07 Mars 2008 à 15h08

Rebonjour.Sourire

Dis moi où en sont tes soucis à présent stp.

++

 

rin-chan

Avatar de rin-chan
22 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 08 Mars 2008 à 10h15

En fait la tout à l'air de bien aller mais je voulais savoir si je devais continuer a faire les procédures que vous me dites de faire.

 

josh_94

Avatar de josh_94
56 messages
Disquette
Disquette

Lien direct Le 08 Mars 2008 à 11h40

Re.Sourire

Tu veux dire régulièrement?
Contente toi de scan antispyware et antivirus fréquents, sois prudent et tout ira bien.

Télécharge ToolsCleaner sur ton bureau.
http://perso.orange.fr/AceRothstein/ToolsCleaner2.exe

    [*:16eiwltd]Clique sur Recherche et laisse le scan agir ...[/*:m:16eiwltd]
    [*:16eiwltd]Clique sur Suppression pour finaliser.[/*:m:16eiwltd]
    [*:16eiwltd]Tu peux, si tu le souhaites, te servir des Options facultatives.[/*:m:16eiwltd]
    [*:16eiwltd]Clique sur Quitter pour obtenir le rapport.[/*:m:16eiwltd]
    [*:16eiwltd]Poste le rapport (C:\TCleaner.txt)[/*:m:16eiwltd]



++

 

<<<12>>>

[Page 2 sur 2 - 24 messages]