|
Informations |
Messages |
roco
4 messages
Neurone isolé
|
Le 30 Juillet 2007 à 19h22
bonjour a tous
je suis nouveau ici !!
voila mon probleme:
jai un message sous forme de logo(triangle jaune) dans la barre des taches (en bas a droite de la barre des tache... ) qui me dit que mon ordinateur est infecté alors que norton me signale que tout est ok !
j'aimerais faire une analise avec hijacktis puis faire un desinfection de mon pc mais je suis debutant
pouvez vous m'aider ?? merci d'avance !! 
|
|
|
|
Publicité |
|
|
|
rocket_270
65 messages
DVD-RW
|
Le 30 Juillet 2007 à 19h46
Bonjour,
Télécharger SmitfraudFix:http://telechargement.zebulon.fr/smitfraudfix.html
Dézipper la totalité de l'archive smitfraudfix.zip.
Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
Poster le rapport sur le forum
|
|
|
|
@ntario
170 messages
Carte Graphique 3D
|
Le 30 Juillet 2007 à 19h58
Tiens je crois que mon oncle avait deja eu ce problème ...
Voici la solution qu'il a utilisé pour s'en débarasser :
Fais deja ce qu'à dit rocket_270 puis ensuite :
* Redemarrer l'ordinateur en mode sans echec (au démarrage de l'ordinateur, tapoter F8)
* Double cliquer sur SmitfraudFix.exe
* Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
* Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
* Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt
EDIT : Un seul helper pour un seul utilisateur SVP, pour ne pas embrouiller le helpé.
On ne passe jamais d'option2 (nettoyage) avant d'avoir vérifié dans le rapport de scan qu'il n'y a pas de fichiers légitimes. (très important)
Synthexe
|
|
|
|
rocket_270
65 messages
DVD-RW
|
Le 30 Juillet 2007 à 20h00
Oui merci mais c'est sympa de laisser finir quand on a commencer surtout pour donner les mêmes conseils enfin pas grave .
|
|
|
|
roco
4 messages
Neurone isolé
|
Le 30 Juillet 2007 à 20h01
SmitFraudFix v2.207
Rapport fait à 19:53:13,85, 30/07/2007
Executé à partir de C:\Documents and Settings\rocco\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Video ActiveX Access\imsmain.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Aspire Arcade\PCMService.exe
C:\Program Files\Video ActiveX Access\imsmn.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\rocco
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\rocco\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\rocco\Favoris
C:\DOCUME~1\rocco\Favoris\Online Security Test.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Video ActiveX Access\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: acer IPN2220 Wireless LAN Card - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{07254BCA-B492-40E5-8DEE-C5DEFC981910}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{07254BCA-B492-40E5-8DEE-C5DEFC981910}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{07254BCA-B492-40E5-8DEE-C5DEFC981910}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
|
|
|
|
rocket_270
65 messages
DVD-RW
|
Le 30 Juillet 2007 à 20h04
Donc maintenant il faut faire la deuxième étape déjà citer avant :
Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot )
Double cliquer sur smitfraudfix.cmd
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
Répondre Oui aux question en appuyant sur O
Redémarrer en mode normal et poster le rapport sur le forum
Puis :
Télécharge hijackthis en cliquant >>ICI<<
Créer un dossier a son nom , dezip le dedans.
Puis lance hijackthis , appuie sur do a system scan and save a logfile.
La un fichier bloc note va s ouvrir sélectionne tout sont contenu et post le .
( Si tu ne comprend pas voici un tuto hijackthis )
|
|
|
|
@ntario
170 messages
Carte Graphique 3D
|
Le 30 Juillet 2007 à 20h06
|
|
|
|
rocket_270
65 messages
DVD-RW
|
Le 30 Juillet 2007 à 20h09
Ok je te remercie je sais que c'est pas fait méchamment ^^
|
|
|
|
roco
4 messages
Neurone isolé
|
Le 30 Juillet 2007 à 20h30
SmitFraudFix v2.207
Rapport fait à 20:20:27,48, 30/07/2007
Executé à partir de C:\Documents and Settings\rocco\Mes documents\mes telechargement\d'internet\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\DOCUME~1\rocco\Favoris\Online Security Test.url supprimé
C:\Program Files\Video ActiveX Access\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{07254BCA-B492-40E5-8DEE-C5DEFC981910}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{07254BCA-B492-40E5-8DEE-C5DEFC981910}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{07254BCA-B492-40E5-8DEE-C5DEFC981910}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
|
|
|
|
rocket_270
65 messages
DVD-RW
|
Le 30 Juillet 2007 à 20h47
Il manque cette partie :
Citation Télécharge hijackthis en cliquant >>ICI<<
Créer un dossier a son nom , dezip le dedans.
Puis lance hijackthis , appuie sur do a system scan and save a logfile.
La un fichier bloc note va s ouvrir sélectionne tout sont contenu et post le .
( Si tu ne comprend pas voici un tuto hijackthis )
|
|
|
|
synthexe
2498 messages
Geek
AidoAntivirus
|
Le 31 Juillet 2007 à 14h14
Bonjour à tous 
Juste une petite remarque :
roco (tu porte bien ton nom) : evite de trainer sur les sites de .... fesses ... c'est là que tu as choppé cette infection, en téléchargeant de faux codecs videos censés t'etre utile pour lire leur vidéos ...
La 1ere des choses est de faire attention à ce que l'on fait, on ne télécharge pas n'importe quoi, on évite les sites de fesses, de cracks et d'abuser de P2P ...
Bonne journée à tous et bonne continuation rocket_270.
|
|
|
|
roco
4 messages
Neurone isolé
|
Le 03 Août 2007 à 13h31
non se n'etait pas moi s'était des potes venu faire la fete cher moi ils ont toucher a l'ordinateur et ils ont fait n'importe quoi (des sites de fesse comme tu le dits je pensse) je leur ait dit de ne plus y toucher
merci encore a vous!!!
|
|
|
|
|