Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

messages d'alertes intempestifs

<<<1>>>

[Page 1 sur 1 - 12 messages]
Informations Messages

roco

Avatar de roco
4 messages
Neurone isolé
Neurone isolé

Lien direct Le 30 Juillet 2007 à 19h22

bonjour a tous
je suis nouveau ici !!
voila mon probleme:

jai un message sous forme de logo(triangle jaune) dans la barre des taches (en bas a droite de la barre des tache...Sourire ) qui me dit que mon ordinateur est infecté alors que norton me signale que tout est ok !
j'aimerais faire une analise avec hijacktis puis faire un desinfection de mon pc mais je suis debutant

pouvez vous m'aider ?? merci d'avance !! Clin d'oeil

 

Publicité

rocket_270

Avatar de rocket_270
65 messages
DVD-RW
DVD-RW

Lien direct Le 30 Juillet 2007 à 19h46

Bonjour,

Télécharger SmitfraudFix:http://telechargement.zebulon.fr/smitfraudfix.html
Dézipper la totalité de l'archive smitfraudfix.zip.
Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
Poster le rapport sur le forum

 

@ntario

Avatar de @ntario
170 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 30 Juillet 2007 à 19h58

Tiens je crois que mon oncle avait deja eu ce problème ...
Voici la solution qu'il a utilisé pour s'en débarasser :

Fais deja ce qu'à dit rocket_270 puis ensuite :

* Redemarrer l'ordinateur en mode sans echec (au démarrage de l'ordinateur, tapoter F8)
* Double cliquer sur SmitfraudFix.exe
* Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
* Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
* Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt

EDIT : Un seul helper pour un seul utilisateur SVP, pour ne pas embrouiller le helpé.
On ne passe jamais d'option2 (nettoyage) avant d'avoir vérifié dans le rapport de scan qu'il n'y a pas de fichiers légitimes. (très important)
Synthexe

 

rocket_270

Avatar de rocket_270
65 messages
DVD-RW
DVD-RW

Lien direct Le 30 Juillet 2007 à 20h00

Oui merci mais c'est sympa de laisser finir quand on a commencer surtout pour donner les mêmes conseils enfin pas grave .

 

roco

Avatar de roco
4 messages
Neurone isolé
Neurone isolé

Lien direct Le 30 Juillet 2007 à 20h01

SmitFraudFix v2.207

Rapport fait à 19:53:13,85, 30/07/2007
Executé à partir de C:\Documents and Settings\rocco\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Video ActiveX Access\imsmain.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Aspire Arcade\PCMService.exe
C:\Program Files\Video ActiveX Access\imsmn.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\rocco


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\rocco\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\rocco\Favoris

C:\DOCUME~1\rocco\Favoris\Online Security Test.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Video ActiveX Access\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About&#058;Home"
"SubscribedURL"="About&#058;Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: acer IPN2220 Wireless LAN Card - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{07254BCA-B492-40E5-8DEE-C5DEFC981910}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{07254BCA-B492-40E5-8DEE-C5DEFC981910}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{07254BCA-B492-40E5-8DEE-C5DEFC981910}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

rocket_270

Avatar de rocket_270
65 messages
DVD-RW
DVD-RW

Lien direct Le 30 Juillet 2007 à 20h04

Donc maintenant il faut faire la deuxième étape déjà citer avant :

Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot )
Double cliquer sur smitfraudfix.cmd
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
Répondre Oui aux question en appuyant sur O
Redémarrer en mode normal et poster le rapport sur le forum

Puis :

Télécharge hijackthis en cliquant >>ICI<<
Créer un dossier a son nom , dezip le dedans.
Puis lance hijackthis , appuie sur do a system scan and save a logfile.
La un fichier bloc note va s ouvrir sélectionne tout sont contenu et post le .
( Si tu ne comprend pas voici un tuto hijackthis )

 

@ntario

Avatar de @ntario
170 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 30 Juillet 2007 à 20h06

Desolé rocket_270 Fou , mais c'est bon j'ai édité mon post va voirClin d'oeil et je te laisse continuéClin d'oeil

 

rocket_270

Avatar de rocket_270
65 messages
DVD-RW
DVD-RW

Lien direct Le 30 Juillet 2007 à 20h09

Ok je te remercie je sais que c'est pas fait méchamment ^^

 

roco

Avatar de roco
4 messages
Neurone isolé
Neurone isolé

Lien direct Le 30 Juillet 2007 à 20h30

SmitFraudFix v2.207

Rapport fait à 20:20:27,48, 30/07/2007
Executé à partir de C:\Documents and Settings\rocco\Mes documents\mes telechargement\d'internet\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\DOCUME~1\rocco\Favoris\Online Security Test.url supprimé
C:\Program Files\Video ActiveX Access\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{07254BCA-B492-40E5-8DEE-C5DEFC981910}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{07254BCA-B492-40E5-8DEE-C5DEFC981910}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{07254BCA-B492-40E5-8DEE-C5DEFC981910}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

rocket_270

Avatar de rocket_270
65 messages
DVD-RW
DVD-RW

Lien direct Le 30 Juillet 2007 à 20h47

Il manque cette partie :

Citation

Télécharge hijackthis en cliquant >>ICI<<
Créer un dossier a son nom , dezip le dedans.
Puis lance hijackthis , appuie sur do a system scan and save a logfile.
La un fichier bloc note va s ouvrir sélectionne tout sont contenu et post le .
( Si tu ne comprend pas voici un tuto hijackthis )

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 31 Juillet 2007 à 14h14

Bonjour à tous Hello

Juste une petite remarque :
roco (tu porte bien ton nom) : evite de trainer sur les sites de .... fesses ... c'est là que tu as choppé cette infection, en téléchargeant de faux codecs videos censés t'etre utile pour lire leur vidéos ...
La 1ere des choses est de faire attention à ce que l'on fait, on ne télécharge pas n'importe quoi, on évite les sites de fesses, de cracks et d'abuser de P2P ...

Bonne journée à tous et bonne continuation rocket_270.Clin d'oeil

 

roco

Avatar de roco
4 messages
Neurone isolé
Neurone isolé

Lien direct Le 03 Août 2007 à 13h31

non se n'etait pas moi s'était des potes venu faire la fete cher moi ils ont toucher a l'ordinateur et ils ont fait n'importe quoi (des sites de fesse comme tu le dits je pensse) je leur ait dit de ne plus y toucher
merci encore a vous!!!

 

<<<1>>>

[Page 1 sur 1 - 12 messages]