rss
Ils ont besoin de votre aide Tous les messages sans réponse
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Computer infected

ericT, le lundi 29 janvier 2007 à 01:34:04
Bonjour,

Ci dessous le rapport de SmitFrauFix initial 5 your computer is infected message toujour actif)

SmitFraudFix v2.137

Rapport fait à 10:01:55,20, 29/01/2007
Executé à partir de C:\Program Files\Download\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\winstall.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\nbbrhbd.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Eric


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Eric\Application Data

C:\Documents and Settings\Eric\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Eric\Favoris

C:\DOCUME~1\Eric\Favoris\Online Security Test.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Video ActiveX Object\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}"="hirtellous"

[HKEY_CLASSES_ROOT\CLSID\{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}\InProcServer32]
@="C:\WINDOWS\system32\nbbrhbd.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}\InProcServer32]
@="C:\WINDOWS\system32\nbbrhbd.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~2\\GOEC62~1.DLL"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Configuration: Windows XP
Internet Explorer 6.0
Répondre à ericT  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
olivier_123, le lundi 29 janvier 2007 à 03:59:31
Bonjour,

va ici:
http://www.bleepingcomputer.com/files/smitRem.php

Télécharge en cliquant sur smitRem Download Link

Télécharge le sur ton bureau.

Suis les instructions à l'adresse suivante Ps: il sont en anglais.

http://www.bleepingcomputer.com/forums/topic36868.html

Si tu as des problèmes contacte moi

@+
   
Répondre à olivier_123

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
^^Marie^^, le lundi 29 janvier 2007 à 07:09:23
Bonjour EricT

Continue la procédure ci-dessous
stp
merci

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 ((Si F8 ne marche pas utilise la touche F5)).
dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
------------------------------------------------------------­----------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2,
répond oui a tous ;
Sauvegarde le rapport,
Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum

==============================

F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hij­ackthis-1991.html
Copie/colle le rapport

Bon courage

A++

L'homme sage ne joue pas à "saute-mouton" avec une licorne... ...
   
Répondre à ^^Marie^^

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
olivier_123, le lundi 29 janvier 2007 à 21:35:01
Marie pourquoi tu volle toi les personnes que je suis entrain darranger le problème?
   
Répondre à olivier_123

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Lyonnais92, le mardi 30 janvier 2007 à 00:21:11
Bonsoir,

je vais éviter à Marie de répondre.

Tu n'es pas en train d'arranger les problèmes.

Au point où l'internaute en était, ce n'est pas la peine de lui proposer un fix plus vieux, rarement utilisé (sauf pour les OS incompatibles avec Smitfraud ). La suite de la procédure était "évidente".

En plus, Marie avait déjà eu l'occasion de voir que tu ne savais pas faire. Tu as aussi croisé Boulepate et Green Day qui sont aussi des helpeurs qui ont une longue pratique derrière eux.

Mon conseil : prends le temps d'étudier, suit le travail d'un helper confirmé, analyse, sans te manifester le cas, cherche pourquoi tu t'es trompé. Quand dans 8 cas sur 10, tu aurais fait la mêmechose que lui, tu pourras te lancer.

Si tu ne fais pas ça : tu vas te faire jeter, parce que les risques pour les ordis des helpés sont trop importants, parce que tu ne sais rien des problèmes, de ce qui se passe, des risques que tu fais courir, ...

Je ne te le reproche pas. Ce que je te reproche c'est d'être trop pressé.

@+

PS Relis le conseil d'afideg. Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.
   
Répondre à Lyonnais92

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 ^^Marie^^, le mardi 30 janvier 2007 à 08:39:31
Salut Olivier,

Marie pourquoi tu volle toi les personnes que je suis entrain darranger le problème?

Je ne vole rien du tout, -lol- nous essayons de travailler en équipe, de partager nos caisses à outils, les conseils des uns et des autres.
C'est tout simple.

Bonne Route

A++

L'homme sage ne joue pas à "saute-mouton" avec une licorne... ...
   
Répondre à ^^Marie^^

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
olivier_123, le mardi 30 janvier 2007 à 02:32:05
ok merci lyonaise
   
Répondre à olivier_123
Posez votre question Répondre
Discussions pertinentes trouvées dans le forum
21/08 19h35Computer infected1
21/07 21h11Computer infected3
08/05 15h02Computer infecté avec spyware17
29/03 13h14Computer infected1
Plus de discussions sur « computer infected »
Logiciels pertinents trouvés dans les téléchargements
Télécharger Ipod to computer tool 2.1.0Ipod to computer tool - Aniosoft iPod to Computer vous permet de transférer vos chansons et vidéos de votre iPod Classic, Nano et Shuffle à votre...Catégorie: Extraction
Licence: Demo
Télécharger AVG Anti-spyware 7.5.1.43AVG Anti-spyware - AVG Anti-spyware (ex Ewido) est un logiciel anti-spyware qui vous permettra de nettoyer votre PC sous Windows. En...Catégorie: Anti-Spyware
Licence: Freeware/gratuit
Télécharger OCS Inventory 1.02 RC2OCS Inventory - Connaissez-vous tous les périphériques connectés à votre réseau informatique ? Savez-vous quel logiciel ou composant...Catégorie: Gestion de parc
Licence: Freeware/gratuit
Télécharger Avast! 4 Familial 4.8.1229Avast! 4 Familial - Avast! 4 Home Edition est un antivirus complet prévu pour les utilisateurs personnels et un usage non commercial. Le...Catégorie: Antivirus
Licence: Freeware/gratuit
Plus de logiciels gratuits sur « computer infected »