AIDER MOI WARNING SPYWAREFermé

Question

Bonjour,


S IL VOUS PALIT AIDER MOI? JE MACHARNE DEPUIS CE MATIN ET CELA NE CHANGE RIEN? AD WARE? SPYBOT

je viens d'utiliser smitfraudfix comme expliquer enlever restauration système faire la recherche 
reedemarrer en mode sans echec 
faire le 2 nettoyage 
redemarrer 
mais j'ai toujours les pages web ainsi que oles fenêtres your computer infected by spyware 

voici le rapport = recherche au 2ème demarrge 

pouvez m'aider 
depuis cette aprés midi je m'acahrne et je n'y arrive pas 


SmitFraudFix v2.277 

Rapport fait à 18:05:57,50, 31/01/2008 
Executé à partir de C:\Documents and Settings\jerome\Bureau\SmitfraudFix 
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT 
Le type du système de fichiers est NTFS 
Fix executé en mode normal 

»»»»»»»»»»»»»»»»»»»»»»»» Process 

C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\acs.exe 
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe 
C:\WINDOWS\Explorer.EXE 
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
C:\Program Files\Alwil Software\Avast4\ashServ.exe 
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE 
C:\WINDOWS\system32\RunDLL32.exe 
C:\Program Files\Real\RealPlayer\RealPlay.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\WINDOWS\lclock.exe 
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
C:\Program Files\MSN Messenger\MsnMsgr.Exe 
C:\Program Files\BitTorrent\bittorrent.exe 
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 
C:\WINDOWS\ATKKBService.exe 
C:\Program Files\Exstora\Exstora.exe 
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe 
C:\WINDOWS\system32
vsvc32.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\108Mbps Wireless LAN Adapter\WLANPRO.exe 
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe 
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN 
C:\WINDOWS\system32\cmd.exe 
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
C:\WINDOWS\system32\wscntfy.exe 
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 

»»»»»»»»»»»»»»»»»»»»»»»» hosts 


»»»»»»»»»»»»»»»»»»»»»»»» C:\ 


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS 


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system 


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web 


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jerome 


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jerome\Application Data 


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer 


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\jerome\Favoris 


»»»»»»»»»»»»»»»»»»»»»»»» Bureau 


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues 


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau 



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix 
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 

IEDFix.exe by S!Ri 


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler 
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 

SrchSTS.exe by S!Ri 
Search SharedTaskScheduler's .dll 


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs 
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 
"AppInit_DLLs"="" 


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System 
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 
"System"="" 


»»»»»»»»»»»»»»»»»»»»»»»» Rustock 



»»»»»»»»»»»»»»»»»»»»»»»» DNS 

Description: 108Mbps High Speed Wireless Network Adapter - Miniport d'ordonnancement de paquets 
DNS Server Search Order: 192.168.0.1 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{94C4437E-25E5-432E-9116-3CA7F942A836}: DhcpNameServer=192.168.0.1 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{94C4437E-25E5-432E-9116-3CA7F942A836}: DhcpNameServer=192.168.0.1 
HKLM\SYSTEM\CS3\Services\Tcpip\..\{94C4437E-25E5-432E-9116-3CA7F942A836}: DhcpNameServer=192.168.0.1 
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1 
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1 
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1 


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll 


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Utilisateur anonyme · Answer

As tu utilisé un scan avec spybot ?

magma · Answer

oui je l'ai utiliser
que puis je faire????
merci de m'aider

Utilisateur anonyme · Answer

Il ne t'as rien detecté ?

magma · Answer

si il m'a detecté des choses

et je les réparer
mais j'ai toujours les fenetre et des pages web intenpesttves

merci beaucoup de m'aider

Utilisateur anonyme · Answer

Demarre en mode sans echec et refais un scan.
Va aussi dans les options internet de ton navigateur et nettoie le cache et les cookies que t'as.

magma · Answer

je n'arrive à redemarrer en mode sans echec il reboot à chaque fois

Utilisateur anonyme · Answer

Tu tape F8 lorsque tu trouve l'ecran noir au demarre.

magma · Answer

quand je lance le mode sans echec il ne demarre pas il reboot et quand je relance le mode sans echec il recommence encore et encore

AIDER MOI WARNING SPYWARE

8 réponses

Discussions similaires

Newsletters