A voir également:
- [Virus] Redemarage intempestif
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
8 réponses
Et je precise, je n'ai pas de fenetre de plantage type 'vous avez 1 min pour sauver, je redemarre' ... (comme je l'ai vu sur beaucoup de topics). Il redemarre sans prevenir, en qqs secondes, il ferme tout mes programmes (en commencant par KPF) et hop, redemarrage ou bureau vide immobile.
Quand je ne suis pas connecte a internet, un petit malin (mais je ne trouve pas qui dans la liste des processus) lance rasautou.exe pour se connecter.
J'utilise win xp sp2, bit defender et KPF en mode 'rien ne passe sans alertes' .. et y'a aussi smss qui essaye d'acceder a internet mais lui a priori il n'est pas mechant quoi qu'avant il ne demandait pas ca ... (je le bloque bien sur)
Merci d'avance
Kalshyre
Quand je ne suis pas connecte a internet, un petit malin (mais je ne trouve pas qui dans la liste des processus) lance rasautou.exe pour se connecter.
J'utilise win xp sp2, bit defender et KPF en mode 'rien ne passe sans alertes' .. et y'a aussi smss qui essaye d'acceder a internet mais lui a priori il n'est pas mechant quoi qu'avant il ne demandait pas ca ... (je le bloque bien sur)
Merci d'avance
Kalshyre
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
15 mai 2006 à 10:04
15 mai 2006 à 10:04
re
Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, il va générer un rapport
Copier-coller ce dernier dans un message sur le forum.
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum.
Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, il va générer un rapport
Copier-coller ce dernier dans un message sur le forum.
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum.
Bonjour et merci beaucoup pour tout ces trucs a faire.
Spybot, ad-aware et ewido m'ont tous supprime qqs trucs.
pour les programmes au demarrage (CCleaner) je ne sais pas trop les indispensables. par exemple ctfmon.exe, VTTimer, Cmaudio, AudioDeck, Adobe Gamma Loader, ...
je n'avais pas mis IE a jour car j'utilise firefox, mais recemment hotmail - comme par hasard - ne marche pas avec firefox (y'a rien a faire a ca, je suppose ?)
Les rapports :
---------------------------------------------------------
ewido anti-malware - Scan report
---------------------------------------------------------
+ Created on: 11:04:29, 2006-5-16
+ Report-Checksum: 2D5C7712
+ Scan result:
:mozilla.19:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup
:mozilla.20:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup
:mozilla.25:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned with backup
:mozilla.32:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Estat : Cleaned with backup
:mozilla.34:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned with backup
:mozilla.35:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup
:mozilla.36:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup
:mozilla.37:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup
:mozilla.38:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup
:mozilla.43:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned with backup
:mozilla.44:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned with backup
:mozilla.45:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned with backup
:mozilla.46:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned with backup
:mozilla.57:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup
:mozilla.58:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup
:mozilla.59:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup
:mozilla.65:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Comclick : Cleaned with backup
:mozilla.66:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Comclick : Cleaned with backup
:mozilla.67:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Comclick : Cleaned with backup
:mozilla.68:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned with backup
:mozilla.69:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned with backup
:mozilla.70:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned with backup
:mozilla.71:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned with backup
:mozilla.72:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned with backup
:mozilla.73:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned with backup
C:\Documents and Settings\Kl\Local Settings\Application Data\br3357on.exe -> Worm.Brontok.c : Cleaned with backup
C:\Documents and Settings\Kl\Local Settings\Application Data\csrss.exe -> Worm.Brontok.c : Cleaned with backup
C:\Documents and Settings\Kl\Local Settings\Application Data\inetinfo.exe -> Worm.Brontok.c : Cleaned with backup
C:\Documents and Settings\Kl\Local Settings\Application Data\lsass.exe -> Worm.Brontok.c : Cleaned with backup
C:\Documents and Settings\Kl\Local Settings\Application Data\services.exe -> Worm.Brontok.c : Cleaned with backup
C:\Documents and Settings\Kl\Local Settings\Application Data\smss.exe -> Worm.Brontok.c : Cleaned with backup
C:\Documents and Settings\Kl\Local Settings\Application Data\svchost.exe -> Worm.Brontok.c : Cleaned with backup
C:\Documents and Settings\Kl\Local Settings\Application Data\winlogon.exe -> Worm.Brontok.c : Cleaned with backup
C:\Documents and Settings\Kl\My Documents\Mes fichiers reçus\Mes fichiers reçus.exe -> Worm.Brontok.c : Cleaned with backup
C:\Documents and Settings\Kl\My Documents\My Skype Pictures\My Skype Pictures.exe -> Worm.Brontok.c : Cleaned with backup
C:\Documents and Settings\Kl\Start Menu\Programs\Startup\Empty.pif -> Worm.Brontok.c : Cleaned with backup
C:\Documents and Settings\Kl\Templates\4896-NendangBro.com -> Worm.Brontok.c : Cleaned with backup
C:\WINDOWS\KesenjanganSosial.exe -> Worm.Brontok.c : Cleaned with backup
C:\WINDOWS\ShellNew\RakyatKelaparan.exe -> Worm.Brontok.c : Cleaned with backup
C:\WINDOWS\system32\cmd-brontok.exe -> Worm.Brontok.c : Cleaned with backup
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\br4743on.exe -> Worm.Brontok.c : Cleaned with backup
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\csrss.exe -> Worm.Brontok.c : Cleaned with backup
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\inetinfo.exe -> Worm.Brontok.c : Cleaned with backup
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\lsass.exe -> Worm.Brontok.c : Cleaned with backup
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\services.exe -> Worm.Brontok.c : Cleaned with backup
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\smss.exe -> Worm.Brontok.c : Cleaned with backup
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\svchost.exe -> Worm.Brontok.c : Cleaned with backup
::Report End
SmitFraud avant :
SmitFraudFix v2.44
Scan done at 11:10:00.38, ??? 2006-05-16
Run from G:\Downloads\Informatique\Logiciels Spyware\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Kl\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Kl\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
SmitFraud apres :
SmitFraudFix v2.44
Scan done at 11:19:38.51, ??? 2006-05-16
Run from G:\Downloads\Informatique\Logiciels Spyware\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» End
je n'ai pas eu 'fichier infecte', juste le clean du registre.
apres avoir redemarre en normal, il essaye toujours de lancer la connexion internet.
merci deja pour tout ca !
Spybot, ad-aware et ewido m'ont tous supprime qqs trucs.
pour les programmes au demarrage (CCleaner) je ne sais pas trop les indispensables. par exemple ctfmon.exe, VTTimer, Cmaudio, AudioDeck, Adobe Gamma Loader, ...
je n'avais pas mis IE a jour car j'utilise firefox, mais recemment hotmail - comme par hasard - ne marche pas avec firefox (y'a rien a faire a ca, je suppose ?)
Les rapports :
---------------------------------------------------------
ewido anti-malware - Scan report
---------------------------------------------------------
+ Created on: 11:04:29, 2006-5-16
+ Report-Checksum: 2D5C7712
+ Scan result:
:mozilla.19:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup
:mozilla.20:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup
:mozilla.25:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned with backup
:mozilla.32:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Estat : Cleaned with backup
:mozilla.34:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned with backup
:mozilla.35:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup
:mozilla.36:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup
:mozilla.37:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup
:mozilla.38:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup
:mozilla.43:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned with backup
:mozilla.44:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned with backup
:mozilla.45:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned with backup
:mozilla.46:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned with backup
:mozilla.57:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup
:mozilla.58:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup
:mozilla.59:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup
:mozilla.65:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Comclick : Cleaned with backup
:mozilla.66:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Comclick : Cleaned with backup
:mozilla.67:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Comclick : Cleaned with backup
:mozilla.68:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned with backup
:mozilla.69:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned with backup
:mozilla.70:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned with backup
:mozilla.71:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned with backup
:mozilla.72:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned with backup
:mozilla.73:C:\Documents and Settings\Kl\Application Data\Mozilla\Firefox\Profiles\4ut8z03a.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned with backup
C:\Documents and Settings\Kl\Local Settings\Application Data\br3357on.exe -> Worm.Brontok.c : Cleaned with backup
C:\Documents and Settings\Kl\Local Settings\Application Data\csrss.exe -> Worm.Brontok.c : Cleaned with backup
C:\Documents and Settings\Kl\Local Settings\Application Data\inetinfo.exe -> Worm.Brontok.c : Cleaned with backup
C:\Documents and Settings\Kl\Local Settings\Application Data\lsass.exe -> Worm.Brontok.c : Cleaned with backup
C:\Documents and Settings\Kl\Local Settings\Application Data\services.exe -> Worm.Brontok.c : Cleaned with backup
C:\Documents and Settings\Kl\Local Settings\Application Data\smss.exe -> Worm.Brontok.c : Cleaned with backup
C:\Documents and Settings\Kl\Local Settings\Application Data\svchost.exe -> Worm.Brontok.c : Cleaned with backup
C:\Documents and Settings\Kl\Local Settings\Application Data\winlogon.exe -> Worm.Brontok.c : Cleaned with backup
C:\Documents and Settings\Kl\My Documents\Mes fichiers reçus\Mes fichiers reçus.exe -> Worm.Brontok.c : Cleaned with backup
C:\Documents and Settings\Kl\My Documents\My Skype Pictures\My Skype Pictures.exe -> Worm.Brontok.c : Cleaned with backup
C:\Documents and Settings\Kl\Start Menu\Programs\Startup\Empty.pif -> Worm.Brontok.c : Cleaned with backup
C:\Documents and Settings\Kl\Templates\4896-NendangBro.com -> Worm.Brontok.c : Cleaned with backup
C:\WINDOWS\KesenjanganSosial.exe -> Worm.Brontok.c : Cleaned with backup
C:\WINDOWS\ShellNew\RakyatKelaparan.exe -> Worm.Brontok.c : Cleaned with backup
C:\WINDOWS\system32\cmd-brontok.exe -> Worm.Brontok.c : Cleaned with backup
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\br4743on.exe -> Worm.Brontok.c : Cleaned with backup
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\csrss.exe -> Worm.Brontok.c : Cleaned with backup
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\inetinfo.exe -> Worm.Brontok.c : Cleaned with backup
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\lsass.exe -> Worm.Brontok.c : Cleaned with backup
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\services.exe -> Worm.Brontok.c : Cleaned with backup
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\smss.exe -> Worm.Brontok.c : Cleaned with backup
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\svchost.exe -> Worm.Brontok.c : Cleaned with backup
::Report End
SmitFraud avant :
SmitFraudFix v2.44
Scan done at 11:10:00.38, ??? 2006-05-16
Run from G:\Downloads\Informatique\Logiciels Spyware\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Kl\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Kl\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
SmitFraud apres :
SmitFraudFix v2.44
Scan done at 11:19:38.51, ??? 2006-05-16
Run from G:\Downloads\Informatique\Logiciels Spyware\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» End
je n'ai pas eu 'fichier infecte', juste le clean du registre.
apres avoir redemarre en normal, il essaye toujours de lancer la connexion internet.
merci deja pour tout ca !
re-bonjour et merci pour tout !
ca a l'air de marcher, plus de redemarrage et plus de lancement automatique de la connexion. j'ai mis IE a jour egalement.
C'etait quoi au fait ?
et pouvez vous me dire quels sont les prgrammes vraiment utiles au demarrage ? par exemple ctfmon.exe, VTTimer, Cmaudio, AudioDeck, Adobe Gamma Loader, ...
Kalshyre
ca a l'air de marcher, plus de redemarrage et plus de lancement automatique de la connexion. j'ai mis IE a jour egalement.
C'etait quoi au fait ?
et pouvez vous me dire quels sont les prgrammes vraiment utiles au demarrage ? par exemple ctfmon.exe, VTTimer, Cmaudio, AudioDeck, Adobe Gamma Loader, ...
Kalshyre
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
16 mai 2006 à 10:51
16 mai 2006 à 10:51
hello
vraiment nécessaire au run : antivirus+p-feu+ ta connection
remets un hijack
te dirai quoi fixer
vraiment nécessaire au run : antivirus+p-feu+ ta connection
remets un hijack
te dirai quoi fixer
Bonjour tout le monde,
J'ai le même problème avec mon ordinateur. A la différence que moi je ne peux pas installer un antivirus, le virus a bloqué toute installation et tout changement dans la base de registre. Si vous avez des solutions SVP, je vous serai très reconnaissante.
J'ai le même problème avec mon ordinateur. A la différence que moi je ne peux pas installer un antivirus, le virus a bloqué toute installation et tout changement dans la base de registre. Si vous avez des solutions SVP, je vous serai très reconnaissante.
arreter des dire de conneries pour resoudre ce problemme tres rapide e facile chaque fois que on accede a quelque chose que lui veut pas comme des sites ant virus o lign de comand soit invite de command dos et on arrete des processus specifiques le virus fait une appel au invite dos et ouvre un processus par une appel au fichier de redemarrer le windows comme ce vous avez apuyer sur redemarrer pour ca vous voye pas de avis suffit de renomer le fichier de redemarrage windows comme ca le virus appellera le fichier que n existe plus apres telecharge un anti virus et rechanger le non du fichier apres sinon vous pouvez plus redemarer votre ordi par le menu demarre
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
15 mai 2006 à 09:49
15 mai 2006 à 09:49
Hello
Tu utilises une version de IE qui date de Mathusalem
Il va falloir que tu te mettes à jour de WindowsUpdate pour avoir un systéme de protection plus pointu
Pour commencer , un brin de nettoyage avec
1/ -Ad-Aware (gratuit) :
Tutorial et téléchargement ici :
https://forums.cnetfrance.fr
2/ - Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
3/ - Ewido (download)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
4/ - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Tu utilises une version de IE qui date de Mathusalem
Il va falloir que tu te mettes à jour de WindowsUpdate pour avoir un systéme de protection plus pointu
Pour commencer , un brin de nettoyage avec
1/ -Ad-Aware (gratuit) :
Tutorial et téléchargement ici :
https://forums.cnetfrance.fr
2/ - Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
3/ - Ewido (download)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
4/ - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
