Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Gros problémes d'infection :s

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Gros problémes d'infection :s

Prévenir les modérateurs en cas d'abus 
h004x
h004x
  1. Posté le 17/12/2006 à 13:19:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, voila apparament mon PC est gravement infecté (je ne sais pas par quoi d'ailleurs :s) etant donné qu'il lag beaucoup, le taux d'utilisation de la ram a beaucoup augmenter depuis hier soir et l'utilisation de l'uc est assez importante elle aussi

 (Aussi, j'ai souvent des pop-ups qui viennent subitement sur mon pc...)

 Merci d'avance :)

 Voici le log HijackThis :

 EDITION MODERATEUR : Règle du forum à respecter

 Veuillez lire l'article suivant :

 http://forum.telecharger.com/t [...] ges-1.html

 Merci d'en prendre connaissance.

 

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/12/2006 à 13:22:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
 (Si tu as Norton Antivirus ou NOD32, désactive le)
 -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
 -- Choisis l'option 1 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier
 -- Copie/colle le contenu du rapport ici

 - Télécharge Vundoxfix de  Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/A [...] oFix.shtml
 - Double-clique VundoFix.exe afin de le lancer.
 - Clique sur le bouton Scan for Vundo.
 - Lorsque le scan est complété, clique sur le bouton Remove Vundo.
 - Une invite te demandera si tu veux supprimer les fichiers, clique YES
 - Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
 - Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ) ; clique OK
 - Démarre ton PC à nouveau.
 - Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HiJackThis! dans ta prochaine réponse.


 Télécharge F-Secure Blacklight :  https://europe.f-secure.com/blacklight/try.shtml
 - Clic en bas sur "I accept"
 - Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
 - Lance-le en double-cliquant sur le fichier blbeta.exe
 - Accepte la licence, et clique enfin sur "Scan" puis Next et exit.
 - Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
 - Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :

- Menu Edition / copier

- ici dans un nouveau message : clic droit / coller
 Aide : Tu peux consulter le tutorial de F-Secure BlackLight

(Publicité)
h004x
  1. Posté le 17/12/2006 à 13:27:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, déjà désolé d'avoir dessuite coller un rapport HijackThis, j'aurais du m'informer des régles, encore désolé

 Voici le rapport SmitFraudFix :

 SmitFraudFix v2.130

 Rapport fait à 13:25:51,59, 17/12/2006
 Executé à partir de C:\Documents and Settings\Admin\Bureau\Smitfrau​dFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS

 C:\WINDOWS\svchost.exe PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

 C:\WINDOWS\system32\ixt?.dll PRESENT !
 C:\WINDOWS\system32\ixt??.dll PRESENT !
 C:\WINDOWS\system32\ot.ico PRESENT !
 C:\WINDOWS\system32\ts.ico PRESENT !
 C:\WINDOWS\system32\components​\flx?.dll PRESENT !
 C:\WINDOWS\system32\components​\flx??.dll PRESENT !
 C:\WINDOWS\system32\components​\flx???.dll PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Admin


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Admin\Application Data

 C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\vb 6.1.lnk PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer

 C:\DOCUME~1\Admin\MENUDM~1\vb 6.1.lnk PRESENT !
 C:\DOCUME~1\ALLUSE~1.WIN\MENUD​M~1\Online Security Guide.url PRESENT !
 C:\DOCUME~1\ALLUSE~1.WIN\MENUD​M~1\Security Troubleshooting.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\Admin\Favoris

 C:\DOCUME~1\Admin\Favoris\Anti​virus Test Online.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "incestuously"="{03413bf7-e34c​-445b-bfc0-a2b127255871}"


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{1559e6c1-7e5e-4461-9457-6a2d​ea85eb9f}"="eeler"

 [HKEY_CLASSES_ROOT\CLSID\{1559e​6c1-7e5e-4461-9457-6a2dea85eb9​f}\InProcServer32]
 @="C:\WINDOWS\system32\titiau.​dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{1559e6c1-7e5e-446​1-9457-6a2dea85eb9f}\InProcSer​ver32]
 @="C:\WINDOWS\system32\titiau.​dll"



  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=" "


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

h004x
  1. Posté le 17/12/2006 à 13:37:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le scan Vundo est super long désolé :s

h004x
  1. Posté le 17/12/2006 à 13:57:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ben finalement d'aprés Vundo aucun fichier n'est infecter, je l'ai fermer et rien ne c'est passer :/  

(Publicité)
narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/12/2006 à 15:19:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Poste la suite

 Page :
1

Aller à :
 

Sujets relatifs
Infection Problèmes Serwab, drive cleaner,...
gros virus MSN gros pb de trojan
Bonjour a tous j'ai de gros prob de virus avec mon pc GROS PROBLèMe divers
gros problemes/analyse hijackthis effectuée Gros problème ...
gros probleme fenetre popup Gros gros problème avec Malwarewipe
Plus de sujets relatifs à : Gros problémes d'infection :s

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
svchost reseau service 9
winantiviruspro comment l enlever ?(resolue) 21
Besoin d aide SVP je ne m en sort pas 11
NeeD HelP FAST --> je rame !! 0
icône " sytem alert " impossible à supprimer 7