Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

system doctor

 

remi fasol, 1 utilisateur anonyme et 127 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

system doctor

Prévenir les modérateurs en cas d'abus 
bdub
bdub
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2006 à 15:15:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Quand j'ouvre IE, la page d accueil me dit que j'ai besoin de system doctor pour nettoyer un virus X qui semble fortement etre une arnaque et j'ai plusieurs pop ups. J'ai essayé des procedures vues d'autre threads mais ca a abouti a rien.

 Merci de votre aide.

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 04/07/2006 à 15:18:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 Poste un rapport HijackThis : http://sitethemacs.free.fr/aid [...] ackthi.htm

(Publicité)
bdub
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2006 à 21:39:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 17:38:30, on 2006-07-04
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\S24EvMon.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZCfgSvc.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\1XConfig.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 C:\WINDOWS\System32\00THotkey.​exe
 C:\WINDOWS\System32\igfxtray.e​xe
 C:\WINDOWS\System32\hkcmd.exe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Program Files\TOSHIBA\TouchED\TouchED.​Exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\WINDOWS\System32\TFNF5.exe
 C:\Program Files\TOSHIBA\TME3\TMERzCtl.EX​E
 C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
 C:\WINDOWS\System32\TPSBattM.e​xe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 C:\WINDOWS\system32\RAMASST.ex​e
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\WINDOWS\System32\DVDRAMSV.e​xe
 C:\Program Files\ewido anti-spyware 4.0\guard.exe
 C:\WINDOWS\system32\IDispChg.e​xe
 C:\WINDOWS\System32\RegSrvc.ex​e
 C:\Program Files\TOSHIBA\TME3\Tmesrv31.ex​e
 C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\WINDOWS\System32\wbem\wmipr​vse.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Documents and Settings\Simon Noreyko\Bureau\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.hiphopfranco.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.toshiba.ca
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\system32\dla\tfswsh​x.dll
 O2 - BHO: (no name) - {5f4c3d09-b3b9-4f88-aa82-31332​fee1c08} - C:\WINDOWS\System32\hp102.tmp
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.​exe
 O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.​Exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
 O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
 O4 - HKLM\..\Run: [TMESRV.EXE] C:\Program Files\TOSHIBA\TME3\TMESRV31.EX​E /Logon
 O4 - HKLM\..\Run: [TMERzCtl.EXE] C:\Program Files\TOSHIBA\TME3\TMERzCtl.EX​E /Service
 O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
 O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct​rl.exe
 O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
 O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Program Files\Intel\PROSetWireless\NCS​\PROSet\PRONoMgr.exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
 O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [SpyEmergency] "C:\Program Files\Netgate\Spy Emergency 2006\SpyEmergency.exe"
 O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.ex​e
 O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O14 - IERESET.INF: START_PAGE_URL=http://www.tosh​iba.ca
 O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B​4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/em [...] p3_mp3.cab
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O20 - Winlogon Notify: Sebring - c:\WINDOWS\System32\LgNotify.d​ll
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.e​xe
 O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
 O23 - Service: IDispChg Service (IDispChgService) - Unknown owner - C:\WINDOWS\system32\IDispChg.e​xe
 O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.ex​e
 O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\WINDOWS\System32\S24EvMon.e​xe
 O23 - Service: Tmesrv3 (Tmesrv) - Unknown owner - C:\Program Files\TOSHIBA\TME3\Tmesrv31.ex​e" /Service (file missing)


  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 04/07/2006 à 21:40:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jean-chretien1 a écrit :

bonjour

 Poste un rapport HijackThis : http://sitethemacs.free.fr/aid [...] ackthi.htm
 


bdub
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2006 à 21:41:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 17:38:30, on 2006-07-04
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\S24EvMon.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZCfgSvc.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\1XConfig.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 C:\WINDOWS\System32\00THotkey.​exe
 C:\WINDOWS\System32\igfxtray.e​xe
 C:\WINDOWS\System32\hkcmd.exe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Program Files\TOSHIBA\TouchED\TouchED.​Exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\WINDOWS\System32\TFNF5.exe
 C:\Program Files\TOSHIBA\TME3\TMERzCtl.EX​E
 C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
 C:\WINDOWS\System32\TPSBattM.e​xe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 C:\WINDOWS\system32\RAMASST.ex​e
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\WINDOWS\System32\DVDRAMSV.e​xe
 C:\Program Files\ewido anti-spyware 4.0\guard.exe
 C:\WINDOWS\system32\IDispChg.e​xe
 C:\WINDOWS\System32\RegSrvc.ex​e
 C:\Program Files\TOSHIBA\TME3\Tmesrv31.ex​e
 C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\WINDOWS\System32\wbem\wmipr​vse.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Documents and Settings\Simon Noreyko\Bureau\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.hiphopfranco.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.toshiba.ca
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\system32\dla\tfswsh​x.dll
 O2 - BHO: (no name) - {5f4c3d09-b3b9-4f88-aa82-31332​fee1c08} - C:\WINDOWS\System32\hp102.tmp
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.​exe
 O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.​Exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
 O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
 O4 - HKLM\..\Run: [TMESRV.EXE] C:\Program Files\TOSHIBA\TME3\TMESRV31.EX​E /Logon
 O4 - HKLM\..\Run: [TMERzCtl.EXE] C:\Program Files\TOSHIBA\TME3\TMERzCtl.EX​E /Service
 O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
 O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct​rl.exe
 O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
 O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Program Files\Intel\PROSetWireless\NCS​\PROSet\PRONoMgr.exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
 O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [SpyEmergency] "C:\Program Files\Netgate\Spy Emergency 2006\SpyEmergency.exe"
 O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.ex​e
 O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O14 - IERESET.INF: START_PAGE_URL=http://www.tosh​iba.ca
 O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B​4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/em [...] p3_mp3.cab
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O20 - Winlogon Notify: Sebring - c:\WINDOWS\System32\LgNotify.d​ll
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.e​xe
 O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
 O23 - Service: IDispChg Service (IDispChgService) - Unknown owner - C:\WINDOWS\system32\IDispChg.e​xe
 O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.ex​e
 O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\WINDOWS\System32\S24EvMon.e​xe
 O23 - Service: Tmesrv3 (Tmesrv) - Unknown owner - C:\Program Files\TOSHIBA\TME3\Tmesrv31.ex​e" /Service (file missing)

(Publicité)
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 04/07/2006 à 21:49:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
petit test : télécharge Gmer ici http://www.gmer.net/gmer.zip

 après l'avoir dézippé, double-clique sur le fichier gmer.exe
 - clique sur l'onglet "Rootkit"
 - ferme tous tes programmes en cours, et clique sur "scan". Ne fais rien pendant ce temps car ça risque de mouliner sévèrement.

 Lorsqu'il a terminé, clique sur "copy" en bas à droite. Dans ta prochaine réponse, poste le résultat. Ne ferme pas Gmer.

bdub
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2006 à 22:18:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
GMER 1.0.10.10122 - http://www.gmer.net
 Rootkit 2006-07-04 18:17:46
 Windows 5.1.2600 Service Pack 1


 ---- System - GMER 1.0.10 ----

 SSDT    \??\C:\Program Files\ewido anti-spyware 4.0\guard.sys  ZwOpenProcess
 SSDT    \??\C:\Program Files\ewido anti-spyware 4.0\guard.sys  ZwTerminateProcess

 ---- Devices - GMER 1.0.10 ----

 Device  \FileSystem\Udfs \UdfsCdRom IRP_MJ_DEVICE_CONTROL      [EED2283A] tfsnifs.sys
 Device  \FileSystem\Udfs \UdfsDisk IRP_MJ_DEVICE_CONTROL       [EED2283A] tfsnifs.sys

 ---- EOF - GMER 1.0.10 ----

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 04/07/2006 à 22:23:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non, rien de bien intéressant. On va bien trouver d'où viennent ces popups. Assez souvent il y a l'adware Navipromo derrière.

 1/ télécharge SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 * décompresse-le
 * double-clique sur le fichier "smitfraudfix.cmd" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le

 2/ télécharge F-Secure Blacklight (800ko) http://www.f-secure.com/blacklight/try.shtml
 Place-le dans son propre répertoire, dans C:\
 Lance-le en double-cliquant sur le fichier blbeta.exe
 Accepte la licence, et clique enfin sur "Scan"
 Si Blacklight détecte des éléments invisibles, il en affiche la liste et permet de les renommer
 Ne renomme rien du tout. Copie le contenu du log qui sera généré dans le même dossier que blbeta, avec un nom qui ressemblera à fsbl-20060316011845.log
 Ne ferme pas blbeta.

 3/ fais un clic droit de souris sur ce lien http://perso.numericable.fr/~a [...] ers/IA.bat / "enregistrer sous"
 Mets le fichier sur le bureau, double-clique dessus
 Ne tiens pas compte de ce qui sera écrit dans la fenetre noire
 un rapport va s'ouvrir au bout de quelques instants, dans un fichier texte : poste-le.

(Publicité)
bdub
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2006 à 22:35:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1/

  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{6af69c4d-420a-4c95-b34f-e463​5f84f53b}"="forevouched"


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin


 2/

 07/04/06 18:33:24 [Info]: BlackLight Engine 1.0.42 initialized
 07/04/06 18:33:24 [Info]: OS: 5.1 build 2600 (Service Pack 1)
 07/04/06 18:33:24 [Note]: 7019 4
 07/04/06 18:33:24 [Note]: 7005 0
 07/04/06 18:33:26 [Note]: 7006 0
 07/04/06 18:33:26 [Note]: 7011 1480
 07/04/06 18:33:27 [Note]: 7026 0
 07/04/06 18:33:27 [Note]: 7026 0
 07/04/06 18:33:28 [Note]: FSRAW library version 1.7.1019
 07/04/06 18:33:41 [Note]: 2000 1006
 07/04/06 18:33:41 [Note]: 2000 1006

 3/

 R‚pertoire de C:\Program Files

 2004-06-07  08:32    <REP>          .
 2004-06-07  08:32    <REP>          ..
 2004-06-07  11:50    <REP>          Adobe
 2004-06-07  11:25    <REP>          Apoint2K
 2006-07-02  17:08    <REP>          CCleaner
 2004-06-07  10:25    <REP>          Common Files
 2004-06-07  08:36    <REP>          ComPlus Applications
 2004-06-07  11:58    <REP>          DataLode
 2004-11-09  01:07    <REP>          DivX
 2004-06-07  11:43    <REP>          DVD-RAM
 2006-07-02  17:06    <REP>          ewido anti-spyware 4.0
 2004-06-07  08:32    <REP>          Fichiers communs
 2004-11-09  01:07    <REP>          Google
 2004-06-07  11:59    <REP>          Installer AOL 9.0
 2004-06-07  10:52    <REP>          Intel
 2004-11-11  00:40    <REP>          InterActual
 2004-06-07  08:37    <REP>          Internet Explorer
 2004-06-07  11:42    <REP>          InterVideo
 2004-06-07  09:19    <REP>          Java
 2004-06-07  12:00    <REP>          Laptop Retriever
 2004-06-07  11:27    <REP>          ltmoh
 2004-06-07  08:36    <REP>          Messenger
 2004-06-07  08:40    <REP>          microsoft frontpage
 2004-06-07  11:54    <REP>          Microsoft Office
 2004-08-25  21:20    <REP>          Microsoft.NET
 2004-11-02  12:32    <REP>          MINITAB 14 Demo
 2004-10-17  15:32    <REP>          mIRC
 2004-06-07  08:37    <REP>          Movie Maker
 2005-11-29  12:43    <REP>          Mozilla Thunderbird
 2004-06-07  08:36    <REP>          MSN
 2004-06-07  08:36    <REP>          MSN Gaming Zone
 2004-10-10  16:20    <REP>          MSN Messenger
 2004-11-15  10:39    <REP>          MTBWINST
 2006-07-02  15:00    <REP>          Netgate
 2004-06-07  08:37    <REP>          NetMeeting
 2004-08-25  19:54    <REP>          Network Associates
 2004-06-07  12:00    <REP>          OnX Enterprise Solutions
 2004-06-07  08:37    <REP>          Outlook Express
 2004-11-09  12:07    <REP>          QuickTime
 2005-11-14  01:26    <REP>          Real
 2004-06-07  08:36    <REP>          Services en ligne
 2004-06-07  11:06    <REP>          SigmaTel
 2004-06-07  11:46    <REP>          Sonic
 2006-07-02  14:52    <REP>          Spy Cleaner Gold
 2004-06-07  10:59    <REP>          Toshiba
 2004-09-24  16:06    <REP>          Winamp
 2004-06-07  08:36    <REP>          Windows Media Player
 2004-06-07  08:36    <REP>          Windows NT
 2004-11-19  15:02    <REP>          WinRAR
 2004-11-09  18:44    <REP>          WinZip
 2004-08-25  19:52    <REP>          WS_FTP
 2004-06-07  08:40    <REP>          xerox

0 fichier(s)                0 octets

52 R‚p(s)  24ÿ616ÿ075ÿ264 octets libres

 *** Fichiers ***

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 7CFC-3918
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 7CFC-3918
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 7CFC-3918
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 7CFC-3918
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 7CFC-3918
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 7CFC-3918
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 7CFC-3918

 *** Registre ***

 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]


 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]


 Magic Control


 *** Terminé ***

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 04/07/2006 à 22:45:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le rapport de Smitfraudfix est incomplet, et c'est le plus important des 3. Recommence et poste-le en entier

bdub
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2006 à 22:48:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je choisis l'option 1 et jfais enter... ca ressemble a l autre...

  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\SIMONN~1\FAVORIS

 C:\DOCUME~1\SIMONN~1\FAVORIS\A​ntivirus Test Online.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{6af69c4d-420a-4c95-b34f-e463​5f84f53b}"="forevouched"


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin



 edit : dsl, j'avais pas tout post, jviens de voir.

(Publicité)
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 04/07/2006 à 22:52:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est bizarre parcequ'il devrait au moins mentioner system32, windows... Problème de copier ? le 2ème rapport est un peu plus complet mais il manque tjs l'essentiel.Enfin bon, c'est pas un pb. démarre en mode sans échec :
 http://service1.symantec.com/S [...] 5112131924
 (privilégier la méthode avec la touche F8 et pas celle avec l'utilitaire de configuration système)

 désinstalle via "Ajout/Suppression de programmes", si tu trouves :
 (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

 Spy Cleaner Gold
 SpyEmergency

 double-clique sur le fichier "SmitfraudFix.cmd" et choisis l’option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.
 Quand il a terminé, redémarre normalement et poste le rapport que tu as sauvegardé.

bdub
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2006 à 23:09:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai delete spy emergency et je ne vois pas spy cleaner gold ds le menu ajout/suppression. Par contre, je vois un dossier ds program files mais pas de fichier uninstall... Jdevrais faire quoi ?

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 04/07/2006 à 23:15:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ça ne fait rien, mais fais bien la suite en mode sans échec (tu n'as pas accès à internet dans ce mode)

(Publicité)
bdub
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2006 à 23:17:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'etais en mode sans echec mais j ai quitter pour poser la question. Donc je ne delete pas le dossier spy cleaner gold manuellement ?

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 04/07/2006 à 23:19:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
on verra plus tard pour ce dossier

bdub
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2006 à 23:25:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.67

 Rapport fait à 19:19:57,60, 2006-07-04
 Executé à partir de C:\Documents and Settings\Simon Noreyko\Mes documents\shitvirus\SmitfraudF​ix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{6af69c4d-420a-4c95-b34f-e463​5f84f53b}"="forevouched"


  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\system32\hp???.tmp supprimé
 C:\WINDOWS\system32\ot.ico supprimé
 C:\WINDOWS\system32\simpole.tl​b supprimé
 C:\WINDOWS\system32\stdole3.tl​b supprimé
 C:\WINDOWS\system32\ts.ico supprimé
 C:\DOCUME~1\SIMONN~1\FAVORIS\A​ntivirus Test Online.url supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre

 Nettoyage terminé.

  » » » » » » » » » » » » » » » » » » » » » » » » Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 D'ailleurs j avais oublier de mentionner qu'il y a certains url's que je n'arrive pu a acceder.

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 04/07/2006 à 23:30:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hésite pas à préciser ces url, tous les détails sont bons à prendre.

 panneau de configuration, options internet -> "supprimer les fichiers", "supprimer les cookies" puis poste un rapport Panda

 http://www.pandasoftware.com/a [...] ncipal.htm (il faut utiliser internet explorer)
 "Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup
 Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.

 ton antivirus, c'est quoi déjà ?

bdub
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2006 à 23:33:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai pas d'antivirus mais jcompte intaller norton.

bdub
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2006 à 23:52:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Incident                                                                        Statut                        Analyse                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\WINDOWS\system32\Process.ex​e                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\Simon Noreyko\Mes documents\shitvirus\SmitfraudF​ix\Process.exe                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Simon Noreyko\Cookies\simon noreyko@weborama[2].txt                                                                                                    Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 C:\Documents and Settings\Simon Noreyko\Cookies\simon noreyko@atdmt[2].txt                                                                                                    Spyware:Cookie/RealMedia                                                        No Désinfecté                 C:\Documents and Settings\Simon Noreyko\Cookies\simon noreyko@realmedia[1].txt                                                                                                    Spyware:Cookie/RealMedia                                                        No Désinfecté                 C:\Documents and Settings\Simon Noreyko\Cookies\simon noreyko@247realmedia[2].txt                                                                                                    Virus:W32/Zafi.D.worm                                                           Désinfecté                    [link.postcard.index.gif1183.zi​p][card.id3350.cmd]                                                                                                    

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 05/07/2006 à 00:01:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ça a l'air bon. Tu as toujours des problèmes, là ?

bdub
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/07/2006 à 00:32:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ouais ca l,air bien.

 Merci bcp.

 Page :
1

Aller à :
 

Sujets relatifs
system doctor je me fait attaquer par system doctor et error safe
system doctor probleme system doctor et winantivirus pro 2006
[RESOLU] aide pour le spam system doctor System Doctor
system doctor probleme problem avec system doctor
Pub intempestives " system doctor "  
Plus de sujets relatifs à : system doctor

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
probleme du dialer italien 10
cheval de troie dans ASP.net 7
Dialer italien 21
solution pc infecté pour les nuls 21
bagle.bw 12