Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

your computer is infetcted

 

10 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

your computer is infetcted

Prévenir les modérateurs en cas d'abus 
dark2
dark2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/01/2006 à 23:25:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
excusez moi pour mon precédent message, j'avais juste lu qu'il ne fallait pas poser un log comme çà, mais je savais pas qu'on devait pas en mettre dès le premier message.....

 donc ben voilà, au cas ou, je retente !! :
 salut à tous !!!

 j'ai vu le sujet a déja été abordé, mais je suis désolé, mais je suis vraiment une quiche en informatique, j'ai pas tout compris, sauf qu'il fallait faire un rapport de hijackthis.......

 alors voilà mon pb, depuis hier, une alerte incéssante de windows que je peux pas fermer et qui m'envoie sur des sites de téléchargement payant de spyware. j'ai avast, et adaware, et apriori un virus récalcitrant wscornet.exe. avats n'arrive pas à le supprimer. j'ai fait une manipe par tel tout à l'heure pour supprimer un virus en passante par l'invite des commandes, et en entrant des "cd .., del etc......" mais j'ai zapper. si quelqu'un peut m'aider en essayant de faire simple.......

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/01/2006 à 23:28:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir

 télécharge et installe ewido http://download.ewido.net/ewido-setup.exe
 - Pendant l'installation décoche "Install background guard (required for automatic updates)" et "Install scan via context menu".
 - lance Ewido et mets-le à jour
 - Redémarre en mode sans échec, (en tapotant F8 au démarrage)
 - Lance ewido
 - clique "Complete System Scan"
 Attention, pendant le scan, ne pas ouvrir de dossier ou le panneau de configuration
 - quand le scan est terminé, clique sur "Save Report" et localise le rapport.

 montre ton rapport Avast!

 pour en etre sur que tu es des virus  ;)

 http://www.pandasoftware.com/a [...] ncipal.htm
 clique sur "analyser votre pc"
 entre un email valide, indique ta localisation et coche la case "j'accepte"
 clique sur "analyser maintenant"
 accepte le téléchargement/installation du fichier activeX
 une fois terminé copie/colle ici le rapport.

 Fais un Scan En ligne http://www.kaspersky.com/virusscanner (Sous Internet Explorer Uniquement)
 Clique sur Kapersky Online Scanner
 Clique Sur Accept
 Patiente, accepte le contrôle ActiveX
 Patiente … (ça peut etre long, c’est normal)
 Clique sur My Computer
 Copie/Colle Ton Analyse ici

(Publicité)
dark2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/01/2006 à 20:23:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir à tous !!!

 çà y est, mscornet.exe a été virer en passant par le mode sans échec. un scan avast est en cour pour confirmer que y a plus rien de dangereux, même si il adaware trouve quelques spyware.

 ma question : comment faire pour enlever la petite bulle jaune de windows "your computer is infected", qui apparait incéssement, je peux pas la fermer. En cliquant, çà m'envoie sur http://www.nospywaresoft.com/?ref=100077

 alors que j'ai déja adaware qui doit bien suffire. si vous pouvez m'aider.

 Merci

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/01/2006 à 20:26:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En premier je verifie qu'il y a pas plus de virus

 http://www.pandasoftware.com/a [...] ncipal.htm
 clique sur "analyser votre pc"
 entre un email valide, indique ta localisation et coche la case "j'accepte"
 clique sur "analyser maintenant"
 accepte le téléchargement/installation du fichier activeX
 une fois terminé copie/colle ici le rapport.

 Fais un Scan En ligne http://www.kaspersky.com/virusscanner (Sous Internet Explorer Uniquement)
 Clique sur Kapersky Online Scanner
 Clique Sur Accept
 Patiente, accepte le contrôle ActiveX
 Patiente … (ça peut etre long, c’est normal)
 Clique sur My Computer
 Copie/Colle Ton Analyse ici

 ;)

dark2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/01/2006 à 21:53:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
çà marche pas, ad l'analyse arrive à 50 avast détecte un virus et je suis obliger "d'abandonner la connection".

 le scan d'avast signal aucun virus, adaware détecte quelques spywares. et j'ai toujours la bulle jaune que je peux pas fermer !!!! comment faireeeee ???

 j'ai le petit truc hijackthis, si çà peut servir à quelque chose......

 merci !!

(Publicité)
roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/01/2006 à 21:54:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
lance hijackthis
 Clique sur Do a system scan and save a logfile
 Copie/Colle le rapport obtenu

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 22/01/2006 à 23:49:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
télécharges smifraud fix
 dézippes le,lance l'option 1 et colles le rapport généré

dark2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/01/2006 à 18:11:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir à tous !!! alors avst ne signale pas de virus, mais j'ai toujours la petite fenêtre jaune incéssante que je ne peux pas fermer. si vous pouviez me dire comme faire j'ai tout essayer, passer par le mode sans échec, désactivé la réstauration du système, dans les paramètre supprimer bulle, rien à faire, donc j'ai tout remis en place.

 voici le rapport de hijackthis

 Logfile of HijackThis v1.99.1
 Scan saved at 18:06:53, on 23/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\mssearchne​t.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Logitech\iTouch\iTouch.e​xe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\WinRAR\WinRAR.exe
 C:\DOCUME~1\Cesari\LOCALS~1\Te​mp\Rar$EX00.124\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.google.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unic [...] /index.php
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://as.starware.com/dp/sear [...] R1XZwBKVej
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\ycomp5_5_7_0.dll (file missing)
 O3 - Toolbar: Starware - {D49E9D35-254C-4c6a-9D17-95018​D228FF5} - C:\Program Files\Starware\bin\Starware.dl​l (file missing)
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.e​xe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O14 - IERESET.INF: START_PAGE_URL=http://www.file​s-ftp.com/~unicorni/phpBB2/ind​ex.php
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{E40443DC-9C7F-4879-8AD4-1​10C2D6B6E56}: NameServer = 80.10.246.5 80.10.246.136
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Sandra Data Service (SandraDataSrv) - Unknown owner - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe (file missing)
 O23 - Service: Sandra Service (SandraTheSrv) - Unknown owner - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe (file missing)
 O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

 voilà !! si vous pouvez m'aider comme si vous parliez à un enfant de 4 ans. Merci !

(Publicité)
roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 23/01/2006 à 19:30:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



voilà !! si vous pouvez m'aider comme si vous parliez à un enfant de 4 ans. Merci !




 :D

 *************************

 lance hijackthis => Open misc tools section => Open process manager

 selectionne ceci

 



C:\WINDOWS\system32\mssearchne​t.exe




 ferme tout tes programmes et fais Kill process

 relance hijackthis => Do a system scan only

 Coche ces lignes

 C:\WINDOWS\system32\mssearchne​t.exe
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://as.starware.com/dp/sear [...] VXxUyHV(.. .)
 R3 - Default URLSearchHook is missing
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

 ferme tout tes programmes et fais fix checked

 *********************

 Télécharge : Pocket KillBox
 Décomresse-le (clic droit -> extraire tout)

 Sélectionne ce texte :

 



C:\WINDOWS\system32\mssearchne​t.exe





 Clic droit => Copier.

 **

 - Ouvres killbox.exe
 - Sélectionne "delete on reboot"
 - Clique sur "File" -> "Past from clip board"
 - Clique sur la croix rouge et et blanche
 - Répond par "yes et laisse redémarrer ton pc.

 **

 Supprime ce dossier :

 C:\!KillBox


 Vide ta corbeille

 ******************

 as tu encore SiSoftware Sandra Lite 2005.SR2a ???

 Si tu l'as plus

 lance hijackthis

 coche ces lignes

 O23 - Service: Sandra Data Service (SandraDataSrv) - Unknown owner - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe (file missing)
 O23 - Service: Sandra Service (SandraTheSrv) - Unknown owner - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe (file missing)

 ferme tout tes programmes et fais fix checked

 Démarrer =>exécuter => tape services.msc

 Clique sur Sandra Service (SandraTheSrv)

 Règle-le sur Arrêté et Désactivé

 ***************

 redemarre ton ordi

 repost un log hijackthis (et dit s'il y a du changement  ;) )

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/01/2006 à 19:31:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

niklavi a écrit :

télécharges smifraud fix
 dézippes le,lance l'option 1 et colles le rapport généré

 


dark2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/01/2006 à 21:42:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir !!

 alors merci à vous deux, je vais télécharger le programme de gchris, et en attendant de redémarrer mon ordi, je ne connais pas le lien pour télécharger pocket killbox. ensuite le copier coller du texte, je le colle ou ? en efin dans exécuter sandra service est déja arrêter (mais je vois pas de bouton désactiver ????)

(Publicité)
niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 23/01/2006 à 22:05:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

niklavi a écrit :

télécharges smifraud fix
 dézippes le,lance l'option 1 et colles le rapport généré

 


dark2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/01/2006 à 22:09:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui oui d'accord, bon je vais passer pour un autiste, mais comment on fait pour dézipper ,?? :pfff: ?? J'ai le truc, mais je sais pas comment on fait, j'ai des archives winrar comme truc pour compresser.

 sinon , j'ai redémarrer l'ordi, et toujours la petite fenêtre jaune qui me prend la tête, mais bon, je suis sur la bonne voie avec vous !!

dark2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/01/2006 à 22:12:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici un rapport hijackthis demandé par roach system :

 Logfile of HijackThis v1.99.1
 Scan saved at 22:11:55, on 23/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\mssearchne​t.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Logitech\iTouch\iTouch.e​xe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 C:\WINDOWS\system32\slserv.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\WinRAR\WinRAR.exe
 C:\DOCUME~1\Cesari\LOCALS~1\Te​mp\Rar$EX00.233\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.google.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unic [...] /index.php
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\ycomp5_5_7_0.dll (file missing)
 O3 - Toolbar: Starware - {D49E9D35-254C-4c6a-9D17-95018​D228FF5} - C:\Program Files\Starware\bin\Starware.dl​l (file missing)
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.e​xe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.file​s-ftp.com/~unicorni/phpBB2/ind​ex.php
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{E40443DC-9C7F-4879-8AD4-1​10C2D6B6E56}: NameServer = 80.10.246.134 80.10.246.7
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Sandra Data Service (SandraDataSrv) - Unknown owner - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe (file missing)
 O23 - Service: Sandra Service (SandraTheSrv) - Unknown owner - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe (file missing)
 O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

 je précise j'ai eu un petit message d'erreur pendant les manipe sur hijachthis NSI error

(Publicité)
niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 23/01/2006 à 22:16:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu click droit dessus>>>>extraire tout>>>>double clik sur smifraufix cmd>>>choisi l'option 1 et colles le rapport obtenu ici

dark2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/01/2006 à 22:20:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
arf désolé, j'suis une merde mais, j'ai fait extraire ici, et extraire les ficher, et y a plus de .cmd

dark2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/01/2006 à 22:22:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ah non c'est bon désolé

dark2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/01/2006 à 22:24:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila :
 SmitFraudFix v2.15

 Rapport fait à 22:22:55,32 le 23/01/2006
 Executé à partir de C:\Documents and Settings\Cesari\Mes documents\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32

 C:\WINDOWS\system32\mssearchne​t.exe PRESENT !
 C:\WINDOWS\system32\ncompat.tl​b PRESENT !
 C:\WINDOWS\system32\ot.ico PRESENT !
 C:\WINDOWS\system32\ts.ico PRESENT !
 C:\WINDOWS\system32\wiatwain.d​ll PRESENT !
 C:\WINDOWS\system32\1024\ PRESENT!

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Documents and Settings\Cesari\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche présence de clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche éléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Sharedtaskscheduler

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pr‚-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="D‚mon de cache des cat‚gories de composant"
 "{C1A2FDA2-2A5B-2C8A-F2A2-BA2D​B3A2C31C}"="WaitWain for Windows"

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport


 et les option 2 ou 3 il faut pas y toucher ?

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 23/01/2006 à 22:26:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Redémarre en mode sans échec, (en tapotant F8 au démarrage). Si tu ne comprend pas,>>regarde ici<<.et lances l'option 2,colles le rapport obtenu



 ne touches pas a l'option 3

dark2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/01/2006 à 22:57:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
yeaaaaaaah merci !!! y a plus la fenêtre jaune !!!!!! bon par contre çà m'a modifier mon arrière plan, ma page de démarrage internet, et la taille des icone mes documents à changer, mais je suis content !!! dois je faire un scan avast et adaware ???

 voici le rapport du mode sans échec de SmitFraudFix :

 SmitFraudFix v2.15

 Rapport fait à 22:36:19,77 le 23/01/2006
 Executé à partir de C:\Documents and Settings\Cesari\Mes documents\SmitfraudFix\Smitfra​udFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\system32\mssearchne​t.exe supprimé
 C:\WINDOWS\system32\ncompat.tl​b supprimé
 C:\WINDOWS\system32\ot.ico supprimé
 C:\WINDOWS\system32\ts.ico supprimé
 C:\WINDOWS\system32\wiatwain.d​ll supprimé
 C:\WINDOWS\system32\1024\ supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage Fichiers Temporaires

 
  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.

  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport



 et voici un rapport de hijackthis :

 Logfile of HijackThis v1.99.1
 Scan saved at 22:55:28, on 23/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\slserv.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Logitech\iTouch\iTouch.e​xe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Cesari\Mes documents\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\ycomp5_5_7_0.dll (file missing)
 O3 - Toolbar: Starware - {D49E9D35-254C-4c6a-9D17-95018​D228FF5} - C:\Program Files\Starware\bin\Starware.dl​l (file missing)
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.e​xe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.file​s-ftp.com/~unicorni/phpBB2/ind​ex.php
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{E40443DC-9C7F-4879-8AD4-1​10C2D6B6E56}: NameServer = 80.10.246.5 80.10.246.136
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Sandra Data Service (SandraDataSrv) - Unknown owner - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe (file missing)
 O23 - Service: Sandra Service (SandraTheSrv) - Unknown owner - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe (file missing)
 O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

 voilà, dîtes moi si c'est tout bon en tout cas en un GRAND MERCI !!!!! :)

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 23/01/2006 à 23:03:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
remets un fond d'écran etvois ce que te dit roach system

dark2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/01/2006 à 23:10:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
d'accord en tout cas merci !!!

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 23/01/2006 à 23:11:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
de rien @+

dark2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/01/2006 à 18:42:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir !!! raoch system, est ce que tout est nettoyer sur on ordi ??

 petite question, est ce que le truc "nettpyage du disque" de windows sert pour çà ? et quel est le rsique à défragmenter le disque ??

 en tout cas encore merci, çà a bien nettoyé !

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/01/2006 à 18:50:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
lance hijackthis

 coche ces lignes

 O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\ycomp5_5_7_0.dll (file missing)
 O3 - Toolbar: Starware - {D49E9D35-254C-4c6a-9D17-95018​D228FF5} - C:\Program Files\Starware\bin\Starware.dl​l (file missing)

 ferme tout tes programmes et fais fix checked

 ************************

 



petite question, est ce que le truc "nettpyage du disque" de windows sert pour çà ? et quel est le rsique à défragmenter le disque ??




 le nettoyage de disque sert a supprimer des fichiers inutile de windows
 Dans le meme style il y a Ccleaner qui est excellent
 le risque de la defragmentation est lorsque tu lance beaucoup d'application durant que la defragmentation ce fait, et il est fortement deconseiller d'arreter la defrag en pleine utilisation
 mon conseil, lance la, sans aucun autre programme soit lancé et c'est bon

 *****************

 c'est clean

 @++

 ;)  

 ps : Merci a Niklavi et Gcrhris  :jap:

dark2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/01/2006 à 18:58:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
d'accord merci !!! en tout cas SmitFraudFix çà a bien servit !!

 je fais çà tout de suite, et puis je reviendrais ici lors d'une prochaine merde, mais j'ai quelques bases supplémentaires maintenant !!

 Page :
1

Aller à :
 

Sujets relatifs
your computer is infected bulle intempestive your computer is infected [Résolu]
your computer is infected spyaxe your computer is infected
Your computer is infected icone à cote de l'horloge:your computer is infected
your computer is infected....+ 2ème problème un "your computer is infected"....
solution pour adware Spyaxe/your computer is infected  
Plus de sujets relatifs à : your computer is infetcted

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Adware.CDT/ Spyware.Apropos.C, etc 0
Panne de demarrage 3
mauvaises publicités 19
your computer is infected 2
prob Win32 Kuang 10