|
|
Auteur
|
Message
|
1
|
|
|
|
Hello 
Je ne sais pas si ce problème à déjà eu lieu, toute façon chaque Pc est différent ^^ .
Voici mon problèmes, quand j'ai allumé mon Pc ce matin j'ai eu plein de message d'alerte :
Internet Eror : Donwload AntivirusPro 2008
Trojan ! et à l'emplacement de l'heure : VIRUS ALERT !
Mon bureau ne fonctionnait plus ( DEskop image je crois  )
Je ne peux pas accéder à mon poste de travail, à mes documents et quand je veux lancer mon Gestionnaire des taches pour supprimer des processus non voulu ( virus.. )cela me met que mon administrateur à bloquer mon accès à cette fonction..
J'utilise une version de Panda AntiVirus2008 évaluation en ce moment, que j'ai télécharger sur ce site.
Il ne détecte plus mon disque dur..
Résumé : Un virus ( Trojan probablement et Spywares assurément ) qui supprime tout accès aux Gestionnaires des tâches et poste de travail( .. ), qui cache les disque dur ( Pour qu'on ne puisse pas le désactiver )
En gros windows s'affole ^^
( Je peux juste aller sur msn et firefox )
J'utilise Windows XP
Bien à vous.
|
|
|
|
|
bonjour,
Télécharge SmitFraudFix
Guide d'utilisation : http://www.site-naheulbeuk.com/smitfraudfix.php
Double clic sur SmitfraudFix.exe pour le lancer
Choisis l'option 1 (Recherche)
Post moi le rapport !
|
|
|
|
|
Il y a un problème, ton logiciel se télécharge parfaitement mais regarde ce qui est marqué :
Fichier Process.exe absent !
Deizper la totalité de l'archive dans un dossier.
Et quand je clique sur continuer, le programme se ferme et s'est tout ^^
En plus je ne peux accéder à aucun dossier..
|
|
|
|
|
|
faut bien l'enregistrer puis le lancer, pas l'éxécuter directement depuis le lien
|
|
|
|
|
|
Oui c'est bien ce que j'ai fait la première fois, je viens de le refaire toujours le même problème
|
|
|
|
|
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Guide d'utilisation : http://www.site-naheulbeuk.com/sdfix.php
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
N.B.:
- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
- Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.
|
|
|
|
|
Oui c'est très joli tout ça mais je peux pas accéder à mon bureau, ni à rien. Je peux juste télécharger et ouvrir directement dans le page téléchargement de Firefox..
Je ne peux même pas choisir l'emplacement :|
|
|
|
|
|
Escuse-moi, mon ordinateur ne voulait pas séteindre mais j'ai finalement réussi à le faire. Voici le rapport :
SmitFraudFix v2.326
Rapport fait à 18:43:27,53, 18/06/2008
Executé à partir de C:\Documents and Settings\Christophe\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\neltabxw.exe PRESENT !
C:\WINDOWS\privacy_danger PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Christophe
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Christophe\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHRIST~1\Favoris
C:\DOCUME~1\CHRIST~1\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\CHRIST~1\Favoris\Privacy Protector.url PRESENT !
C:\DOCUME~1\CHRIST~1\Favoris\Spyware?Malware Protection.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
C:\DOCUME~1\CHRIST~1\Bureau\Error Cleaner.url PRESENT !
C:\DOCUME~1\CHRIST~1\Bureau\Privacy Protector.url PRESENT !
C:\DOCUME~1\CHRIST~1\Bureau\Spyware?Malware Protection.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\tmp???????.exe PRESENT !
C:\Program Files\IEAntiVirus\ PRESENT !
C:\Program Files\tmp?.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
[!] Suspicious: sosyspda.dll
BHO: BhoApp Class - {BBEEBE4F-3EDA-40F4-A0AB-87593EE49C56}
TypeLib: {A8954909-1F0F-41A5-A7FA-3B376D69E226}
Interface: {967A494A-6AEC-4555-9CAF-FA6EB00ACF91}
Interface: {CAF9D798-C659-4B9B-8E19-EE27C3D04EE7}
VersionIndependentProgID: BhoNew.BhoApp
ProgID: BhoNew.BhoApp.1
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: ksendlbtdpl.dll
BHO: QXK Olive - {72492997-CCC3-4C07-BCB8-D2D7BFB65F7F}
TypeLib: {E6E82C9D-3BF1-4657-8E45-3DEA97D1B88C}
Interface: {6AE377B2-39F5-46E8-8B93-0CF4BA12DADA}
Interface: {EAE7A9C6-14C8-4855-BA97-84BC5F4CD910}
[!] Suspicious: vrmdtneg.dll
Toolbar: vrmdtneg - {778DC3F7-1699-4A2F-8D32-143C0D00854C}
TypeLib: {8BE255A8-2C24-4969-A642-1BE88EFD6986}
Interface: {D533DE66-2B14-490E-B016-2720CE19DCA1}
Classe: vrmdtneg.bkod
Classe: vrmdtneg.ToolBar.1
[!] Suspicious: xvorfwbd.dll
SSODL: xvorfwbd - {C70D229A-3474-47D0-B3E3-249BABA4F1F8}
[!] Suspicious: wpvmqosg.dll
SSODL: wpvmqosg - {9C7D6A22-EE38-4B09-BA81-DCC490913C2F}
[!] Suspicious: SrvcRam.dll
SSODL: SrvcRam - {dfe7b99e-bbfe-4a5f-9c96-5f5b9ca53f9e}
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BB0299BA-1E0D-42AD-A8E9-2A9002BE8074}: DhcpNameServer=195.130.130.161 195.130.130.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BB0299BA-1E0D-42AD-A8E9-2A9002BE8074}: DhcpNameServer=195.130.130.161 195.130.130.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{BB0299BA-1E0D-42AD-A8E9-2A9002BE8074}: DhcpNameServer=195.130.130.161 195.130.130.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=195.130.130.161 195.130.130.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=195.130.130.161 195.130.130.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=195.130.130.161 195.130.130.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
|
|
|
|
|
bonjour,
Redémarre en mode sans échec (F8 lors du boot)
Aide : http://www.site-naheulbeuk.com/smitfraudfix.php#nettoyage
Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
Redémarre en mode normal
Post moi le 2ème rapport !
|
|
|
1
|
|
|
|
