|
Aller à la page : 1, 2, 3, 4, 5  |
| Auteur | Message |
|---|
Freeman206 Informaticien


   Age : 20 Inscrit le : 26 Juil 2006 Messages : 160 Configuration : Pentium 4, 2Go DDR2, XP familial, NVidia GeForce 7600GS
| Sujet: Re: Virus de toum2203 Ven 6 Avr 2007 - 7:19 | |
| Bonjour.
Il faut lire ce que je marque si tu veux avancer .
II) On continue avec SmitFraudFix :
a) Redemarre en mode sans echec (tapotte la touche F8 au démarrage du système). b) Double clique sur l'icône "smitfraudfix.cmd". c) Sélectionne ==> l'option 2 <== ( "intitulé Nettoyage") et presse Entrée. d) Réponds par l'affirmative (o) aux questions qui te dont posées. Sauvegarde le rapport. e) Redémarre ensuite normalement et post le rapport.
III) Puis, ensuite un nouveau log HijackThis |
|
 | |
toum2203 Nouveau

  Age : 16 Inscrit le : 31 Mar 2007 Messages : 35 Configuration : 2000
| Sujet: Re: Virus de toum2203 Ven 6 Avr 2007 - 15:35 | |
| | Bonjour c'est que j'ai faite, après il y une boité qui ouvre et qui calcule la place du disque...????? |
|
 | |
Freeman206 Informaticien


   Age : 20 Inscrit le : 26 Juil 2006 Messages : 160 Configuration : Pentium 4, 2Go DDR2, XP familial, NVidia GeForce 7600GS
| Sujet: Re: Virus de toum2203 Ven 6 Avr 2007 - 16:02 | |
| Re.
Laisse faire le logiciel. Choisis l'option 2, post le rapport et post après avoir fini, un nouveau log Hijackthis. |
|
 | |
Freeman206 Informaticien


   Age : 20 Inscrit le : 26 Juil 2006 Messages : 160 Configuration : Pentium 4, 2Go DDR2, XP familial, NVidia GeForce 7600GS
| Sujet: Re: Virus de toum2203 Mer 25 Avr 2007 - 23:01 | |
| Pas de réponse depuis près de 19jours...
Vraiment désolant... Enfin à quoi bon s'énerver ?  |
|
 | |
toum2203 Nouveau

  Age : 16 Inscrit le : 31 Mar 2007 Messages : 35 Configuration : 2000
| Sujet: Re: Virus de toum2203 Mar 3 Juil 2007 - 1:12 | |
| Re bonjour,
J'ai vraiment oublier votre site... Je suis désoler...J'était en période d'examen et après j'ai oublier votre site. J'ai encore quelque problème d'ordinateur ( virus , cookies , et surtout la rapidité sur internet ) si vous n'ête pas trop fachés j'aimerais bien recevoir votre aide (encore). Dites-moi si je doit reprendre la même procédure que la première fois.
Merci de me répondre.
Cordiallement toum2203... |
|
 | |
Freeman206 Informaticien


   Age : 20 Inscrit le : 26 Juil 2006 Messages : 160 Configuration : Pentium 4, 2Go DDR2, XP familial, NVidia GeForce 7600GS
| Sujet: Re: Virus de toum2203 Mar 3 Juil 2007 - 11:26 | |
| Bonjour.
Etant en vacances à l'île maurice Je ne peux pas t'aider. 3 mois pour répondre ça montre bien l'intêret que tu porte à tes problèmes...
Bonne journée |
|
 | |
toum2203 Nouveau

  Age : 16 Inscrit le : 31 Mar 2007 Messages : 35 Configuration : 2000
| Sujet: Re: Virus de toum2203 Mar 3 Juil 2007 - 15:51 | |
| Re,
J'avoue que 3 mois c'est long, mais si il y a quelqu'un d'autre qui voudrait bien m'aider |
|
 | |
toum2203 Nouveau

  Age : 16 Inscrit le : 31 Mar 2007 Messages : 35 Configuration : 2000
| Sujet: Re: Virus de toum2203 Mer 11 Juil 2007 - 18:46 | |
| | toum2203 a écrit: | Re,
J'avoue que 3 mois c'est long, mais si il y a quelqu'un d'autre qui voudrait bien m'aider |
|
|
 | |
InfoPC Administrateur


  Age : 24 Inscrit le : 14 Avr 2005 Messages : 3044 Localisation : 93150 Seine Saint Denis Configuration : Intel Core 2 Duo E6400, 2048Mo DDR2 PC6400, X1950Pro 256Mo DDR3, Vista Premium
| Sujet: Re: Virus de toum2203 Mer 11 Juil 2007 - 20:30 | |
| Bonsoir,
Merci de patienter, une personne viendras t'aider à désinfecter ton PC.
 |
|
 | |
toum2203 Nouveau

  Age : 16 Inscrit le : 31 Mar 2007 Messages : 35 Configuration : 2000
| Sujet: Re: Virus de toum2203 Jeu 12 Juil 2007 - 1:49 | |
| Ok merci...
En attendant je vais refaire les anciennes étapes qu'il m'avait donner.... |
|
 | |
Marie Informaticien


   Age : 49 Inscrit le : 20 Mar 2006 Messages : 302 Configuration : Windows Vista
| Sujet: Re: Virus de toum2203 Jeu 12 Juil 2007 - 10:47 | |
| Bonjour à tous.
@Toum2203: Je veux bien remplacer Freeman206 qui est en vacances pour le moment. (Régale toi bien Freeman ) Mais il faut que tu saches que plus tu attends pour appliquer les consignes qu'on te donne, plus ton PC a des chances d'être réinfecté.
Vu le temps qui s'est écoulé depuis tes derniers rapports, on est obligé de reprendre la désinfection du début. D'autres saletés pouvant très bien s'être installées durant la période.
Télécharge SmitfraudFix de S!R! ici: http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Double-clique sur le programme pour le lancer. Passe le message d'avertissement en cliquant sur n'importe qu'elle touche du clavier. Dans le menu, sélectionne 1.
A la fin du scan, un rapport va être généré: C\rapport.txt
Poste ce rapport dans ta prochaine réponse.
Relance AVG Anti Spyware, mets le à jour et paramètre le comme t'a indiqué Freeman.
- Mets à jour la base virale: Dans la fenêtre principale, clique sur le lien Mise à jour.
- Une fois la mise à jour terminée, va dans le menu Analyse, choisis l'onglet Paramètres. Sous Comment réagir, clique sur Actions recommandées et choisis Quarantaine. <-- Important sous peine d'être obligé de relancer le scan)
- Dans le menu Analyse/Onglet Analyser, choisis Analyse complète du système.
- A la fin du scan, clique sur le bouton Appliquer toutes les actions (<-- Important sous peine d'être obligé de recommencer le scan) pour mettre en quarantaine les objets trouvés par l'analyse.
Clique enfin sur Enregistrer le rapport puis, sur Enregistrer le rapport sous. Enregistre le rapport de scan dans le répertoire Mes Documents de façon à le retrouver facilement et poste le dans ta prochaine réponse.
Poste un nouveau log HijackThis
Dernière édition par le Mar 18 Déc 2007 - 19:09, édité 1 fois |
|
 | |
toum2203 Nouveau

  Age : 16 Inscrit le : 31 Mar 2007 Messages : 35 Configuration : 2000
| Sujet: Re: Virus de toum2203 Dim 15 Juil 2007 - 1:58 | |
| Bonjour et merci à toi...
Voici le premier rapport:
SmitFraudFix v2.204
Rapport fait à 19:58:49,01, sam. 2007-07-14 Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINNT\system32\CTsvcCDA.EXE C:\WINNT\System32\svchost.exe C:\WINNT\runservice.exe C:\Program Files\Eset\nod32krn.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\RunDLL32.exe C:\Program Files\D-Link\AirPlus G\AirGCFG.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Macrogaming\SweetIM\SweetIM.exe C:\WINNT\system32\internat.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINNT\system32\wuauclt.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe C:\DOCUME~1\JACQUE~1\LOCALS~1\Temp\Adobelm_Cleanup.0001 C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe C:\DOCUME~1\JACQUE~1\LOCALS~1\Temp\Adobelm_Cleanup.0001 C:\Program Files\Opera\Opera.exe C:\Program Files\Opera\Opera.exe C:\Program Files\Opera\Opera.exe C:\Program Files\Opera\Opera.exe C:\Program Files\Opera\Opera.exe C:\Program Files\Opera\Opera.exe C:\Program Files\Opera\Opera.exe C:\Program Files\Opera\Opera.exe C:\Program Files\Opera\Opera.exe C:\Program Files\Opera\Opera.exe C:\Program Files\Opera\Opera.exe C:\Program Files\Opera\Opera.exe C:\Program Files\Opera\Opera.exe C:\Program Files\Opera\Opera.exe C:\Program Files\Opera\Opera.exe C:\Program Files\Opera\Opera.exe C:\Program Files\Opera\Opera.exe C:\Program Files\Opera\Opera.exe C:\Program Files\Opera\Opera.exe C:\Program Files\Opera\Opera.exe C:\Program Files\Opera\Opera.exe C:\Program Files\Opera\Opera.exe C:\Program Files\Opera\Opera.exe C:\Program Files\Opera\Opera.exe C:\Program Files\Opera\Opera.exe C:\Program Files\Opera\Opera.exe C:\Program Files\Opera\Opera.exe C:\Program Files\Opera\Opera.exe C:\Program Files\Opera\Opera.exe C:\Program Files\Opera\Opera.exe C:\Program Files\Opera\Opera.exe C:\Program Files\Opera\Opera.exe C:\Program Files\Opera\Opera.exe C:\Program Files\Opera\Opera.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINNT\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jacqueline
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jacqueline\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JACQUE~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: D-Link AirPlus G DWL-G510 Wireless PCI Adapter(rev.B) DNS Server Search Order: 192.168.0.1
Description: D-Link AirPlus G DWL-G510 Wireless PCI Adapter(rev.B) DNS Server Search Order: 192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0CEC8CA6-038A-49A2-8292-82F4DA68894A}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{E094A045-A02E-40CD-918A-2417D32E0C45}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{FB47CB8C-3736-4428-BD86-A9E18D55B891}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{0CEC8CA6-038A-49A2-8292-82F4DA68894A}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{E094A045-A02E-40CD-918A-2417D32E0C45}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{FB47CB8C-3736-4428-BD86-A9E18D55B891}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{0CEC8CA6-038A-49A2-8292-82F4DA68894A}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{E094A045-A02E-40CD-918A-2417D32E0C45}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{FB47CB8C-3736-4428-BD86-A9E18D55B891}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin |
|
 | |
|