| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
vegas
Nouveau
Inscrit le: 17 Sep 2008
Messages: 21
|
 Posté le: 17 Sep 2008 22:33 Sujet du message: Problème avec SmitFraud-C [Résolu] |
|
|
bonjour à toutes et tous
jai hérité dune mechante bebette que jessaye en suivant vos procédures déradiquer.
pas facile pour un novice dans la chasse aux bebettes....
je vais essayer de poster les differents txt et autres demandés et jespere quun gentil membre pourra me dépanner. j'espere ne rien avoir oublié MERCI
http://cjoint.com/?jsagK8XnmU
SmitFraudFix v2.352
Rapport fait à 21:56:01,50, 17/09/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal
 Pas de log directement sur le forum SVP |
|
| Revenir en haut |
|
 |
Dan
Administrateur
Inscrit le: 25 Nov 2003
Messages: 3789
Localisation: Québec, Canada
|
| Posté le: 18 Sep 2008 1:50 Sujet du message: |
|
|
Bonjour,
Merci de lire ceci avant de poster un log.
| Laurent a écrit: | Bonjour,
Les rapports d'HijackThis, Panda et autres Antivirus sont truffés de liens qui vous redirigent vers des sites vérolés.
De plus, ces rapports sont très longs et déforment le forum. Pour pallier à ce problème je vous invite à les uploader sur le site de Cjoint.
Si vous ne faites seulement que du copier / coller du rapport dans le forum, il sera tout bonnement supprimé |
Merci. 
_________________
 Merci de lire la charte avant de poster! |
|
| Revenir en haut |
|
|
vegas
Nouveau
Inscrit le: 17 Sep 2008
Messages: 21
|
| Posté le: 18 Sep 2008 5:13 Sujet du message: mille excuses |
|
|
désolé pour ne pas avoir respecté toutes les consignes.
j'ai donc utilisé cjoint pour vous communiqué les rapport txt, et en même temps la config de mon ordinateur
Win XP SP2
AMD Athlon X 3000+
2.16 GHz 512 mo de ram
si il manque quelque chose pour pouvoir m'aider, ne pas hesiter à me le dire, il faut que j'apprenne
merci
http://cjoint.com/?jshdlkC3Yz
avec le cjoint du hijackthis dans le message precedent... |
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 2105
|
| Posté le: 18 Sep 2008 17:44 Sujet du message: |
|
|
Bonjour,
Tu as l'emplacement de l'infection ?
Télécharge R-Hosts.exe (de S!ri)
Lance R-Hosts puis clique sur "Restaurer".
Valide la modification en appuyant sur OK.
_________________
 |
|
| Revenir en haut |
|
|
vegas
Nouveau
Inscrit le: 17 Sep 2008
Messages: 21
|
| Posté le: 18 Sep 2008 20:05 Sujet du message: dans l'impasse |
|
|
coucou,
j'ai fait ce que tu m'as demandé, mais quand je telecharge horts.exe, on me demande si je confirme, et plus rien.......
je suis embete car j'ai l'impression que c'est plus grave que prévu
evidemment, je suis incapable de te dire ou je suis infecté
et je ne sais vraiment pas quoi faire
as tu une parade?
merci |
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 2105
|
| Posté le: 19 Sep 2008 18:26 Sujet du message: |
|
|
| Citation: | | Tu as l'emplacement de l'infection ? |
?
_________________
|
|
| Revenir en haut |
|
|
vegas
Nouveau
Inscrit le: 17 Sep 2008
Messages: 21
|
| Posté le: 19 Sep 2008 20:12 Sujet du message: comment |
|
|
peux tu me dire comment je peux savoir ou est le lieux de l'infection?pour info, j'ai refait un spybot, il n'a rien detecté (smitfraud-C)en mode normal, mais j'ai toujours un fond bleu et impossibilité de voir toutes les images quand je vais sur internet.
sans cela tout fonctionne normalement....
c'est vraiment sympa de consacrer du temps pour des neophytes comme nous dans la detresse!!!!
bon courage, dans l'attente de te lire
alain |
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 2105
|
| Posté le: 20 Sep 2008 18:36 Sujet du message: |
|
|
| Citation: | | peux tu me dire comment je peux savoir ou est le lieux de l'infection? |
Bah s'il ne te détecte plus rien :/
Avec Spybot :
Clic sur le + devant le nom de l'infection
Tu as l'emplacement.
Tu peux refaire un scan Smitfraudfix option 1 ?
_________________
|
|
| Revenir en haut |
|
|
vegas
Nouveau
Inscrit le: 17 Sep 2008
Messages: 21
|
| Posté le: 21 Sep 2008 11:39 Sujet du message: |
|
|
bonjour à toi,
je te confirme que smitfraud a disparu de l'analyse de spybot.
new Dot net a été détecté
(SBI$97C30214) reglages utilisateur
HKEY_USERS\PE_Cadministrateur\software\new.net
et meme chose avec invite.
je te joins le rapport option1
http://cjoint.com/?jvnGpNsvee
d'apres ce que je vois l'affichage des images est corrompu. je pense que ce doit etre une concequence de smitfraud
l'ordi fonctionne normalement.
@+
vegas |
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 2105
|
| Posté le: 21 Sep 2008 17:22 Sujet du message: |
|
|
Re,
Démarrer / Exécuter / regedit / Supprime :
HKEY_USERS\PE_Cadministrateur\software\new.net
- Télécharge ComboFix (sUBs) sur ton Bureau.
- Double clique sur comboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
- Lorsque la recherche sera terminée, un rapport apparaîtra. Poste le lien de ce rapport (C:\combofix.txt*) dans ta prochaine réponse.
AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
_________________
|
|
| Revenir en haut |
|
|
vegas
Nouveau
Inscrit le: 17 Sep 2008
Messages: 21
|
| Posté le: 21 Sep 2008 17:58 Sujet du message: combofix effectué |
|
|
je t'envoie le rapport demandé
http://cjoint.com/?jvt3XcneDS
pour la clé, elle a disparu du registre (spybot peut il l'avoir supprimé?)
je reesayerai plus tard
merci encore |
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 2105
|
| Posté le: 22 Sep 2008 15:20 Sujet du message: |
|
|
Re,
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :
| Code: | Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CARPService"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll |
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précédemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le lien du rapport Combofix.txt accompagné d'un rapport Hijackthis.
NOTE : S'il n'y a pas de redémarrage, poste quand même les rapports demandés.
_________________
|
|
| Revenir en haut |
|
|
vegas
Nouveau
Inscrit le: 17 Sep 2008
Messages: 21
|
| Posté le: 23 Sep 2008 5:43 Sujet du message: les rapports envoyés |
|
|
bon, voilà , je pense avoir fait celà correctement
http://cjoint.com/?jxhHKSCC8S
http://cjoint.com/?jxhKgutCbC
j'ai fait glisser le copier sur combo, un petit rectangle est apparu avec combofix,il n'a pas demarrer tout seul, je l'ai lancé et je n'ai pas eu la possibilité de lancer le programme 1. il l'a fait seul.
je t'explique dans le detail pour infos.....
il n'y a pas eu de redemarrage.
voilà@+
vegas |
|
| Revenir en haut |
|
|
vegas
Nouveau
Inscrit le: 17 Sep 2008
Messages: 21
|
| Posté le: 23 Sep 2008 6:01 Sujet du message: |
|
|
je t'informe que je peux maintenant mettre en fond d'ecran un photo de mon album.
les photos sont apparemment visible correctement.
je t'avoue que cela fait plaisir....
pour internet , par contre, les cliparts ne sont toujours pas visibles.
je vais redemarrer pour voir si cela change quelque chose et je te toens au courant.
merci
vegas |
|
| Revenir en haut |
|
|
vegas
Nouveau
Inscrit le: 17 Sep 2008
Messages: 21
|
| Posté le: 23 Sep 2008 6:10 Sujet du message: pour infos |
|
|
apres redemarrage, je te confirme le message precedent.
apparemment plus de probleme d'affichage, sauf pour internet ou c'est encore la même chose.
meme sur le forum tous les smilies, par exemple, sont remplacés par un cadre avec 3 formes geometriques
pour infos |
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
