spyware
spyware - Sécurité - Windows & Software
Marsh Posté le 18-12-2005 à 18:10:45
salut
Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit loption 1, il va générer un rapport
Copie/colle le sur le poste stp.
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de lallumage du pc sans tarrêter
Une fenêtre va souvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau sil ny a pas toutes les couleurs et autres cest normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit loption 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
a+
Marsh Posté le 18-12-2005 à 18:35:06
il ne fé rien; il me di dapuyer sur une touche pour continuer (se que je fais) et plus rien la fenetre se ferme
Marsh Posté le 19-12-2005 à 11:17:31
non du tout il me dit d'appuyer sur une touche pour continuer et puis plus rien la fenetre se ferme
Marsh Posté le 19-12-2005 à 13:24:10
Tu es sous xp?
Tu as ceci a l ecran?
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Marsh Posté le 19-12-2005 à 16:08:11
ouai je suis sur xp pro. et y me dit que le fichier process.exe est absent
Marsh Posté le 19-12-2005 à 16:22:41
salut
normal
telecharge le dans mes documents
rend toi dans mes documents,
clik droit sur le fichier telecharger
choisit extraire tout
un fichier est extrait, ouvre le, double clik sur smitfraud.cmd
et la tu as les 3 options
a+
Marsh Posté le 19-12-2005 à 16:23:27
salut
normal
telecharge le dans mes documents
rend toi dans mes documents,
clik droit sur le fichier telecharger
choisit extraire tout
un fichier est extrait, ouvre le, double clik sur smitfraud.cmd
et la tu as les 3 options
a+
Marsh Posté le 19-12-2005 à 16:27:17
ha ok. merci et désolé je suis pas trés doué, y faut bien commencer un jour lol. mais qu'est-ce que tu veut dire par "poste le" dans le forum? encore merci
Marsh Posté le 19-12-2005 à 16:30:49
re,
tu copie (clik droit copier)ce qu il y a ds le bloc note
puis tu copie colle ds un message (comme qd tu ecris)
a+
Marsh Posté le 19-12-2005 à 16:42:01
ouai mais sur le rapport il y figure mon nom et ça c'est pas cool
Marsh Posté le 19-12-2005 à 16:53:36
bon g tou fé mé kan je tape 2 il me di si je ve "nettoyer registre" ne sachan pa koi fer g préféré fermé la fenetre et come il i avé plu rien sur mon buro g du le redémarré (alt+ctrl+suppr) et une foi redémaré lécran avec marké "spyware infection" disparu (mé pe pa metre de fon décran) et la petite croi rouge disparu elle aussi. est-ce que je pe laisser come ça ou pa?
Marsh Posté le 19-12-2005 à 16:54:53
salut
bha avant de l envoyer, supprime le
perso tout le monde s en fout de nos noms, tout le monde les postes sur tous les forums, mais si tu veux pas, supprime le ! mais poste le resultat
a+
Marsh Posté le 19-12-2005 à 16:55:31
salut
relance smitfraudfix, option 2 et accepte tout, oui a tous meme pour nettoyer le registre!
a+
Message édité par regis41 le 19-12-2005 à 16:56:01
Marsh Posté le 19-12-2005 à 16:58:28
et il faut etre fier de son nom lol
voila:
SmitFraudFix v2.08
Rapport fait à 16:34:08,92 le 19/12/2005
Executé à partir de C:\Documents and Settings\GREGOIRE\Mes documents\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
C:\drsmartload1.exe PRESENT !
C:\secure32.html PRESENT !
C:\stub_113_4_0_4_0.exe PRESENT !
C:\winstall.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
C:\WINDOWS\desktop.html PRESENT !
C:\WINDOWS\kl.exe PRESENT !
C:\WINDOWS\ms1.exe PRESENT !
C:\WINDOWS\secure32.html PRESENT !
C:\WINDOWS\timessquare.exe PRESENT!
C:\WINDOWS\tool1.exe PRESENT !
C:\WINDOWS\tool2.exe PRESENT !
C:\WINDOWS\tool3.exe PRESENT !
C:\WINDOWS\tool4.exe PRESENT !
C:\WINDOWS\tool5.exe PRESENT !
C:\WINDOWS\toolbar.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\child.dll PRESENT !
C:\WINDOWS\system32\ll.exe PRESENT !
C:\WINDOWS\system32\paytime.exe PRESENT !
C:\WINDOWS\system32\sywsvcs.exe PRESENT !
C:\WINDOWS\system32\zlbw.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\GREGOIRE\Application Data
C:\Documents and Settings\GREGOIRE\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
C:\Documents and Settings\GREGOIRE\Menu Démarrer\Programmes\SpySheriff PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
C:\Program Files\SpySheriff\ PRESENT!
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Dmon de cache des catgories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Marsh Posté le 19-12-2005 à 17:00:24
ok
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de lallumage du pc sans tarrêter
Une fenêtre va souvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau sil ny a pas toutes les couleurs et autres cest normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit loption 2, répond oui a tous meme au nettoyage du registre ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
a+
Marsh Posté le 19-12-2005 à 17:14:08
alors je redémarre en mode sans echec puis je relance le programme Smitfraud je choisi l'option 2 je répond oui et la il me dit:
"nom de commande ou fichier incorrect
impossible de charger le support IPX/SPX VDM"
Marsh Posté le 19-12-2005 à 17:25:38
grrrrrrr
bon fais l option 2 en mode normal et donne le rapport
a+
Marsh Posté le 20-12-2005 à 11:09:12
lut, voila:
SmitFraudFix v2.08
Rapport fait à 11:08:21,07 le 20/12/2005
Executé à partir de C:\Documents and Settings\GREGOIRE\Mes documents\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\GREGOIRE\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Dmon de cache des catgories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Marsh Posté le 20-12-2005 à 12:32:17
ok,
télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Marsh Posté le 20-12-2005 à 13:03:07
je pe pa dsl car je lé déja fé é le sujet c bloqué car g dé truck ki ne respecte pa lé regle du forum.
http://forum.hardware.fr/hardwaref [...] 4011-1.htm
Marsh Posté le 25-12-2005 à 14:20:17
bonjour a tous voila pour noel j'ai eu comme cadeau ce fameux spyware 
donc je vous poste le rapport suivant comme indiqué plus haut
v
v
v
SmitFraudFix v2.08
Rapport fait à 14:18:49,59 le 25/12/2005
Executé à partir de C:\Documents and Settings\Florian\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
C:\winstall.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
C:\WINDOWS\desktop.html PRESENT !
C:\WINDOWS\kl.exe PRESENT !
C:\WINDOWS\ms1.exe PRESENT !
C:\WINDOWS\secure32.html PRESENT !
C:\WINDOWS\tool2.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Florian\Application Data
C:\Documents and Settings\Florian\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
C:\Documents and Settings\Florian\Menu Démarrer\Programmes\SpySheriff PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
C:\Documents and Settings\Florian\Bureau\SpySheriff.lnk PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
C:\Program Files\SpySheriff\ PRESENT!
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Dmon de cache des catgories de composant"
"{4F141CBA-1457-6CCA-03A7-7AA21B61EA0F}"="OutPost FireWall"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Marsh Posté le 25-12-2005 à 14:37:49
Voila j'ai redemarer en sans echec et fait comme indiqué plus haut avec la touche 2 et tt donc je vous poste mon rapport obtenu
v
v
v
SmitFraudFix v2.08
Rapport fait à 14:33:06,00 le 25/12/2005
Executé à partir de C:\Documents and Settings\Florian\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\winstall.exe supprimé
C:\WINDOWS\desktop.html supprimé
C:\WINDOWS\kl.exe supprimé
C:\WINDOWS\ms1.exe supprimé
C:\WINDOWS\secure32.html supprimé
C:\WINDOWS\tool2.exe supprimé
C:\Documents and Settings\Florian\Application Data\Install.dat supprimé
C:\Documents and Settings\Florian\Bureau\SpySheriff.lnk supprimé
C:\Documents and Settings\Florian\Menu Démarrer\Programmes\SpySheriff supprimé
C:\Program Files\SpySheriff\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Marsh Posté le 27-12-2005 à 15:56:57
et bein jai plus rein du moi je pense j'ai plus le fond d'ecran bleu et j'ai nettoyer avec mon antivirus donc normalement c'est bon a par un bug avec msn :s
Marsh Posté le 27-12-2005 à 16:24:45
salut
pour ton soucis, il est resolu ok
pour msn, dis toujours lol
a+
Marsh Posté le 27-12-2005 à 17:06:02
| Crody a écrit : je pe pa dsl car je lé déja fé é le sujet c bloqué car g dé truck ki ne respecte pa lé regle du forum. |
bienvenudanlelangagedessourdmoig1idpourqtupuisseretrouvétonpckimarchetouseulotlemuletétouirabientoiavoircomprisalorsaluatoiogandl'ortografe
Désolé je ne pouvais pas m'empecher ![[:the radec]](https://forum-images.hardware.fr/images/perso/the radec.gif "[:the radec]")
Message édité par bascarol le 27-12-2005 à 17:27:28
Marsh Posté le 07-01-2006 à 13:03:20
SmitFraudFix v2.11
Rapport fait à 12:59:37,09 le 07/01/2006
Executé à partir de C:\Documents and Settings\zoheir\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\hp????.tmp PRESENT !
C:\WINDOWS\system32\ld????.tmp PRESENT !
C:\WINDOWS\system32\mscornet.exe PRESENT !
C:\WINDOWS\system32\mssearchnet.exe PRESENT !
C:\WINDOWS\system32\msvol.tlb PRESENT !
C:\WINDOWS\system32\ncompat.tlb PRESENT !
C:\WINDOWS\system32\nvctrl.exe PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\1024\ PRESENT!
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\zoheir\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://site.voila.fr/ladies/030y.jpg"
"SubscribedURL"="http://site.voila.fr/ladies/030y.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="http://site.voila.fr/ladies/139x.jpg"
"SubscribedURL"="http://site.voila.fr/ladies/139x.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="http://img.hebus.com/2000/08/23/20000823175751_67119.jpg"
"SubscribedURL"="http://img.hebus.com/2000/08/23/20000823175751_67119.jpg"
"FriendlyName"=""
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Dmon de cache des catgories de composant"
"{C1A2FDA2-1A5B-2A8F-F3A2-B22DA1A3C41D}"="NetWrap for Windows"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
voila ce que ca donne pour moi...;Je redemarre en mode sans echec.
Sujets relatifs:
- Problème Spyware !!! Aidez-moi
- Spyware et popup
- Spyware , Malware , ralentissement du PC, ecran bleu et autres....
- Problème avec Spyware Doctor
- Spyware , Malware , ralentissement du PC et autres....
- Virus spyware winfixer 2005 ...
- Qui utilise Spyware Doctor? il pose pbe avec Outlook
- svp aidez moi! spyware altnet et autres!!!
- Help please sute a Spyware ou autre
- Quel antivirus + anti spyware pour windows 98 SE?
Marsh Posté le 18-12-2005 à 14:17:34
je vien de me prendre un virus
, l'écran est bleu avec marqué au milieu "spyware infection" et sur ma barre il y a une croix rouge qui me dit toute les 30 secondes "your computer is infected". Est-ce qu'un spyware est dangeureux, comment on l'enleve?
merci de vos solution a mon probleme