Spam automatique - pb lors de la connexion internet

lolo2759 · Juin 24, 2006, 3:29

Salut à tous,

J’ai un message qui n’arrête pas de s’afficher dès que je me connecte sur internet, ma page se met direct sur sysnetsecurity.com pour me dire que mon pc est infecté alors que j’ai aucun virus.
Cette page ne cesse de s’afficher et de me mettre des messages.
C super pénible!

Que puis-je faire?
Merci pour votre

lagazelle · Juin 24, 2006, 3:39

Salut lolo2759,

-Télécharge Hijackthis:
http://www.merijn.org/files/hijackthis.zip
-Crée un dossier nommé HijackThis et place le dedans.
-Exécute le et clique sur Do a scan and save log file.
-Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d’autre.

lolo2759 · Juin 24, 2006, 4:09

Volà merci pour ton aide

Logfile of HijackThis v1.99.1
Scan saved at 16:07:49, on 24/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\PROGRA~1\SYMANT~1\SYMANT~2\IAMAPP.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec_Client_Security\Symantec Client Firewall\NISUM.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec_Client_Security\Symantec Client Firewall\SymPxSvc.exe
C:\Program Files\Symantec_Client_Security\Symantec Client Firewall\NISSERV.EXE
C:\Program Files\Symantec_Client_Security\Symantec Client Firewall\ATRACK.EXE
C:\WINDOWS\System32\dcomcfg.exe
C:\WINDOWS\System32\atmclk.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\LAURENT\LOCALS~1\Temp\Rar$EX00.781\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Nothing - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - C:\WINDOWS\System32\hp100.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\…\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\…\Run: [iamapp] C:\PROGRA~1\SYMANT~1\SYMANT~2\IAMAPP.EXE
O4 - HKLM\…\Run: [RemoteControl] “C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe”
O4 - HKLM\…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\…\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\…\Run: [HP Software Update] “C:\Program Files\HP\HP Software Update\HPWuSchd2.exe”
O4 - HKCU\…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\…\Run: [ATI Remote Control] C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\tv\EXPLBAR.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: Service Symantec Client Firewall (NISSERV) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec Client Firewall\NISSERV.EXE
O23 - Service: Gestionnaire de comptes Symantec Client Firewall (NISUM) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec Client Firewall\NISUM.EXE
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service proxy Symantec Client Firewall (SymPxSvc) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec Client Firewall\SymPxSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)

lagazelle · Juin 24, 2006, 4:15

Télécharge CCleaner et effectue un nettoyage
http://www.clubic.com/telecharger-fiche144…ap-cleaner.html
Note: Lors de l’installation, sur l’écran “Options d’installation”, décocher la case située devant “Ajouter la barre d’outils Yahoo! CCleaner”

Télécharger la version d’essai de ewido anti-malware depuis http://www.ewido.net/en/download/
L’installer. Important: Pendant l’installation, sur la page “Additional Options” décocher les deux options “Install background guard” et “Install scan via context menu”.
Lancer ewido anti-malware. Cliquer sur mise à jour (après avoir saisi les paramètres du proxy si nécessaire), puis sur Démarrer la mise à jour.
Attendre la fin de cette mise à jour puis fermer le programme.

Lancer ewido anti-malware et cliquer sur scanner puis sur Scan complet du système.
Si des fichiers infectés sont trouvés, garder l’option par défaut Supprimer (avec la ligne “Créer des copies de sauvegarde cryptées dans la quarantaine” cochée). Cocher aussi la case située devant “Effectuer cette action avec toutes les infections”.
A la fin du scan, Sauver le rapport (Menu Fichier—>Enregistrer sous…)

puis post le rapport ewido ici

alain77310_1_1 · Juin 24, 2006, 4:28

salut

tu vire ça déjas

C:\WINDOWS\System32\dcomcfg.exe

C:\WINDOWS\System32\atmclk.exe

O2 - BHO: Nothing - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - C:\WINDOWS\System32\hp100.tmp

lolo2759 · Juin 24, 2006, 4:37

lagazelle:

Télécharge CCleaner et effectue un nettoyage
http://www.clubic.com/telecharger-fiche144…ap-cleaner.html
Note: Lors de l’installation, sur l’écran “Options d’installation”, décocher la case située devant “Ajouter la barre d’outils Yahoo! CCleaner”

Télécharger la version d’essai de ewido anti-malware depuis http://www.ewido.net/en/download/
L’installer. Important: Pendant l’installation, sur la page “Additional Options”

décocher les deux options "Install background guard" et "Install scan via context

menu".
Lancer ewido anti-malware. Cliquer sur mise à jour (après avoir saisi les paramètres du proxy si nécessaire), puis sur Démarrer la mise à jour.
Attendre la fin de cette mise à jour puis fermer le programme.

Lancer ewido anti-malware et cliquer sur scanner puis sur Scan complet du système.
Si des fichiers infectés sont trouvés, garder l’option par défaut Supprimer (avec la ligne “Créer des copies de sauvegarde cryptées dans la quarantaine” cochée). Cocher aussi la case située devant “Effectuer cette action avec toutes les infections”.
A la fin du scan, Sauver le rapport (Menu Fichier—>Enregistrer sous…)

puis post le rapport ewido ici

Ccleaner ne fonctionne pas, je ne sais pas pourquoi.
L’autre no pb, voici le rapport

ewido anti-spyware - Scan Report

Created at: 16:36:07 24/06/2006
Scan result:

C:\WINDOWS\system32\viwpzla.dll -> Not-A-Virus.Hoax.Win32.Renos.dv : No action taken.
C:\Documents and Settings\LAURENT\Cookies\laurent@adtech[2].txt -> TrackingCookie.Adtech : No action taken.
C:\Documents and Settings\LAURENT\Cookies\laurent@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\LAURENT\Cookies\laurent@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\LAURENT\Cookies\laurent@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\LAURENT\Cookies\laurent@estat[1].txt -> TrackingCookie.Estat : No action taken.
C:\Documents and Settings\LAURENT\Cookies\laurent@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken.
C:\Documents and Settings\LAURENT\Cookies\laurent@serving-sys[2].txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\LAURENT\Cookies\laurent@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\LAURENT\Cookies\laurent@weborama[1].txt -> TrackingCookie.Weborama : No action taken.
C:\Program Files\Media-Codec -> Trojan.Small : No action taken.
C:\Program Files\Media-Codec\uninst.exe -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024 -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld546E.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\atmclk.exe -> Trojan.Small : No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\\kernel32.dll -> Trojan.Small : No action taken.

::Report end

Merci encore

lagazelle · Juin 24, 2006, 4:58

Il fallait nettoyer les fichiers infectes.
relance un scan ewido puis repost le log

ensuite telecharge

http://www.zebulon.fr/articles/SmitfraudFix.php
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l’Option 1 (Recherche)
Si tu vois des lignes avec PRESENT! Continue

2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu’à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée…)

Relance SmitfraudFix et choisis cette fois lOption 2 et réponds oui à chaque question
Sauvegarde le rapport puis poste le rapport.

puis repost un log hijackthis

lolo2759 · Juin 25, 2006, 3:20

lagazelle:

Il fallait nettoyer les fichiers infectes.
relance un scan ewido puis repost le log

ensuite telecharge

http://www.zebulon.fr/articles/SmitfraudFix.php
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd

Slt,

J’ai refais un scan et j’ai nettoyé, voici le nouveau rapport.
En revanche je n’ai pas encore téléchargé zébulon et fais ce que tu m’as dis, puis-je le faire à présent?

ewido anti-spyware - Scan Report

Created at: 15:18:23 25/06/2006

Scan result:

C:\WINDOWS\system32\regperf.exe -> Downloader.Zlob.uz : Cleaned with backup (quarantined).
C:\WINDOWS\system32\viwpzla.dll -> Not-A-Virus.Hoax.Win32.Renos.dv : Ignored.
[1848] C:\WINDOWS\System32\viwpzla.dll -> Not-A-Virus.Hoax.Win32.Renos.dv : Ignored.
C:\Documents and Settings\LAURENT\Cookies\laurent@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\LAURENT\Cookies\laurent@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\LAURENT\Cookies\laurent@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\LAURENT\Cookies\laurent@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\LAURENT\Cookies\laurent@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\LAURENT\Cookies\laurent@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\LAURENT\Cookies\laurent@revenue[2].txt -> TrackingCookie.Revenue : Cleaned.
C:\Documents and Settings\LAURENT\Cookies\laurent@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\LAURENT\Cookies\laurent@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\LAURENT\Cookies\laurent@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\LAURENT\Cookies\laurent@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\LAURENT\Cookies\laurent@zedo[1].txt -> TrackingCookie.Zedo : Cleaned.
C:\Program Files\Media-Codec -> Trojan.Small : Cleaned with backup (quarantined).
C:\Program Files\Media-Codec\uninst.exe -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024 -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ld546E.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ld9C04.tmp -> Trojan.Small : Error during cleaning.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\\kernel32.dll -> Trojan.Small : Cleaned with backup (quarantined).

::Report end

Merci pour ton aide
Choisis l’Option 1 (Recherche)
Si tu vois des lignes avec PRESENT! Continue

2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu’à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée…)

Relance SmitfraudFix et choisis cette fois lOption 2 et réponds oui à chaque question
Sauvegarde le rapport puis poste le rapport.

puis repost un log hijackthis

lolo2759 · Juin 25, 2006, 3:21

désolé petit pb lors de la réponse je remet mon message ce sera plus clair:

Slt,

J’ai refais un scan et j’ai nettoyé, voici le nouveau rapport.
En revanche je n’ai pas encore téléchargé zébulon et fais ce que tu m’as dis, puis-je le faire à présent?

ewido anti-spyware - Scan Report

Created at: 15:18:23 25/06/2006
Scan result:

C:\WINDOWS\system32\regperf.exe -> Downloader.Zlob.uz : Cleaned with backup (quarantined).
C:\WINDOWS\system32\viwpzla.dll -> Not-A-Virus.Hoax.Win32.Renos.dv : Ignored.
[1848] C:\WINDOWS\System32\viwpzla.dll -> Not-A-Virus.Hoax.Win32.Renos.dv : Ignored.
C:\Documents and Settings\LAURENT\Cookies\laurent@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\LAURENT\Cookies\laurent@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\LAURENT\Cookies\laurent@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\LAURENT\Cookies\laurent@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\LAURENT\Cookies\laurent@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\LAURENT\Cookies\laurent@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\LAURENT\Cookies\laurent@revenue[2].txt -> TrackingCookie.Revenue : Cleaned.
C:\Documents and Settings\LAURENT\Cookies\laurent@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\LAURENT\Cookies\laurent@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\LAURENT\Cookies\laurent@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\LAURENT\Cookies\laurent@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\LAURENT\Cookies\laurent@zedo[1].txt -> TrackingCookie.Zedo : Cleaned.
C:\Program Files\Media-Codec -> Trojan.Small : Cleaned with backup (quarantined).
C:\Program Files\Media-Codec\uninst.exe -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024 -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ld546E.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ld9C04.tmp -> Trojan.Small : Error during cleaning.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\\kernel32.dll -> Trojan.Small : Cleaned with backup (quarantined).

::Report end

Merci pour ton aide

alain77310_1_1 · Juin 25, 2006, 3:52

as tu virer ce que je t’ai dis plus haut

C:\WINDOWS\System32\dcomcfg.exe
C:\WINDOWS\System32\atmclk.exe

O2 - BHO: Nothing - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - C:\WINDOWS\System32\hp100.tmp

en plus il te reste une ligne qui reviendra a chaque fois tan que ce ne sera pas fait

C:\WINDOWS\system32\1024\ld9C04.tmp -> Trojan.Small : Error during cleaning.

lolo2759 · Juin 25, 2006, 4:01

Bin non en fait. Il faut que je les cherche et que je supprime tout simplement?
Merci pour ton aide

alain77310_1_1 · Juin 25, 2006, 4:25

ce sont des trojan tu as le chemin mais souvent il sont en fichier cachés et ne peuvent pas être éffacés car il sont lancés et actifs

pour les voir panneau de config=>options dossiers=>affichage et décocher la case masquer les fichiers protégés du system appliquer ok

et donc en suite ctrl alt sup =>processus s itu les vois tu termine le processus

ou en mode sans échecs (f8)

lolo2759 · Juin 25, 2006, 5:07

J’ai fais ce que tu m’as dis, je suis allé ds processus, je n’ai trouvé que le dcomcfg.exe, j’ai cliqué sur terminer le processus mais il réapparait dans la seconde qui suit!

Que dois-je faire si je tape sur f8?

Ne puis-je pas faire une recherche et les supprimer comme ça?
Merci

alain77310_1_1 · Juin 25, 2006, 5:38

tu vas dans pannean de config comme dit ci dessus car si tu ne trouve pas

atmclk.exe qui apparait dans ton log c’est qu’il est caché

touche f8 (quant tu rebout ta machine au tout début tu tapote la touche et la tu avoir le choix tu choisi le mode sans échec) il te fait démmarer avec le mini de programme mode sans échecs et la normalement tu devrais pouvoir l’effacer car il ne serat pas lancer au démarrage

et a l’occasion tu repost un log hitjackthis

lagazelle t’a déjas fait faire un bon nettoyage mais pour nous c’est dur de reprendre un post derriére un autre

:hello: lagazelle

lolo2759 · Juin 25, 2006, 5:53

J’ai bien fais panneau de config avant pour affixcher les fichiers caché mais je ne le trouve qd même pas ds processus!

lagazelle · Juin 25, 2006, 5:55

salut lolo2759,
désolé j’étais absent. bon
ensuite telecharge smitfraud il te supprimera les fichiers qu’alain veut que tu supprimes

http://www.zebulon.fr/articles/SmitfraudFix.php
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l’Option 1 (Recherche)
Si tu vois des lignes avec PRESENT! Continue

2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu’à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée…)

Relance SmitfraudFix et choisis cette fois lOption 2 et réponds oui à chaque question
Sauvegarde le rapport puis poste le rapport.

puis repost un log hijackthis

alain77310_1_1 · Juin 25, 2006, 5:56

relit au dessus j’ai fait un edit

post un log hitjackthis

alain77310_1_1 · Juin 25, 2006, 5:59

lagazelle:

salut lolo2759,
désolé j’étais absent. bon
ensuite telecharge smitfraud il te supprimera les fichiers qu’alain veut que tu supprimes

http://www.zebulon.fr/articles/SmitfraudFix.php
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l’Option 1 (Recherche)
Si tu vois des lignes avec PRESENT! Continue

2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu’à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée…)

Relance SmitfraudFix et choisis cette fois lOption 2 et réponds oui à chaque question
Sauvegarde le rapport puis poste le rapport.

puis repost un log hijackthis

OUF on est deux maintenant , on à plus qu’à trouver juju251 :oui:

lagazelle · Juin 25, 2006, 6:02

désolé je vais couper gros orage en vus :ouch: , je reviens dès l’orage passé

alain77310_1_1 · Juin 25, 2006, 6:11

ben oui moi j’ai déjas donné 4 bécannes hs alors maintenant PARAFOUDRE :sol: :ane:

Spam automatique - pb lors de la connexion internet

ewido anti-spyware - Scan Report

J’ai refais un scan et j’ai nettoyé, voici le nouveau rapport. En revanche je n’ai pas encore téléchargé zébulon et fais ce que tu m’as dis, puis-je le faire à présent?

ewido anti-spyware - Scan Report

J’ai refais un scan et j’ai nettoyé, voici le nouveau rapport.
En revanche je n’ai pas encore téléchargé zébulon et fais ce que tu m’as dis, puis-je le faire à présent?