Grave infection, pas d'antivirus help pleas!!

Fermé
sasi - 25 déc. 2008 à 17:41
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 27 déc. 2008 à 19:15
Bonjour,
Mon laptop est superinfecter depuis klk jours et refuse de telecharger des antivirus, toutes mes recherches sur antivirus sont redirigees. Aidez moi SVP!!! Mon internet explorer ne s'ouvre plus, j'utilise Mozilla en attendant et j'ecris de mon second pc, que faire????!!!
A voir également:

17 réponses

Utilisateur anonyme
25 déc. 2008 à 22:50
Re,

Autant savoir ComboFix peut il provoquer des prob nous on l'a utilisé en dernier recours et ça marché


Alors pourquoi le lâcher en pâtures si "Autant savoir ComboFix peut il provoquer des prob" ???

@sasi.

Fait smithfraudix option 2 et poste moi le rapport et ensuite te donne la suite.
1
2-2-1948LW Messages postés 3 Date d'inscription jeudi 25 décembre 2008 Statut Membre Dernière intervention 25 décembre 2008
25 déc. 2008 à 23:06
Je voulais juste savoir si Combofix n'est pas recommandé et pourquoi car on s'en est servi et il a resolu notre prob, ok le pc plantait et l'ecran se figait avec des spams et plus possible de fermer les fenêtres donc on a essayé mais on est pas technicien et nos pc ont deja plus de trois ans .
0
Merci beaucoup V-X et 2-2-1948LW pour votre aide.

V-X, j'ai fait ce que tu m'as dit mais je l'ai fait en mode normal car lorsk je suis en safe mode (mode sans echec) je n'arrive plus a retrouver le SmitfraudFix. Est ce un probleme? Comment faire pour le faire en safe mode? J'ai enregistrer le Smitfraud Fix sur mon bureau puis dans mes documents et dans mon C:// mais je n'arrive pas a le voir lorsk je suis en safe mode.

Voici le rapport que tu m'as demander:

SmitFraudFix v2.386

Scan done at 16:36:04.75, Thu 12/25/2008
Run from C:\Documents and Settings\Moustapha Diop\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{D5BF49A2-94F1-42BD-F434-3604812C807D}"="FGYbf743iujndsfAfsdfd"

[HKEY_CLASSES_ROOT\CLSID\{D5BF49A2-94F1-42BD-F434-3604812C807D}\InProcServer32]
@="C:\WINDOWS\system32\tyshb36rfjdf.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D5BF49A2-94F1-42BD-F434-3604812C807D}\InProcServer32]
@="C:\WINDOWS\system32\tyshb36rfjdf.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
70.38.73.25 www.downloadinga2.com
70.38.73.25 downloadinga2.com
70.38.73.25 secure.extrabilling.com
70.38.73.25 updateyourprotection.com
70.38.73.25 www.updateyourprotection.com
70.38.73.25 securedownloadcenter.com
70.38.73.25 www.securedownloadcenter.com
70.38.73.25 www.woodpckr-a2.com
70.38.73.25 woodpckr-a2.com
...

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\system32\ieupdates.exe Deleted
C:\WINDOWS\system32\winsrc.dll Deleted
C:\Documents and Settings\Moustapha Diop\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 360.lnk Deleted

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Dell Wireless 1395 WLAN Mini-Card - Packet Scheduler Miniport
DNS Server Search Order: 65.24.7.10
DNS Server Search Order: 65.24.7.11

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B21AE59E-C0C1-4E4E-B54D-8D23E39E1A5F}: DhcpNameServer=65.24.7.10 65.24.7.11
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B21AE59E-C0C1-4E4E-B54D-8D23E39E1A5F}: DhcpNameServer=65.24.7.10 65.24.7.11
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B21AE59E-C0C1-4E4E-B54D-8D23E39E1A5F}: DhcpNameServer=65.24.7.10 65.24.7.11
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=65.24.7.10 65.24.7.11
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=65.24.7.10 65.24.7.11
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=65.24.7.10 65.24.7.11


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{D5BF49A2-94F1-42BD-F434-3604812C807D}"="FGYbf743iujndsfAfsdfd"

[HKEY_CLASSES_ROOT\CLSID\{D5BF49A2-94F1-42BD-F434-3604812C807D}\InProcServer32]
@="C:\WINDOWS\system32\tyshb36rfjdf.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D5BF49A2-94F1-42BD-F434-3604812C807D}\InProcServer32]
@="C:\WINDOWS\system32\tyshb36rfjdf.dll"



»»»»»»»»»»»»»»»»»»»»»»»» End
0
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
25 déc. 2008 à 17:43
bonjour


telecharge cela:util pour voir ce que peut etre l infection et agir ensuite.

http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

installe le normallement comme tout autre programme dans c/programme/...............
clique sur do a scan and save a logfile, tu obtiens un rapport que tu colles.
0
totobetourne, merci d'essayer de m'aider mais j'ai essayer et ca a refuser de telecharge, en fait je clik sur telecharge hijackthis, ca ne fait rien du tout, mais ca a afficher sur mon bureau HJTInstall et quand je clik dessus pour installer rien ne se passe!!
0
quelqu'un pourrait il m'aider s'il vous plait, g essayer de telecharger Hijackthis mais ca refuse de s'ouvrir et de s'installer, g essayer aussi Smitfraud, ca s'ouvre puis une fenetre s'ouvre et me dit que il y a eu une erreur et que ca doit fer mer. Aidez moi svp je suis completement infestee de virus!!
0
Aidez moi svp!! Je ne m'y connais pas du tout!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Ok toptitbal!
Mon ordi affiche des fenetres d'avertissement de maniere intempestive, et m'a fait telecharger 3 faux antivirus, internet explorer ne s'ouvre plus. J'ai pas reussi a telecharger Kaspersick ni Hijackthis, Smitfraudfix est le seul ki soit passer. Voici le rapport: (quelqu'un pourrait il m'aider a savoir quoi faire ensuite?)

SmitFraudFix v2.386

Scan done at 15:03:54.71, Thu 12/25/2008
Run from C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\STacSV.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\DellTPad\Apoint.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\MOUSTA~1\LOCALS~1\Temp\csrssc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Mozilla Firefox\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ieupdates.exe FOUND !
C:\WINDOWS\system32\winsrc.dll FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Moustapha Diop


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MOUSTA~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Moustapha Diop\Application Data

C:\Documents and Settings\Moustapha Diop\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 360.lnk FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MOUSTA~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{D5BF49A2-94F1-42BD-F434-3604812C807D}"="FGYbf743iujndsfAfsdfd"

[HKEY_CLASSES_ROOT\CLSID\{D5BF49A2-94F1-42BD-F434-3604812C807D}\InProcServer32]
@="C:\WINDOWS\system32\tyshb36rfjdf.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D5BF49A2-94F1-42BD-F434-3604812C807D}\InProcServer32]
@="C:\WINDOWS\system32\tyshb36rfjdf.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~2\\GOEC62~1.DLL,avgrsstx.dll"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Dell Wireless 1395 WLAN Mini-Card - Packet Scheduler Miniport
DNS Server Search Order: 65.24.7.10
DNS Server Search Order: 65.24.7.11

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B21AE59E-C0C1-4E4E-B54D-8D23E39E1A5F}: DhcpNameServer=65.24.7.10 65.24.7.11
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B21AE59E-C0C1-4E4E-B54D-8D23E39E1A5F}: DhcpNameServer=65.24.7.10 65.24.7.11
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=65.24.7.10 65.24.7.11
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=65.24.7.10 65.24.7.11


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
0
Devrais je passer au nettoyage de mon ordi avec Smitfraud?
0
Utilisateur anonyme
25 déc. 2008 à 22:22
Salut,

Maintenant fait ceci:

2) Nettoyage:

Redemarrer l'ordinateur en mode sans échec:

Double cliquer sur smitfraudix:

▶ Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.

▶ A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection:.

▶ Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu:.

▶ Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt:

Option::

* Pour effacer la liste des sites de confiance et sensibles, sélectionner 3 et pressez Entrée dans le menu.

A la question: Réinitialiser la liste des sites de confiance et sensibles ? répondre O (oui) et pressez Entrée afin de restaurer les zones de confiances et sensibles:.

:FAUX POSITIF::

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Utilisateur anonyme
25 déc. 2008 à 22:35
Re,

@sasi.

fait ce que je te dit et rien d'autres et surtout pas combofix................
0
2-2-1948LW Messages postés 3 Date d'inscription jeudi 25 décembre 2008 Statut Membre Dernière intervention 25 décembre 2008
25 déc. 2008 à 22:48
Autant savoir ComboFix peut il provoquer des prob nous on l'a utilisé en dernier recours et ça marché
0
Utilisateur anonyme
25 déc. 2008 à 23:13
Re,

ben ton pc et hs au pire et sinon plus de connection internet.

Si la personne a une version pirate de windows et ben plus de pc.
0
Utilisateur anonyme
25 déc. 2008 à 23:21
Re,

pour aller en mode sans échec =>http://www.commentcamarche.net/faq/sujet 5004 windows xp demarrage en mode sans echec

Ensuite tu doit obligatoirement avoir l'icone sur ton bureau.

Tu suis le post pour l'option 2.

Ensuite tu me reposte le rapport.
0
V-X un peu en retard mais voila le rapport (fais en safe mode) comme tu m'as demander, voila:

Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{D5BF49A2-94F1-42BD-F434-3604812C807D}"="FGYbf743iujndsfAfsdfd"

[HKEY_CLASSES_ROOT\CLSID\{D5BF49A2-94F1-42BD-F434-3604812C807D}\InProcServer32]
@="C:\WINDOWS\system32\tyshb36rfjdf.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D5BF49A2-94F1-42BD-F434-3604812C807D}\InProcServer32]
@="C:\WINDOWS\system32\tyshb36rfjdf.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
70.38.73.25 www.downloadinga2.com
70.38.73.25 downloadinga2.com
70.38.73.25 secure.extrabilling.com
70.38.73.25 updateyourprotection.com
70.38.73.25 www.updateyourprotection.com
70.38.73.25 securedownloadcenter.com
70.38.73.25 www.securedownloadcenter.com
70.38.73.25 www.woodpckr-a2.com
70.38.73.25 woodpckr-a2.com
...

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B21AE59E-C0C1-4E4E-B54D-8D23E39E1A5F}: DhcpNameServer=65.24.7.10 65.24.7.11
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B21AE59E-C0C1-4E4E-B54D-8D23E39E1A5F}: DhcpNameServer=65.24.7.10 65.24.7.11
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B21AE59E-C0C1-4E4E-B54D-8D23E39E1A5F}: DhcpNameServer=65.24.7.10 65.24.7.11
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=65.24.7.10 65.24.7.11
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=65.24.7.10 65.24.7.11
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=65.24.7.10 65.24.7.11


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{D5BF49A2-94F1-42BD-F434-3604812C807D}"="FGYbf743iujndsfAfsdfd"

[HKEY_CLASSES_ROOT\CLSID\{D5BF49A2-94F1-42BD-F434-3604812C807D}\InProcServer32]
@="C:\WINDOWS\system32\tyshb36rfjdf.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D5BF49A2-94F1-42BD-F434-3604812C807D}\InProcServer32]
@="C:\WINDOWS\system32\tyshb36rfjdf.dll"



»»»»»»»»»»»»»»»»»»»»»»»» End
0
Utilisateur anonyme
26 déc. 2008 à 16:51
Re,

oki.

▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur ' continue ' à l'écran Disclaimer.

Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
V-X, quand je cliik sur le lien que tu m'as donner, mon ordi refuse d'afficher la page. quoi d'autre pourrais je essayerr?
0
V-X- question rapide? faire tout ca toujours en safe mode n'est ce pas?
0
Utilisateur anonyme
26 déc. 2008 à 17:32
Re,

Tu fait RSIT en mode normal............




0
V-X-

Quand j'essaie d'ouvrir RSIT ca me dit que ce n'est pas une application W32 valide... que faire?
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
27 déc. 2008 à 03:52
Salut,

"ce n'est pas une application W32 valide"
---> Même message pour l'antivirus ?
0
Destrio5 je crois oui. La seule chose que l'ordi m'a laisser telecharger c'est Smitfraudfix. J'ai essayer tout le reste mais rien ne passe hijackthis kaspersick rien d'autre... neanmoins l'ordi me laisse me connecter a l'internet et faire a peu pres normalement ce que je veux (juste internet) depuis 2 jours.
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
27 déc. 2008 à 04:06
--> Télécharge FindyKill (par Chiquitine29) sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.

--> Au menu principal, choisis l'option 1 (Recherche).

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0
en safe mode ou mode normal?
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
27 déc. 2008 à 05:04
Non.
0
Un peu en retard mais voirci le rapprot findykill

----------------- FindyKill V4.710 ------------------

* User : Moustapha Diop - DIOPLEMAIRE
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 21/12/08 par Chiquitine29
* Recherche effectuée à 0:00:03 le Sat 12/27/2008
* Windows XP - Internet Explorer 6.0.2900.2180

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Found ! - C:\WINDOWS\prefetch\1377724098.EXE-0C5C87E8.pf
Found ! - C:\WINDOWS\prefetch\1473182020.EXE-154DCAC6.pf
Found ! - C:\WINDOWS\prefetch\1699065006.EXE-1F571148.pf
Found ! - C:\WINDOWS\prefetch\1749748056.EXE-2E5849F7.pf
Found ! - C:\WINDOWS\prefetch\3331724858.EXE-1DB7F0A5.pf
Found ! - C:\WINDOWS\prefetch\3769573752.EXE-3A639B34.pf
Found ! - C:\WINDOWS\prefetch\480456738.EXE-0FD7CF8D.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\config\systemprofile\AppData\Roaming


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\Moustapha Diop\Application Data


»»»» Presence des fichiers dans C:\DOCUME~1\MOUSTA~1\LOCALS~1\Temp


»»»» Presence des fichiers dans C:\Documents and Settings\Moustapha Diop\Local Settings\Temporary Internet Files\Content.IE5

Found ! [10/14/2008 13:56] - C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg
Found ! [09/25/2008 09:10] - C:\Documents and Settings\Moustapha Diop\Local Settings\Temp\Temporary Internet Files\Content.IE5\C0PGRT92\9EC984C3DAB64C7321D3486C7FD136[1].jpg

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
Messenger (Yahoo!)="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
Livestation=C:\Program Files\Livestation\Livestation.exe -startup
12349876123455287=C:\Program Files\Common Files\Microsoft Shared\av.exe
ISUSPM="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
Jnskdfmf9eldfd=C:\DOCUME~1\MOUSTA~1\LOCALS~1\Temp\csrssc.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Apoint=C:\Program Files\DellTPad\Apoint.exe
IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
Persistence=C:\WINDOWS\system32\igfxpers.exe
Dell QuickSet=C:\Program Files\Dell\QuickSet\quickset.exe
Broadcom Wireless Manager UI=C:\WINDOWS\system32\WLTRAY.exe
SigmatelSysTrayApp=%ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
Google Desktop Search="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
ECenter=C:\Dell\E-Center\EULALauncher.exe
dscactivate="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
PCMService="C:\Program Files\Dell\MediaDirect\PCMService.exe"
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe
TkBellExe="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
<NO NAME>=
RoxWatchTray="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=


--------------- [ Registre / Clés infectieuses ] ----------------



--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Ip6Fw - Type de démarrage = 3

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Fixed Drive


+- presence des fichiers :



--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
27 déc. 2008 à 19:15
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
0