Dufpy virus !
nodapio
Messages postés
672
Date d'inscription
Statut
Membre
Dernière intervention
-
nodapio Messages postés 672 Date d'inscription Statut Membre Dernière intervention -
nodapio Messages postés 672 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Depuis quelques temps, ma page d'accueil internet explorer google.fr s'est transformé en dufpy.com !
Je fais outils > options...> et je change dufpy.com vers google.fr et là ça me met un message d'erreur et impossible de changer dufpy !
Je fais un scan Hijackthis, je trouve la ligne R0.........dufpy.com
Je clic sur fix checked et la ligne disparait, je vais donc à nouveau ds internet explorer et je fais outils > options...> et là je peux enfin changer la page d'accueil !
Par contre dès que je redémarre mon pc, la page dufpy.com revient comme page d'accueil !!!!
Que faire pour l'éradiquer définitivement ?
Depuis quelques temps, ma page d'accueil internet explorer google.fr s'est transformé en dufpy.com !
Je fais outils > options...> et je change dufpy.com vers google.fr et là ça me met un message d'erreur et impossible de changer dufpy !
Je fais un scan Hijackthis, je trouve la ligne R0.........dufpy.com
Je clic sur fix checked et la ligne disparait, je vais donc à nouveau ds internet explorer et je fais outils > options...> et là je peux enfin changer la page d'accueil !
Par contre dès que je redémarre mon pc, la page dufpy.com revient comme page d'accueil !!!!
Que faire pour l'éradiquer définitivement ?
A voir également:
- Dufpy virus !
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
21 réponses
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://dufpy.com/
on le retrouve ici
essaye de le supprimer
si tu n'y arrive pas lance une analyse antivirus (avast ou malwarebyte's)
post le resultat ou ce qu'il en est
on le retrouve ici
essaye de le supprimer
si tu n'y arrive pas lance une analyse antivirus (avast ou malwarebyte's)
post le resultat ou ce qu'il en est
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je l'avais déja fait ça, maintenant la ligne avec dufpy a disparu et je vais dans internet explorer, dans options pour mettre google.fr en page d'accueil, le problème c'est que quand je redémarre mon pc, la ligne dufpy.com revient !!!
solution bete peut etre mais utilise Firefox!!
non serieusement lorsque tu as laancer ton pc en mode san echec tu l'avé encore ou pas??
sinon vas dans démmarer / tous les prog /démmarage
et releve tout ce qu'il y a dedans
sa peut etre tout bete et se mettre au démarrage...
non serieusement lorsque tu as laancer ton pc en mode san echec tu l'avé encore ou pas??
sinon vas dans démmarer / tous les prog /démmarage
et releve tout ce qu'il y a dedans
sa peut etre tout bete et se mettre au démarrage...
En mode sans echec je l'ai aussi, là je suis sur commentcamarche.com avec firefox ! c'est pas ça le problème c'est que je crois que ce spyware est à l'origine de quelques beugs dans mon pc !
Et ce n'est pas dans tous les progs > démarrage !
Et ce n'est pas dans tous les progs > démarrage !
je sais pas trop comment t'aider...
:S
peut tu regarder dans c:/windows/system32/prefetch
et me mettre une copie des nom de fichier que tu as??
merci
:S
peut tu regarder dans c:/windows/system32/prefetch
et me mettre une copie des nom de fichier que tu as??
merci
regarde dans le registre et regarde ce que tu as à
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
essaye d'y mettre www.google.Fr par exemple
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
essaye d'y mettre www.google.Fr par exemple
Re
Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
http://siri.urz.free.fr/Fix/SmitfraudFix.php
http://www.malekal.com/tutorial_SmitFraudfix.php
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.
Bon courage
A++
process.exe
est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/processutil/processutil.htm
Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
http://siri.urz.free.fr/Fix/SmitfraudFix.php
http://www.malekal.com/tutorial_SmitFraudfix.php
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.
Bon courage
A++
process.exe
est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/processutil/processutil.htm
voila le rapport:
SmitFraudFix v2.387
Rapport fait à 14:18:36.26, 29/12/2008
Executé à partir de C:\Documents and Settings\Lilian\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Lilian\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Lilian
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Lilian\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Lilian\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Lilian\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"=""
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Broadcom NetXtreme 57xx Gigabit Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{63B1069A-B870-4100-938E-E6CDA826D18D}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{63B1069A-B870-4100-938E-E6CDA826D18D}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{63B1069A-B870-4100-938E-E6CDA826D18D}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{63B1069A-B870-4100-938E-E6CDA826D18D}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.387
Rapport fait à 14:18:36.26, 29/12/2008
Executé à partir de C:\Documents and Settings\Lilian\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Lilian\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Lilian
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Lilian\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Lilian\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Lilian\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"=""
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Broadcom NetXtreme 57xx Gigabit Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{63B1069A-B870-4100-938E-E6CDA826D18D}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{63B1069A-B870-4100-938E-E6CDA826D18D}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{63B1069A-B870-4100-938E-E6CDA826D18D}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{63B1069A-B870-4100-938E-E6CDA826D18D}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
vas dans le registre et regarde ce que tu as à
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
tu pourras modifier la page de démarrage je pense,
qu'est ce que t'en pense ^^Marie^^ ?? (tu vien juste de suivre un autre post de ma part concernant combofix alor maintenan je demande ton accord xD)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
tu pourras modifier la page de démarrage je pense,
qu'est ce que t'en pense ^^Marie^^ ?? (tu vien juste de suivre un autre post de ma part concernant combofix alor maintenan je demande ton accord xD)
marie,
en fait j'ai un ecran bleu (erreur win32k.sys ) qui arrete pas de s'afficher si j'ouvres trop d'applications et il n'y a que dans le mode sans echec que cela ne le fait pas !
kaser,
quand je modifie dans le registre, au redémarage du pc ça revient tout de suite dufpy.com !
en fait j'ai un ecran bleu (erreur win32k.sys ) qui arrete pas de s'afficher si j'ouvres trop d'applications et il n'y a que dans le mode sans echec que cela ne le fait pas !
kaser,
quand je modifie dans le registre, au redémarage du pc ça revient tout de suite dufpy.com !
re
qui arrete pas de s'afficher si j'ouvres trop d'applications
Tu fermes toutes les applications SAUF la plus importante, si tu souhaites désinfecter ton PC au plus vite
Donc refaire Smitfraud en Mode Normal
quand je modifie dans le registre, au redémarage du pc ça revient tout de suite dufpy.com !
Evite
qui arrete pas de s'afficher si j'ouvres trop d'applications
Tu fermes toutes les applications SAUF la plus importante, si tu souhaites désinfecter ton PC au plus vite
Donc refaire Smitfraud en Mode Normal
quand je modifie dans le registre, au redémarage du pc ça revient tout de suite dufpy.com !
Evite
Oui mais je peux pas car dès que j'ouvre le mode normal, il me met erreur serieuse ... et là ecran bleu !
Oui !!! exactement le message STOP: 0X00000050
