Virus sur support amovible ! HELP ! - Page 2

Résolu
Précédent
  • 1
  • 2
  1. Utilisateur anonyme
     
    Et comment faire pour ne pas se faire contaminer ?

    Au faite voila mon rapport :

    SmitFraudFix v2.391

    Rapport fait à 15:40:38.29, 17.01.2009
    Executé à partir de C:\Documents and Settings\Berney Ronald\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{21F03805-50A2-4534-8187-17C1B3F56077}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{21F03805-50A2-4534-8187-17C1B3F56077}: NameServer=85.255.116.18,85.255.112.185
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{681BD925-79FA-4085-926C-630BDCB591C7}: DhcpNameServer=85.255.116.18,85.255.112.185
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{681BD925-79FA-4085-926C-630BDCB591C7}: NameServer=85.255.116.18,85.255.112.185
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{804D2A4B-4155-4CC9-B137-D5883AAFB37C}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{21F03805-50A2-4534-8187-17C1B3F56077}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{21F03805-50A2-4534-8187-17C1B3F56077}: NameServer=85.255.116.18,85.255.112.185
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{681BD925-79FA-4085-926C-630BDCB591C7}: DhcpNameServer=85.255.116.18,85.255.112.185
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{681BD925-79FA-4085-926C-630BDCB591C7}: NameServer=85.255.116.18,85.255.112.185
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{804D2A4B-4155-4CC9-B137-D5883AAFB37C}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{21F03805-50A2-4534-8187-17C1B3F56077}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{21F03805-50A2-4534-8187-17C1B3F56077}: NameServer=85.255.116.18,85.255.112.185
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{681BD925-79FA-4085-926C-630BDCB591C7}: DhcpNameServer=85.255.116.18,85.255.112.185
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{681BD925-79FA-4085-926C-630BDCB591C7}: NameServer=85.255.116.18,85.255.112.185
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{804D2A4B-4155-4CC9-B137-D5883AAFB37C}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.116.18,85.255.112.185
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.116.18,85.255.112.185
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.116.18,85.255.112.185

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    "Et comment faire pour ne pas se faire contaminer ?"
    ---> Etre très vigilant sur Internet.

    ---> Relance SmitfraudFix et choisis l'option 5.

    ---> Répondre Oui à la question et poster le rapport.
    0
  3. Utilisateur anonyme
     
    voila le rapport , et merci de tes conseils !

    SmitFraudFix v2.391

    Rapport fait à 16:01:48.62, 17.01.2009
    Executé à partir de C:\Documents and Settings\Berney Ronald\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

    Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

    Description: Carte VIA PCI 10/100Mo Fast Ethernet - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 85.255.116.18
    DNS Server Search Order: 85.255.112.185

    Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

    Description: Belkin Wireless G USB Network Adapter - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 85.255.116.18
    DNS Server Search Order: 85.255.112.185

    Description: Belkin Wireless G USB Network Adapter - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{21F03805-50A2-4534-8187-17C1B3F56077}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{21F03805-50A2-4534-8187-17C1B3F56077}: NameServer=85.255.116.18,85.255.112.185
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{681BD925-79FA-4085-926C-630BDCB591C7}: DhcpNameServer=85.255.116.18,85.255.112.185
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{681BD925-79FA-4085-926C-630BDCB591C7}: NameServer=85.255.116.18,85.255.112.185
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{804D2A4B-4155-4CC9-B137-D5883AAFB37C}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{21F03805-50A2-4534-8187-17C1B3F56077}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{21F03805-50A2-4534-8187-17C1B3F56077}: NameServer=85.255.116.18,85.255.112.185
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{681BD925-79FA-4085-926C-630BDCB591C7}: DhcpNameServer=85.255.116.18,85.255.112.185
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{681BD925-79FA-4085-926C-630BDCB591C7}: NameServer=85.255.116.18,85.255.112.185
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{804D2A4B-4155-4CC9-B137-D5883AAFB37C}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{21F03805-50A2-4534-8187-17C1B3F56077}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{21F03805-50A2-4534-8187-17C1B3F56077}: NameServer=85.255.116.18,85.255.112.185
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{681BD925-79FA-4085-926C-630BDCB591C7}: DhcpNameServer=85.255.116.18,85.255.112.185
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{681BD925-79FA-4085-926C-630BDCB591C7}: NameServer=85.255.116.18,85.255.112.185
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{804D2A4B-4155-4CC9-B137-D5883AAFB37C}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.116.18,85.255.112.185
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.116.18,85.255.112.185
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.116.18,85.255.112.185

    »»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

    Description: Belkin Wireless G USB Network Adapter - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1
    0
  4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Passe un coup de MBAM.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    ???
    c'est quoi MBAM ???
    en faite je me demande si je devrai pas formater mon pc et réinstaller windows XP ce serai plus simple et plus propre non ?
    0
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Malwarebytes' Anti-Malware (MBAM).

    "en faite je me demande si je devrai pas formater mon pc et réinstaller windows XP ce serai plus simple et plus propre non ?"
    ---> Plus simple, ça dépend pour qui. Plus propre, c'est possible.
    0
  8. Utilisateur anonyme
     
    En faite, cela fait déja longtemps que j'ai installer windows xp mais j'ai internet que depuis 3 semaine (cadeau de noel) et comme je suis un peu touche à tout, j'essaye un tas de logiciels et de réglage sur mon pc (plus ou moins convaincants).
    Donc je pense que le mieux est de formater/réinstaller (pour ça je connais très bien aucun soucil).
    Une dernière chose: étant un peu novice d'internet, que sont les logiciels/réglages/sites à éviter absolument ?
    Merci encore.
    0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    "Une dernière chose: étant un peu novice d'internet, que sont les logiciels/réglages/sites à éviter absolument ?"
    ---> Oula, il y en a des tonnes.

    Je peux te donner par contre :
    http://forum.malekal.com/ftopic3257.php

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) :
    https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf
    0
  10. Utilisateur anonyme
     
    Merci beaucoup de m'avoir aidé et conseiilé tout au long de cette journée, et j 'espère vous revoir bientôt sur commentcamarche.net !

    @ plus merci !
    0
  11. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Je passe le sujet en résolu puisque tu vas formater.

    Bonne fin de journée ;)
    0
Précédent
  • 1
  • 2