Virus sur support amovible ! HELP ! - Page 2

Résolu
Précédent
  • 1
  • 2
Réponse 21 / 30
Utilisateur anonyme
 
Et comment faire pour ne pas se faire contaminer ?

Au faite voila mon rapport :

SmitFraudFix v2.391

Rapport fait à 15:40:38.29, 17.01.2009
Executé à partir de C:\Documents and Settings\Berney Ronald\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{21F03805-50A2-4534-8187-17C1B3F56077}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{21F03805-50A2-4534-8187-17C1B3F56077}: NameServer=85.255.116.18,85.255.112.185
HKLM\SYSTEM\CCS\Services\Tcpip\..\{681BD925-79FA-4085-926C-630BDCB591C7}: DhcpNameServer=85.255.116.18,85.255.112.185
HKLM\SYSTEM\CCS\Services\Tcpip\..\{681BD925-79FA-4085-926C-630BDCB591C7}: NameServer=85.255.116.18,85.255.112.185
HKLM\SYSTEM\CCS\Services\Tcpip\..\{804D2A4B-4155-4CC9-B137-D5883AAFB37C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{21F03805-50A2-4534-8187-17C1B3F56077}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{21F03805-50A2-4534-8187-17C1B3F56077}: NameServer=85.255.116.18,85.255.112.185
HKLM\SYSTEM\CS1\Services\Tcpip\..\{681BD925-79FA-4085-926C-630BDCB591C7}: DhcpNameServer=85.255.116.18,85.255.112.185
HKLM\SYSTEM\CS1\Services\Tcpip\..\{681BD925-79FA-4085-926C-630BDCB591C7}: NameServer=85.255.116.18,85.255.112.185
HKLM\SYSTEM\CS1\Services\Tcpip\..\{804D2A4B-4155-4CC9-B137-D5883AAFB37C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{21F03805-50A2-4534-8187-17C1B3F56077}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{21F03805-50A2-4534-8187-17C1B3F56077}: NameServer=85.255.116.18,85.255.112.185
HKLM\SYSTEM\CS3\Services\Tcpip\..\{681BD925-79FA-4085-926C-630BDCB591C7}: DhcpNameServer=85.255.116.18,85.255.112.185
HKLM\SYSTEM\CS3\Services\Tcpip\..\{681BD925-79FA-4085-926C-630BDCB591C7}: NameServer=85.255.116.18,85.255.112.185
HKLM\SYSTEM\CS3\Services\Tcpip\..\{804D2A4B-4155-4CC9-B137-D5883AAFB37C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.116.18,85.255.112.185
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.116.18,85.255.112.185
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.116.18,85.255.112.185

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 22 / 30
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
"Et comment faire pour ne pas se faire contaminer ?"
---> Etre très vigilant sur Internet.

---> Relance SmitfraudFix et choisis l'option 5.

---> Répondre Oui à la question et poster le rapport.
0
Réponse 23 / 30
Utilisateur anonyme
 
voila le rapport , et merci de tes conseils !

SmitFraudFix v2.391

Rapport fait à 16:01:48.62, 17.01.2009
Executé à partir de C:\Documents and Settings\Berney Ronald\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Carte VIA PCI 10/100Mo Fast Ethernet - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.116.18
DNS Server Search Order: 85.255.112.185

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Belkin Wireless G USB Network Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.116.18
DNS Server Search Order: 85.255.112.185

Description: Belkin Wireless G USB Network Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{21F03805-50A2-4534-8187-17C1B3F56077}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{21F03805-50A2-4534-8187-17C1B3F56077}: NameServer=85.255.116.18,85.255.112.185
HKLM\SYSTEM\CCS\Services\Tcpip\..\{681BD925-79FA-4085-926C-630BDCB591C7}: DhcpNameServer=85.255.116.18,85.255.112.185
HKLM\SYSTEM\CCS\Services\Tcpip\..\{681BD925-79FA-4085-926C-630BDCB591C7}: NameServer=85.255.116.18,85.255.112.185
HKLM\SYSTEM\CCS\Services\Tcpip\..\{804D2A4B-4155-4CC9-B137-D5883AAFB37C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{21F03805-50A2-4534-8187-17C1B3F56077}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{21F03805-50A2-4534-8187-17C1B3F56077}: NameServer=85.255.116.18,85.255.112.185
HKLM\SYSTEM\CS1\Services\Tcpip\..\{681BD925-79FA-4085-926C-630BDCB591C7}: DhcpNameServer=85.255.116.18,85.255.112.185
HKLM\SYSTEM\CS1\Services\Tcpip\..\{681BD925-79FA-4085-926C-630BDCB591C7}: NameServer=85.255.116.18,85.255.112.185
HKLM\SYSTEM\CS1\Services\Tcpip\..\{804D2A4B-4155-4CC9-B137-D5883AAFB37C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{21F03805-50A2-4534-8187-17C1B3F56077}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{21F03805-50A2-4534-8187-17C1B3F56077}: NameServer=85.255.116.18,85.255.112.185
HKLM\SYSTEM\CS3\Services\Tcpip\..\{681BD925-79FA-4085-926C-630BDCB591C7}: DhcpNameServer=85.255.116.18,85.255.112.185
HKLM\SYSTEM\CS3\Services\Tcpip\..\{681BD925-79FA-4085-926C-630BDCB591C7}: NameServer=85.255.116.18,85.255.112.185
HKLM\SYSTEM\CS3\Services\Tcpip\..\{804D2A4B-4155-4CC9-B137-D5883AAFB37C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.116.18,85.255.112.185
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.116.18,85.255.112.185
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.116.18,85.255.112.185

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

Description: Belkin Wireless G USB Network Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
0
Réponse 24 / 30
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
Passe un coup de MBAM.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 30
Utilisateur anonyme
 
???
c'est quoi MBAM ???
en faite je me demande si je devrai pas formater mon pc et réinstaller windows XP ce serai plus simple et plus propre non ?
0
Réponse 26 / 30
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
Malwarebytes' Anti-Malware (MBAM).

"en faite je me demande si je devrai pas formater mon pc et réinstaller windows XP ce serai plus simple et plus propre non ?"
---> Plus simple, ça dépend pour qui. Plus propre, c'est possible.
0
Réponse 27 / 30
Utilisateur anonyme
 
En faite, cela fait déja longtemps que j'ai installer windows xp mais j'ai internet que depuis 3 semaine (cadeau de noel) et comme je suis un peu touche à tout, j'essaye un tas de logiciels et de réglage sur mon pc (plus ou moins convaincants).
Donc je pense que le mieux est de formater/réinstaller (pour ça je connais très bien aucun soucil).
Une dernière chose: étant un peu novice d'internet, que sont les logiciels/réglages/sites à éviter absolument ?
Merci encore.
0
Réponse 28 / 30
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
"Une dernière chose: étant un peu novice d'internet, que sont les logiciels/réglages/sites à éviter absolument ?"
---> Oula, il y en a des tonnes.

Je peux te donner par contre :
http://forum.malekal.com/ftopic3257.php

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) :
https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf
0
Réponse 29 / 30
Utilisateur anonyme
 
Merci beaucoup de m'avoir aidé et conseiilé tout au long de cette journée, et j 'espère vous revoir bientôt sur commentcamarche.net !

@ plus merci !
0
Réponse 30 / 30
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
Je passe le sujet en résolu puisque tu vas formater.

Bonne fin de journée ;)
0
Précédent
  • 1
  • 2

Discussions similaires

a quoi sert Apple Application Support peut on le supprimer
mamounepoune -
flo -

12 réponses
fonctionnalité nécessite un média amovible
Lorea64 -
Bridget. -

2 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
J'ai supprimer Apple Application support :'(
okey2105 -
sue75 -

25 réponses
N'imprime plus: message d'erreur 7700
Claudiska -
georges97 -

2 réponses