Besoin d'aide pour un processus d'infection
mhj56
Messages postés
19
Statut
Membre
-
mhj56 Messages postés 19 Statut Membre -
mhj56 Messages postés 19 Statut Membre -
Bonjour,
suite à mon message de ce matin, (virus msn messenger), je ne m'en sors pas :-(
bon, c'est pas que je sois une flèche, mais je suis patiente, et ...têtue.
y'a pas de raison qu'il reste, ce truc
concrètement, je pense avoir (J'AI OUVERT un lien sur msn messenger, de toute façon :-(....shame on me :-(((()
un virus ou pire,
le truc qui ouvre des fenetres internet explorer blanches, qui t'envoie après recherche sur un truc non désiré (adverts, sites X...) et qui propose un anti virus 360 etc...
bref la totale !
j'ai lancé plusieurs logiciels qui ont dégommé, supprimé des messages mais...ça ne va toujours pas.
Mes pages internet sont pleines de "mises en garde" etc...
bref, au secours ?!
M.H
suite à mon message de ce matin, (virus msn messenger), je ne m'en sors pas :-(
bon, c'est pas que je sois une flèche, mais je suis patiente, et ...têtue.
y'a pas de raison qu'il reste, ce truc
concrètement, je pense avoir (J'AI OUVERT un lien sur msn messenger, de toute façon :-(....shame on me :-(((()
un virus ou pire,
le truc qui ouvre des fenetres internet explorer blanches, qui t'envoie après recherche sur un truc non désiré (adverts, sites X...) et qui propose un anti virus 360 etc...
bref la totale !
j'ai lancé plusieurs logiciels qui ont dégommé, supprimé des messages mais...ça ne va toujours pas.
Mes pages internet sont pleines de "mises en garde" etc...
bref, au secours ?!
M.H
A voir également:
- Besoin d'aide pour un processus d'infection
- Processus hote windows rundll32 c'est quoi - Forum Virus
- Quest ce que Processus hôte windows(Rundll32) ✓ - Forum Logiciels
- Echec de l'initialisation du processus de connexion interactive - Forum Windows
- Processus inactif du systeme ✓ - Forum Windows
- Le processus est interrompu en raison du manque de mémoire epson - Forum Imprimante
7 réponses
bonjour
1)Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.
2)telecharge cela:util pour voir ce que peut etre l infection et agir ensuite.
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
installe le normallement comme tout autre programme dans c/programme/...............
clique sur do a scan and save a logfile, tu obtiens un rapport que tu colles.
1)Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.
2)telecharge cela:util pour voir ce que peut etre l infection et agir ensuite.
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
installe le normallement comme tout autre programme dans c/programme/...............
clique sur do a scan and save a logfile, tu obtiens un rapport que tu colles.
essaye avec spybot search & destroy ton virus est plutot un mouchard genre cheval de troie malware ou ver. voila un lien pour le télécharger. https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html bye
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu cliques bien avec hijack sur :do a scan and save a logfile, tu obtiens un rapport a la fin et la tu fais un copier coller.
bonsoir,
alors comme j'avais ouvert un autre post demandant de l'aide pour le rapport Hijack j'espère que cela sera clair :
malheureusement à l'étape 2 avec Navilog, gros problème : plus de connexion internet...j'étais donc dans l'impossibilité de continuer nos échanges :-(.
Et du coup j'ai carrément sauvé nos données (heureusement cet ordi est simplement un ordi "familial" peuplé de photos essentiellement...) puis re-formaté le PC à l'aide de mon frère qui habite sacrément loin mais a été patient au téléphone ;-)
enfin, toujours est-il qu'il y a une question non élucidée, comme moi je suis une bille et mon "aide" n'était que téléphonique : le bug de IE venait-il de la suite de mon virus qui commençait à bien infecter le PC ou alors est-ce le fruit d'une mauvaise manip avec Navilog ? (j'avais pourtant l'étape 2 - désinfection- qui avait fonctionné et avais un rapport...mais je ne pouvais plus vous l'envoyer !)
nosu avons essayé plein de trucs, ma connexion modem était nickel, essayer de passer par les adresses "à chiffres" DNS je crois ?! enfin bref, je suis têtue peut-être mais même si l'informatique n'est pas "mon" truc à la base, j'aime bien comprendre les choses...
or donc, on peut mettre "résolu" sur cette affaire ;-) aussi, même si j'aurais bien aimé faire une désinfection aussi, c'eut été une première aussi, tiens ;-)
bonne soirée et bonne nuit,
alors comme j'avais ouvert un autre post demandant de l'aide pour le rapport Hijack j'espère que cela sera clair :
malheureusement à l'étape 2 avec Navilog, gros problème : plus de connexion internet...j'étais donc dans l'impossibilité de continuer nos échanges :-(.
Et du coup j'ai carrément sauvé nos données (heureusement cet ordi est simplement un ordi "familial" peuplé de photos essentiellement...) puis re-formaté le PC à l'aide de mon frère qui habite sacrément loin mais a été patient au téléphone ;-)
enfin, toujours est-il qu'il y a une question non élucidée, comme moi je suis une bille et mon "aide" n'était que téléphonique : le bug de IE venait-il de la suite de mon virus qui commençait à bien infecter le PC ou alors est-ce le fruit d'une mauvaise manip avec Navilog ? (j'avais pourtant l'étape 2 - désinfection- qui avait fonctionné et avais un rapport...mais je ne pouvais plus vous l'envoyer !)
nosu avons essayé plein de trucs, ma connexion modem était nickel, essayer de passer par les adresses "à chiffres" DNS je crois ?! enfin bref, je suis têtue peut-être mais même si l'informatique n'est pas "mon" truc à la base, j'aime bien comprendre les choses...
or donc, on peut mettre "résolu" sur cette affaire ;-) aussi, même si j'aurais bien aimé faire une désinfection aussi, c'eut été une première aussi, tiens ;-)
bonne soirée et bonne nuit,
resolu si tu veux mais a mes yeux il y a toujours un probleme.
les dns dont tu parles , y en a t il avec des chiffres comme cela. 85-255-...-...(le reste peut varier). si tu en as alors infecte et fait comme indique.
Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Exécute le en choisissant l’option 5,
il va générer un rapport
Copie/colle le sur le poste stp.
les dns dont tu parles , y en a t il avec des chiffres comme cela. 85-255-...-...(le reste peut varier). si tu en as alors infecte et fait comme indique.
Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Exécute le en choisissant l’option 5,
il va générer un rapport
Copie/colle le sur le poste stp.
bonjour,
comme je le disais dans mon message précédent, du coup mon PC a été re-formaté.
Donc...ma connexion est rétablie et le reste aussi ;-)
mais merci quand même de votre réponse, je crois que cela restera un mystère, et la prochaine fois...et bien je ferai en sorte qu'il n'y ait pas de prochaine fois, du moins de cette façon-là ;-), je ne cliquerai pas sur les liens MSN .
comme je le disais dans mon message précédent, du coup mon PC a été re-formaté.
Donc...ma connexion est rétablie et le reste aussi ;-)
mais merci quand même de votre réponse, je crois que cela restera un mystère, et la prochaine fois...et bien je ferai en sorte qu'il n'y ait pas de prochaine fois, du moins de cette façon-là ;-), je ne cliquerai pas sur les liens MSN .
voici ce que donne "Recherche" avec SmitFraud... :
FraudFix v2.396
Rapport fait à 15:35:44,14, 17/02/2009
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rmctrl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\administrateur\local settings\application data\mqueiiu.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D35AFF0A-E8D9-4F4F-A54D-390B04C54E6F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D35AFF0A-E8D9-4F4F-A54D-390B04C54E6F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D35AFF0A-E8D9-4F4F-A54D-390B04C54E6F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin