A voir également:
- Virus Spyware
- Virus mcafee - Accueil - Piratage
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Spyware terminator - Télécharger - Antivirus & Antimalwares
On a déjà pas mal avancé voici notre dernière conversation :
damdel22
Membre
Inscrit le: 15 Juin 2008
Messages: 10
Posté le: Aujourd'hui à 8:10 Sujet du message:
--------------------------------------------------------------------------------
Bonjour Mojac,
L'internet semble mieux fonctionner mais quelques soucis avec des fenetres qui s'ouvrent et hier soir je n'arrivais pas a m'enregistrer sur le forum.
Première chose quand je redémarre mon PC: j'ai une fenetre qui s'ouvre sur mon Bureau "Erreur de chargement de c:\Documents ans settings\...Mon Nom ..._\Application Data\ Macromedia\ Common\ 267b005e1.dll module spécifié est introuvable." Qu'est ce Macromedia?
Deuxième chose : Avec hijackthis, je n'ais pas trouvé les lignes suiv :
O4 - HKCU\..\Run: [system tool] C:\WINDOWS\sysguard.exe
O4 - HKCU\..\Policies\Explorer\Run: [svcho] C:\WINDOWS\svcho.exe
J'ai lancé comme le scan.
Autre chose les liens de téléchargement de OTMoveit3 et virus total ne fonctionne pas.
Voila. Merci encore
Revenir en haut de page Alertez un modérateur
MoJac
Modérateur
Inscrit le: 01 Déc 2008
Messages: 360
Localisation: Puy de Dôme
Posté le: Aujourd'hui à 10:30 Sujet du message:
--------------------------------------------------------------------------------
Bonjour damdel22,
- Macromedia est un logiciel de protection utilisé par certains logiciels. Dans ton cas il semble être associé à un logiciel de chez AutoDesk.
Avira a pulvérisé avec beaucoup de difficulté une dll appelée 267b005e1.dll qui faisait parti de macromedia.
Donc soit Avira s'est trompé ce qui est assez peu probable soit il y avait probablement un crack sur ta machine.
Le message affiché au départ provient de clés qui restent et qui sont visibles dans le log HiJackThis. Je ne te les ai pas fait supprimer avant d'être sûrs qu'il n'y avait pas de pb avec le logiciel de chez AutoDesk.
Je ne sais pas de quel logiciel il s'agit car tu ne m'a pas envoyé le fichier info.txt du scan RSIT (C:\rsit\info.txt).
- Le fait de ne pouvoir télécharger laisse penser à une ré infection ... mais il vaut mieux avancer prudemment avec ces infections complexes plutot que de risquer de tout casser. Il faudra sans doute refaire certaines manip.
Renomme le fichier C:\AUTOEXEC.BAT en C:\AUTOEXEC.TXT ouvre le ensuite avec le bloc note et poste le contenu.
Télécharge SmitfraudFix de S!Ri à partir de ce lien:
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Double-clique sur le programme pour le lancer.
Passe le message d'avertissement en cliquant sur n'importe qu'elle touche du clavier.
Dans le menu, sélectionne 1.
A la fin du scan, un rapport va être généré: C\rapport.txt.
Poste ce rapport dans ta prochaine réponse.
Donc sont attendus les rapports Info.txt, le contenu autoexec.txt, et smitfraudfix.
Autre question Avira se met il à jour ?
A plus
_________________
- Suivez les instructions qui vous sont données.
- Si vous ne comprenez pas: redemandez des explications.
A sovoir que je touves pas autoexec.bat , j'ai fais une analyse SmitfraudFix et quan je fais une analyse RSIT je n'ais que le rapport log.txt et pas le info.txt.
VOILA
SmitFraudFix v2.398
Rapport fait à 10:58:46,82, 28/02/2009
Executé à partir de C:\Documents and Settings\DELCUSE Damien.DELCUSE-90776FD\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Documents and Settings\DELCUSE Damien.DELCUSE-90776FD\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\DELCUSE Damien.DELCUSE-90776FD
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DELCUS~1.DEL\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\DELCUSE Damien.DELCUSE-90776FD\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DELCUS~1.DEL\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{48DD4588-14A6-4885-BDD3-FA0A60027F40}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{48DD4588-14A6-4885-BDD3-FA0A60027F40}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{48DD4588-14A6-4885-BDD3-FA0A60027F40}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin