Multi virus !
Résolu/Fermé
BeCk3
Messages postés
69
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
6 août 2011
-
28 févr. 2009 à 19:06
BeCk3 Messages postés 69 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 6 août 2011 - 22 mars 2009 à 13:19
BeCk3 Messages postés 69 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 6 août 2011 - 22 mars 2009 à 13:19
A voir également:
- Multi virus !
- Svchost.exe virus - Guide
- Whatsapp multi sim - Guide
- Whatsapp multi compte - Guide
- Faux message virus iphone - Forum iPhone
- Multi exp heartgold - Forum Jeux vidéo
17 réponses
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 228
28 févr. 2009 à 19:10
28 févr. 2009 à 19:10
Bonjour
Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Déconnecte-toi, ferme toute tes applications et désactive tes défenses ( anti-virus, anti-spyware,...) le temps de la manip !!
Installe le soft à la racine de C:\ ( et pas ailleurs! --->"C\:SmitfraudFix.exe" ) .
Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Utilisation ---> option 1 / Recherche :
Double clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite .
(Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Déconnecte-toi, ferme toute tes applications et désactive tes défenses ( anti-virus, anti-spyware,...) le temps de la manip !!
Installe le soft à la racine de C:\ ( et pas ailleurs! --->"C\:SmitfraudFix.exe" ) .
Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Utilisation ---> option 1 / Recherche :
Double clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite .
(Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
TheSickness666
Messages postés
15
Date d'inscription
samedi 28 février 2009
Statut
Membre
Dernière intervention
11 août 2010
6
28 févr. 2009 à 19:09
28 févr. 2009 à 19:09
Salut!
Essai Malwarebytes' Anti-Malware facile à trouver, ca marche plutôt bien, enfin très bien même!
Tiens moi au courrant a+ en espérant t'avoir aidé !
Essai Malwarebytes' Anti-Malware facile à trouver, ca marche plutôt bien, enfin très bien même!
Tiens moi au courrant a+ en espérant t'avoir aidé !
aziz242
Messages postés
494
Date d'inscription
samedi 4 octobre 2008
Statut
Membre
Dernière intervention
24 septembre 2011
44
28 févr. 2009 à 19:19
28 févr. 2009 à 19:19
salut fait sa
première
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
lance un nettoyage du registre
puis
1- Allez voir dans le panneau de configuration sous Ajouter/supprimer programmes, vous trouverez certainement le
programme Search Settigns 1.1. A cet endroit on arrive pas à le supprimer C'est un programme Emer..... qui s'est
installé on ne sait comment.
2- Allez avec Explorer dans C/Programmes Files et là Supprimez (delete) le programme. Et ce n'est pas tout !
3- Allez sur Démarrer puis Exécuter et tapez regedit et OK . Là vous ouvrez le registre de votre ordinateur.
4- Ouvrez tout les fichiers l'un après l'autre , ça prend du temps et cherchez-y Search Settings et supprimez le
Vous le trouverez quatre à cinq fois.
5- Redémarez votre machine et cela fonctionnera normalement.
si sa ne marche pas fait sa
Ferme les navigateurs et fenêtres demandant search settings.
Relance HijackThis, coche ces deux lignes et fais fix checked (en bas à gauche) :
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll (file missing)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll (file missing)
PS : n'oublie pas de poster un rapport hijackthis a la fin
première
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
lance un nettoyage du registre
puis
1- Allez voir dans le panneau de configuration sous Ajouter/supprimer programmes, vous trouverez certainement le
programme Search Settigns 1.1. A cet endroit on arrive pas à le supprimer C'est un programme Emer..... qui s'est
installé on ne sait comment.
2- Allez avec Explorer dans C/Programmes Files et là Supprimez (delete) le programme. Et ce n'est pas tout !
3- Allez sur Démarrer puis Exécuter et tapez regedit et OK . Là vous ouvrez le registre de votre ordinateur.
4- Ouvrez tout les fichiers l'un après l'autre , ça prend du temps et cherchez-y Search Settings et supprimez le
Vous le trouverez quatre à cinq fois.
5- Redémarez votre machine et cela fonctionnera normalement.
si sa ne marche pas fait sa
Ferme les navigateurs et fenêtres demandant search settings.
Relance HijackThis, coche ces deux lignes et fais fix checked (en bas à gauche) :
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll (file missing)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll (file missing)
PS : n'oublie pas de poster un rapport hijackthis a la fin
BeCk3
Messages postés
69
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
6 août 2011
9
28 févr. 2009 à 19:48
28 févr. 2009 à 19:48
bonsoir aziz j'ai tout d'abord essayé ta méthode car elle me paraissait la plus simple.
J'ai supprimer search settings mais je ne le trouve qu'une seule fois dans le registre.
De plus je n'ai pas les ligne R3 et O2 correspondantes a ton poste.
J'ai supprimer search settings mais je ne le trouve qu'une seule fois dans le registre.
De plus je n'ai pas les ligne R3 et O2 correspondantes a ton poste.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
aziz242
Messages postés
494
Date d'inscription
samedi 4 octobre 2008
Statut
Membre
Dernière intervention
24 septembre 2011
44
28 févr. 2009 à 19:55
28 févr. 2009 à 19:55
lance hijackthis fait do scan and save a logfile puis quand le scan va terminer cherche la ligne R3 et O2
un conseille évite P2E
un conseille évite P2E
BeCk3
Messages postés
69
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
6 août 2011
9
28 févr. 2009 à 20:00
28 févr. 2009 à 20:00
voila mon rapport texte de Smit FraudFix :
SmitFraudFix v2.398
Rapport fait à 19:56:07,43, 28/02/2009
Executé à partir de C:\Documents and Settings\win\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Zune\ZuneLauncher.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\WINDOWS\system32\ZuneBusEnum.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsus.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\autorun.inf PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\win
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\win\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\win\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\win\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="http://www.garryfr.com/Forum/profile.php?id=1357&action=change_pass&key=4N0KMFKe"
"SubscribedURL"="http://www.garryfr.com/Forum/profile.php?id=1357&action=change_pass&key=4N0KMFKe"
"FriendlyName"=""
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.114.90
DNS Server Search Order: 85.255.112.92
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Miniport de pont MAC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.114.90
DNS Server Search Order: 85.255.112.92
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7C51BFE1-79E9-40FB-AD17-2E0FCE2A7406}: DhcpNameServer=85.255.114.90,85.255.112.92
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7C51BFE1-79E9-40FB-AD17-2E0FCE2A7406}: NameServer=85.255.114.90,85.255.112.92
HKLM\SYSTEM\CCS\Services\Tcpip\..\{87565BA9-9EC7-43A5-869C-2408DC6569BA}: DhcpNameServer=85.255.114.90,85.255.112.92
HKLM\SYSTEM\CCS\Services\Tcpip\..\{87565BA9-9EC7-43A5-869C-2408DC6569BA}: NameServer=85.255.114.90,85.255.112.92
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7C51BFE1-79E9-40FB-AD17-2E0FCE2A7406}: DhcpNameServer=85.255.116.38,85.255.112.95
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7C51BFE1-79E9-40FB-AD17-2E0FCE2A7406}: NameServer=85.255.116.38,85.255.112.95
HKLM\SYSTEM\CS1\Services\Tcpip\..\{87565BA9-9EC7-43A5-869C-2408DC6569BA}: DhcpNameServer=85.255.116.38,85.255.112.95
HKLM\SYSTEM\CS1\Services\Tcpip\..\{87565BA9-9EC7-43A5-869C-2408DC6569BA}: NameServer=85.255.116.38,85.255.112.95
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7C51BFE1-79E9-40FB-AD17-2E0FCE2A7406}: NameServer=85.255.116.62,85.255.112.233
HKLM\SYSTEM\CS2\Services\Tcpip\..\{87565BA9-9EC7-43A5-869C-2408DC6569BA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{87565BA9-9EC7-43A5-869C-2408DC6569BA}: NameServer=85.255.116.62,85.255.112.233
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7C51BFE1-79E9-40FB-AD17-2E0FCE2A7406}: DhcpNameServer=85.255.114.90,85.255.112.92
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7C51BFE1-79E9-40FB-AD17-2E0FCE2A7406}: NameServer=85.255.114.90,85.255.112.92
HKLM\SYSTEM\CS3\Services\Tcpip\..\{87565BA9-9EC7-43A5-869C-2408DC6569BA}: DhcpNameServer=85.255.114.90,85.255.112.92
HKLM\SYSTEM\CS3\Services\Tcpip\..\{87565BA9-9EC7-43A5-869C-2408DC6569BA}: NameServer=85.255.114.90,85.255.112.92
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=85.255.114.90,85.255.112.92
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.114.90,85.255.112.92
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=85.255.116.38,85.255.112.95
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.116.38,85.255.112.95
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.116.62,85.255.112.233
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=85.255.114.90,85.255.112.92
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.114.90,85.255.112.92
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
dsl de tt faire en même tps mais j'aimerai finir ce problème rapidement ... :$
De plus mon antivirus vien de s'allumer en m'indiquant que je suis infecté d'un virus W32/Zlob.gen123 !
voila !
SmitFraudFix v2.398
Rapport fait à 19:56:07,43, 28/02/2009
Executé à partir de C:\Documents and Settings\win\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Zune\ZuneLauncher.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\WINDOWS\system32\ZuneBusEnum.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsus.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\autorun.inf PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\win
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\win\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\win\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\win\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="http://www.garryfr.com/Forum/profile.php?id=1357&action=change_pass&key=4N0KMFKe"
"SubscribedURL"="http://www.garryfr.com/Forum/profile.php?id=1357&action=change_pass&key=4N0KMFKe"
"FriendlyName"=""
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.114.90
DNS Server Search Order: 85.255.112.92
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Miniport de pont MAC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.114.90
DNS Server Search Order: 85.255.112.92
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7C51BFE1-79E9-40FB-AD17-2E0FCE2A7406}: DhcpNameServer=85.255.114.90,85.255.112.92
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7C51BFE1-79E9-40FB-AD17-2E0FCE2A7406}: NameServer=85.255.114.90,85.255.112.92
HKLM\SYSTEM\CCS\Services\Tcpip\..\{87565BA9-9EC7-43A5-869C-2408DC6569BA}: DhcpNameServer=85.255.114.90,85.255.112.92
HKLM\SYSTEM\CCS\Services\Tcpip\..\{87565BA9-9EC7-43A5-869C-2408DC6569BA}: NameServer=85.255.114.90,85.255.112.92
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7C51BFE1-79E9-40FB-AD17-2E0FCE2A7406}: DhcpNameServer=85.255.116.38,85.255.112.95
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7C51BFE1-79E9-40FB-AD17-2E0FCE2A7406}: NameServer=85.255.116.38,85.255.112.95
HKLM\SYSTEM\CS1\Services\Tcpip\..\{87565BA9-9EC7-43A5-869C-2408DC6569BA}: DhcpNameServer=85.255.116.38,85.255.112.95
HKLM\SYSTEM\CS1\Services\Tcpip\..\{87565BA9-9EC7-43A5-869C-2408DC6569BA}: NameServer=85.255.116.38,85.255.112.95
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7C51BFE1-79E9-40FB-AD17-2E0FCE2A7406}: NameServer=85.255.116.62,85.255.112.233
HKLM\SYSTEM\CS2\Services\Tcpip\..\{87565BA9-9EC7-43A5-869C-2408DC6569BA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{87565BA9-9EC7-43A5-869C-2408DC6569BA}: NameServer=85.255.116.62,85.255.112.233
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7C51BFE1-79E9-40FB-AD17-2E0FCE2A7406}: DhcpNameServer=85.255.114.90,85.255.112.92
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7C51BFE1-79E9-40FB-AD17-2E0FCE2A7406}: NameServer=85.255.114.90,85.255.112.92
HKLM\SYSTEM\CS3\Services\Tcpip\..\{87565BA9-9EC7-43A5-869C-2408DC6569BA}: DhcpNameServer=85.255.114.90,85.255.112.92
HKLM\SYSTEM\CS3\Services\Tcpip\..\{87565BA9-9EC7-43A5-869C-2408DC6569BA}: NameServer=85.255.114.90,85.255.112.92
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=85.255.114.90,85.255.112.92
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.114.90,85.255.112.92
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=85.255.116.38,85.255.112.95
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.116.38,85.255.112.95
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.116.62,85.255.112.233
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=85.255.114.90,85.255.112.92
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.114.90,85.255.112.92
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
dsl de tt faire en même tps mais j'aimerai finir ce problème rapidement ... :$
De plus mon antivirus vien de s'allumer en m'indiquant que je suis infecté d'un virus W32/Zlob.gen123 !
voila !
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 228
28 févr. 2009 à 20:07
28 févr. 2009 à 20:07
Redémarre l'ordinateur en mode sans échec .
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
( ps : n'oublie pas, en mode sans échec, pas de connexion ! Donc copie ou imprime bien les info ci-dessous ...)
*Double clicque sur SmitfraudFix.exe
* Sélectionne 2 et presse "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection.
* Réponds « oui » à toutes les questions.
* Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage ( sinon fais le manuellement )
Le rapport se trouve à la racine de C\:
(dans le fichier "rapport.txt")
Poste ce dernier rapport.
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
( ps : n'oublie pas, en mode sans échec, pas de connexion ! Donc copie ou imprime bien les info ci-dessous ...)
*Double clicque sur SmitfraudFix.exe
* Sélectionne 2 et presse "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection.
* Réponds « oui » à toutes les questions.
* Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage ( sinon fais le manuellement )
Le rapport se trouve à la racine de C\:
(dans le fichier "rapport.txt")
Poste ce dernier rapport.
BeCk3
Messages postés
69
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
6 août 2011
9
28 févr. 2009 à 20:46
28 févr. 2009 à 20:46
voici voila ...
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7C51BFE1-79E9-40FB-AD17-2E0FCE2A7406}: DhcpNameServer=85.255.114.90,85.255.112.92
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7C51BFE1-79E9-40FB-AD17-2E0FCE2A7406}: NameServer=85.255.114.90,85.255.112.92
HKLM\SYSTEM\CCS\Services\Tcpip\..\{87565BA9-9EC7-43A5-869C-2408DC6569BA}: DhcpNameServer=85.255.114.90,85.255.112.92
HKLM\SYSTEM\CCS\Services\Tcpip\..\{87565BA9-9EC7-43A5-869C-2408DC6569BA}: NameServer=85.255.114.90,85.255.112.92
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7C51BFE1-79E9-40FB-AD17-2E0FCE2A7406}: DhcpNameServer=85.255.116.38,85.255.112.95
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7C51BFE1-79E9-40FB-AD17-2E0FCE2A7406}: NameServer=85.255.116.38,85.255.112.95
HKLM\SYSTEM\CS1\Services\Tcpip\..\{87565BA9-9EC7-43A5-869C-2408DC6569BA}: DhcpNameServer=85.255.116.38,85.255.112.95
HKLM\SYSTEM\CS1\Services\Tcpip\..\{87565BA9-9EC7-43A5-869C-2408DC6569BA}: NameServer=85.255.116.38,85.255.112.95
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7C51BFE1-79E9-40FB-AD17-2E0FCE2A7406}: NameServer=85.255.116.62,85.255.112.233
HKLM\SYSTEM\CS2\Services\Tcpip\..\{87565BA9-9EC7-43A5-869C-2408DC6569BA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{87565BA9-9EC7-43A5-869C-2408DC6569BA}: NameServer=85.255.116.62,85.255.112.233
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7C51BFE1-79E9-40FB-AD17-2E0FCE2A7406}: DhcpNameServer=85.255.114.90,85.255.112.92
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7C51BFE1-79E9-40FB-AD17-2E0FCE2A7406}: NameServer=85.255.114.90,85.255.112.92
HKLM\SYSTEM\CS3\Services\Tcpip\..\{87565BA9-9EC7-43A5-869C-2408DC6569BA}: DhcpNameServer=85.255.114.90,85.255.112.92
HKLM\SYSTEM\CS3\Services\Tcpip\..\{87565BA9-9EC7-43A5-869C-2408DC6569BA}: NameServer=85.255.114.90,85.255.112.92
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=85.255.114.90,85.255.112.92
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.114.90,85.255.112.92
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=85.255.116.38,85.255.112.95
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.116.38,85.255.112.95
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.116.62,85.255.112.233
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=85.255.114.90,85.255.112.92
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.114.90,85.255.112.92
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
mais j'ai l'impression que k'état de mon pc empire !
j'ai été obligé de reboot 3 fois pour accéder à mon bureau...
et de plus mon portable qui est branché en connexion wifi mais sans réseau local qui commence a avoir les même symptômes... :'( SNIF !
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7C51BFE1-79E9-40FB-AD17-2E0FCE2A7406}: DhcpNameServer=85.255.114.90,85.255.112.92
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7C51BFE1-79E9-40FB-AD17-2E0FCE2A7406}: NameServer=85.255.114.90,85.255.112.92
HKLM\SYSTEM\CCS\Services\Tcpip\..\{87565BA9-9EC7-43A5-869C-2408DC6569BA}: DhcpNameServer=85.255.114.90,85.255.112.92
HKLM\SYSTEM\CCS\Services\Tcpip\..\{87565BA9-9EC7-43A5-869C-2408DC6569BA}: NameServer=85.255.114.90,85.255.112.92
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7C51BFE1-79E9-40FB-AD17-2E0FCE2A7406}: DhcpNameServer=85.255.116.38,85.255.112.95
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7C51BFE1-79E9-40FB-AD17-2E0FCE2A7406}: NameServer=85.255.116.38,85.255.112.95
HKLM\SYSTEM\CS1\Services\Tcpip\..\{87565BA9-9EC7-43A5-869C-2408DC6569BA}: DhcpNameServer=85.255.116.38,85.255.112.95
HKLM\SYSTEM\CS1\Services\Tcpip\..\{87565BA9-9EC7-43A5-869C-2408DC6569BA}: NameServer=85.255.116.38,85.255.112.95
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7C51BFE1-79E9-40FB-AD17-2E0FCE2A7406}: NameServer=85.255.116.62,85.255.112.233
HKLM\SYSTEM\CS2\Services\Tcpip\..\{87565BA9-9EC7-43A5-869C-2408DC6569BA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{87565BA9-9EC7-43A5-869C-2408DC6569BA}: NameServer=85.255.116.62,85.255.112.233
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7C51BFE1-79E9-40FB-AD17-2E0FCE2A7406}: DhcpNameServer=85.255.114.90,85.255.112.92
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7C51BFE1-79E9-40FB-AD17-2E0FCE2A7406}: NameServer=85.255.114.90,85.255.112.92
HKLM\SYSTEM\CS3\Services\Tcpip\..\{87565BA9-9EC7-43A5-869C-2408DC6569BA}: DhcpNameServer=85.255.114.90,85.255.112.92
HKLM\SYSTEM\CS3\Services\Tcpip\..\{87565BA9-9EC7-43A5-869C-2408DC6569BA}: NameServer=85.255.114.90,85.255.112.92
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=85.255.114.90,85.255.112.92
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.114.90,85.255.112.92
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=85.255.116.38,85.255.112.95
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.116.38,85.255.112.95
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.116.62,85.255.112.233
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=85.255.114.90,85.255.112.92
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.114.90,85.255.112.92
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
mais j'ai l'impression que k'état de mon pc empire !
j'ai été obligé de reboot 3 fois pour accéder à mon bureau...
et de plus mon portable qui est branché en connexion wifi mais sans réseau local qui commence a avoir les même symptômes... :'( SNIF !
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 228
28 févr. 2009 à 20:47
28 févr. 2009 à 20:47
Relance encore une fois SmitfraudFix, en mode normal cette fois et fais l'option 5
BeCk3
Messages postés
69
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
6 août 2011
9
28 févr. 2009 à 21:09
28 févr. 2009 à 21:09
l'option ne veut pas se lancer !
le programme affiche :
"
Recherche DNS
C:\Documents and Settings\win\Bureau\Smifraudfix\ScanDNS.vbs<203, 1 Erreur de compilation Microsoft UBScript : instruction attendue
Le fichié spécifié est introuvable
C:\Documents and Settings\win\Bureau\Smifraudfix\FIXDNS.vbs<333, 1 Erreur de compilation Microsoft UBScript : instruction attendue "
le programme affiche :
"
Recherche DNS
C:\Documents and Settings\win\Bureau\Smifraudfix\ScanDNS.vbs<203, 1 Erreur de compilation Microsoft UBScript : instruction attendue
Le fichié spécifié est introuvable
C:\Documents and Settings\win\Bureau\Smifraudfix\FIXDNS.vbs<333, 1 Erreur de compilation Microsoft UBScript : instruction attendue "
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 228
28 févr. 2009 à 21:13
28 févr. 2009 à 21:13
On va essayer de virer ton DNS changer
Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport sur le forum.
Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport sur le forum.
BeCk3
Messages postés
69
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
6 août 2011
9
28 févr. 2009 à 21:35
28 févr. 2009 à 21:35
est-il normal que les MAJ soient aussi longues ?
la barre de progression n'a pas débuté... :s
la barre de progression n'a pas débuté... :s
BeCk3
Messages postés
69
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
6 août 2011
9
28 févr. 2009 à 22:12
28 févr. 2009 à 22:12
voici le rapport mais sans mes MAJ :
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1749
Windows 5.1.2600 Service Pack 3
28/02/2009 22:11:42
mbam-log-2009-02-28 (22-11-37).txt
Type de recherche: Examen rapide
Eléments examinés: 78326
Temps écoulé: 6 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 15
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.90,85.255.112.92 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7c51bfe1-79e9-40fb-ad17-2e0fce2a7406}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.90,85.255.112.92 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{87565ba9-9ec7-43a5-869c-2408dc6569ba}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.90,85.255.112.92 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.38,85.255.112.95 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.38,85.255.112.95 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{7c51bfe1-79e9-40fb-ad17-2e0fce2a7406}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.38,85.255.112.95 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{7c51bfe1-79e9-40fb-ad17-2e0fce2a7406}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.38,85.255.112.95 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{87565ba9-9ec7-43a5-869c-2408dc6569ba}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.38,85.255.112.95 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{87565ba9-9ec7-43a5-869c-2408dc6569ba}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.38,85.255.112.95 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.90,85.255.112.92 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{7c51bfe1-79e9-40fb-ad17-2e0fce2a7406}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.90,85.255.112.92 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{87565ba9-9ec7-43a5-869c-2408dc6569ba}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.90,85.255.112.92 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.90,85.255.112.92 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{7c51bfe1-79e9-40fb-ad17-2e0fce2a7406}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.90,85.255.112.92 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{87565ba9-9ec7-43a5-869c-2408dc6569ba}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.90,85.255.112.92 -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\RECYCLER\S-0-1-53-100007554-100027961-100022675-2769.com (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\gaopdxdqmqrtcc.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\gaopdxpxmjdulv.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\gaopdxrrnoejba.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\gaopdxserv.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\gaopdxskylnxoy.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\gaopdxxsmbcjpd.sys (Trojan.Agent) -> No action taken.
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1749
Windows 5.1.2600 Service Pack 3
28/02/2009 22:11:42
mbam-log-2009-02-28 (22-11-37).txt
Type de recherche: Examen rapide
Eléments examinés: 78326
Temps écoulé: 6 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 15
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.90,85.255.112.92 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7c51bfe1-79e9-40fb-ad17-2e0fce2a7406}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.90,85.255.112.92 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{87565ba9-9ec7-43a5-869c-2408dc6569ba}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.90,85.255.112.92 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.38,85.255.112.95 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.38,85.255.112.95 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{7c51bfe1-79e9-40fb-ad17-2e0fce2a7406}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.38,85.255.112.95 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{7c51bfe1-79e9-40fb-ad17-2e0fce2a7406}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.38,85.255.112.95 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{87565ba9-9ec7-43a5-869c-2408dc6569ba}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.38,85.255.112.95 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{87565ba9-9ec7-43a5-869c-2408dc6569ba}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.38,85.255.112.95 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.90,85.255.112.92 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{7c51bfe1-79e9-40fb-ad17-2e0fce2a7406}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.90,85.255.112.92 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{87565ba9-9ec7-43a5-869c-2408dc6569ba}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.90,85.255.112.92 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.90,85.255.112.92 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{7c51bfe1-79e9-40fb-ad17-2e0fce2a7406}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.90,85.255.112.92 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{87565ba9-9ec7-43a5-869c-2408dc6569ba}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.90,85.255.112.92 -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\RECYCLER\S-0-1-53-100007554-100027961-100022675-2769.com (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\gaopdxdqmqrtcc.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\gaopdxpxmjdulv.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\gaopdxrrnoejba.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\gaopdxserv.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\gaopdxskylnxoy.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\gaopdxxsmbcjpd.sys (Trojan.Agent) -> No action taken.
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 228
28 févr. 2009 à 22:16
28 févr. 2009 à 22:16
C'est bien mais tu n'as pas cliqué sur "suppression ?" donc tu as : no action taken
Supprime tout ce qu'il a trouvé.
Supprime tout ce qu'il a trouvé.
BeCk3
Messages postés
69
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
6 août 2011
9
28 févr. 2009 à 22:47
28 févr. 2009 à 22:47
désoler mais lors de la suppression des éléments, la suppression block sur :" HEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameSever "
...
je suis désoler pour tout les pbs qu'on rencontre...
...
je suis désoler pour tout les pbs qu'on rencontre...
BeCk3
Messages postés
69
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
6 août 2011
9
5 mars 2009 à 17:04
5 mars 2009 à 17:04
Bonjour
J'ai décidé de faire une restauration en prennant une sauvegarde de mon DD externe, fait avec le logiciel lacie backup software, mais qui ne fait que des sauvegardes; donc j'ai cherché et j'ai trouvé le logiciel fine recovery (en demo), pensez-vous que ce soit un bon logiciel, et qu'il soit necessaire que je fasse une restauration de tout mon disque C.
Merci de votre reponse
J'ai décidé de faire une restauration en prennant une sauvegarde de mon DD externe, fait avec le logiciel lacie backup software, mais qui ne fait que des sauvegardes; donc j'ai cherché et j'ai trouvé le logiciel fine recovery (en demo), pensez-vous que ce soit un bon logiciel, et qu'il soit necessaire que je fasse une restauration de tout mon disque C.
Merci de votre reponse
BeCk3
Messages postés
69
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
6 août 2011
9
22 mars 2009 à 13:19
22 mars 2009 à 13:19
Salut à tous,
Bon je n'ai pas réussi à résoudre le problème par une voie de réparation donc j'ai reformaté et j'ai réinstaller windows !
Merci de votre aide quand même!
BeCk
Bon je n'ai pas réussi à résoudre le problème par une voie de réparation donc j'ai reformaté et j'ai réinstaller windows !
Merci de votre aide quand même!
BeCk
