Virus impossible à enlever + rapport HiJack
Résolu/Fermé
samax.tripwood
Messages postés
5
Date d'inscription
mardi 21 août 2007
Statut
Membre
Dernière intervention
14 juin 2013
-
19 mars 2009 à 12:37
insandie - 31 mars 2009 à 09:35
insandie - 31 mars 2009 à 09:35
A voir également:
- Virus impossible à enlever + rapport HiJack
- Enlever bing - Guide
- Comment enlever une page sur word - Guide
- Plan rapport de stage - Guide
- Enlever logo tiktok - Guide
- Faux message virus iphone ✓ - Forum iPhone
6 réponses
Utilisateur anonyme
19 mars 2009 à 12:55
19 mars 2009 à 12:55
Salut!
Option 1 - Recherche :
Télécharge Smitfraudfixet enregistre le sur le bureau
Ensuite double clique sur smitfraudfix puis exécuter
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
(attention : N'utilises pas l'option 2 si je ne te l'ai pas demandé !!)
Copie/colle le rapport dans la réponse.
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
Option 1 - Recherche :
Télécharge Smitfraudfixet enregistre le sur le bureau
Ensuite double clique sur smitfraudfix puis exécuter
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
(attention : N'utilises pas l'option 2 si je ne te l'ai pas demandé !!)
Copie/colle le rapport dans la réponse.
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
samax.tripwood
Messages postés
5
Date d'inscription
mardi 21 août 2007
Statut
Membre
Dernière intervention
14 juin 2013
19 mars 2009 à 13:37
19 mars 2009 à 13:37
Merci pour ta réponse :)
Voilà le rapport de recherche:
Voilà le rapport de recherche:
SmitFraudFix v2.405 Rapport fait à 13:35:59,10, 19/03/2009 Executé à partir de E:\Programmes\Mozilla Thunderbird\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmes\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\Core\smax4pnp.exe E:\Programmes\RivaTuner v2.21\RivaTuner.exe C:\Programmes\Motherboard Monitor 5\MBM5.EXE C:\Programmes\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programmes\SuperCopier2\SuperCopier2.exe E:\Programmes\Spybot - Search & Destroy\TeaTimer.exe C:\Programmes\DAEMON Tools Lite\daemon.exe C:\Programmes\Logitech\SetPoint\SetPoint.exe C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE C:\Programmes\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\PnkBstrA.exe E:\Programmes\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe E:\Programmes\OCCT\OCCT.exe E:\Programmes\Mozilla Thunderbird\thunderbird.exe E:\Programmes\Mozilla Firefox\firefox.exe E:\Programmes\wamp\wampmanager.exe C:\WINDOWS\system32\wbem\wmiprvse.exe E:\Programmes\eclipse\eclipse.exe E:\Programmes\wamp\bin\apache\apache2.2.10\bin\httpd.exe E:\Programmes\wamp\bin\apache\apache2.2.10\bin\httpd.exe E:\Programmes\wamp\bin\mysql\mysql5.1.30\bin\mysqld.exe E:\Programmes\Mozilla Thunderbird\SmitfraudFix\Policies.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ C:\autorun.inf PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Samax Tripwood »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SAMAXT~1\LOCALS~1\Temp »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Samax Tripwood\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SAMAXT~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» o4Patch !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! o4Patch Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! Agent.OMZ.Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="c:\\progra~2\\agnitum\\outpos~1\\wl_hook.dll" "LoadAppInit_DLLs"=dword:00000001 »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté ! Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets DNS Server Search Order: 85.255.112.115 DNS Server Search Order: 85.255.112.205 Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté ! Description: Hamachi Network Interface DNS Server Search Order: 85.255.112.115 DNS Server Search Order: 85.255.112.205 Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté ! Description: TAP-Win32 Adapter V9 - Miniport d'ordonnancement de paquets DNS Server Search Order: 85.255.112.115 DNS Server Search Order: 85.255.112.205 HKLM\SYSTEM\CCS\Services\Tcpip\..\{1EC28972-E4FE-4CA1-8FBA-F008D490BA98}: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CCS\Services\Tcpip\..\{1EC28972-E4FE-4CA1-8FBA-F008D490BA98}: NameServer=85.255.112.115,85.255.112.205 HKLM\SYSTEM\CCS\Services\Tcpip\..\{39349141-2681-4CB6-85F0-0600DE979DD7}: NameServer=85.255.112.115,85.255.112.205 HKLM\SYSTEM\CCS\Services\Tcpip\..\{FA65E94F-A60F-4DE9-B112-A75D0812A6CF}: NameServer=85.255.112.115,85.255.112.205 HKLM\SYSTEM\CS1\Services\Tcpip\..\{1EC28972-E4FE-4CA1-8FBA-F008D490BA98}: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS1\Services\Tcpip\..\{1EC28972-E4FE-4CA1-8FBA-F008D490BA98}: NameServer=85.255.112.115,85.255.112.205 HKLM\SYSTEM\CS1\Services\Tcpip\..\{39349141-2681-4CB6-85F0-0600DE979DD7}: NameServer=85.255.112.115,85.255.112.205 HKLM\SYSTEM\CS1\Services\Tcpip\..\{FA65E94F-A60F-4DE9-B112-A75D0812A6CF}: NameServer=85.255.112.115,85.255.112.205 HKLM\SYSTEM\CS3\Services\Tcpip\..\{1EC28972-E4FE-4CA1-8FBA-F008D490BA98}: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS3\Services\Tcpip\..\{1EC28972-E4FE-4CA1-8FBA-F008D490BA98}: NameServer=85.255.112.115,85.255.112.205 HKLM\SYSTEM\CS3\Services\Tcpip\..\{39349141-2681-4CB6-85F0-0600DE979DD7}: NameServer=85.255.112.115,85.255.112.205 HKLM\SYSTEM\CS3\Services\Tcpip\..\{FA65E94F-A60F-4DE9-B112-A75D0812A6CF}: NameServer=85.255.112.115,85.255.112.205 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.115,85.255.112.205 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.115,85.255.112.205 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.115,85.255.112.205 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
Utilisateur anonyme
19 mars 2009 à 13:48
19 mars 2009 à 13:48
Bien.
Option 2 - Nettoyage :
Redémarre l'ordinateur en mode sans échec Comment redémarrer en mode sans échec ??
Double clique sur smitfraudfix
Sélectionne 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
Enregistre le rapport sur ton bureau
Redémarre en mode normal et poste le rapport.
Option 2 - Nettoyage :
Redémarre l'ordinateur en mode sans échec Comment redémarrer en mode sans échec ??
Double clique sur smitfraudfix
Sélectionne 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
Enregistre le rapport sur ton bureau
Redémarre en mode normal et poste le rapport.
samax.tripwood
Messages postés
5
Date d'inscription
mardi 21 août 2007
Statut
Membre
Dernière intervention
14 juin 2013
19 mars 2009 à 14:08
19 mars 2009 à 14:08
Ca y est j'ai fait effectué le nettoyage, j'ai bien nettoyé le registre, mais le fichier wininet.dll n'était pas infecté.
Et bonne chose, google n'a plus l'air d'être infecté :)
Voilà le rapport:
Et bonne chose, google n'a plus l'air d'être infecté :)
Voilà le rapport:
SmitFraudFix v2.405 Rapport fait à 14:02:21,89, 19/03/2009 Executé à partir de C:\Documents and Settings\Samax Tripwood\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix Agent.OMZ.Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{1EC28972-E4FE-4CA1-8FBA-F008D490BA98}: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS1\Services\Tcpip\..\{1EC28972-E4FE-4CA1-8FBA-F008D490BA98}: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS3\Services\Tcpip\..\{1EC28972-E4FE-4CA1-8FBA-F008D490BA98}: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
19 mars 2009 à 14:25
19 mars 2009 à 14:25
Ok!
Double clique sur smitfraudfix
Sélectionne l'option 5
Poste le rapport pour vérifier si tout s'est bien passé.
==================================
Télécharge Malwarebytes Anti-Malware (MBAM):
MBAM
Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.
Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".
Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".
Poste le rapport généré.
A++ ;)
Double clique sur smitfraudfix
Sélectionne l'option 5
Poste le rapport pour vérifier si tout s'est bien passé.
==================================
Télécharge Malwarebytes Anti-Malware (MBAM):
MBAM
Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.
Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".
Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".
Poste le rapport généré.
A++ ;)
Bonjour,
j'ai exactement le même problème que samax.tripwood. J'ai téléchargé Smitfraudfix et fait l'option 1, voici le rapport :
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\System32\RegSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
C:\IBMTOOLS\UTILS\ibmprc.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ThinkPad\CONNEC~1\QCWLIcon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\s-bokhobza\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\autorun.inf PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\S-BOKH~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Intel(R) PRO/1000 MT Mobile Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.74
DNS Server Search Order: 85.255.112.102
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.74
DNS Server Search Order: 85.255.112.102
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7A75C8AC-4CF7-4124-87E9-CC3B4FDDDF0F}: NameServer=85.255.112.74,85.255.112.102
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DB29FB0B-A347-4C6C-8005-E4F907978B8F}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DB29FB0B-A347-4C6C-8005-E4F907978B8F}: NameServer=85.255.112.74,85.255.112.102
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7A75C8AC-4CF7-4124-87E9-CC3B4FDDDF0F}: NameServer=85.255.112.74,85.255.112.102
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DB29FB0B-A347-4C6C-8005-E4F907978B8F}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DB29FB0B-A347-4C6C-8005-E4F907978B8F}: NameServer=85.255.112.74,85.255.112.102
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7A75C8AC-4CF7-4124-87E9-CC3B4FDDDF0F}: DhcpNameServer=85.255.112.97,85.255.112.64
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7A75C8AC-4CF7-4124-87E9-CC3B4FDDDF0F}: NameServer=85.255.112.97,85.255.112.64
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DB29FB0B-A347-4C6C-8005-E4F907978B8F}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DB29FB0B-A347-4C6C-8005-E4F907978B8F}: NameServer=85.255.112.97,85.255.112.64
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.74,85.255.112.102
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.74,85.255.112.102
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.97,85.255.112.64
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Peux tu me dire ce que je dois faire maintenant?
Merci d'avance pour ta réponse.
j'ai exactement le même problème que samax.tripwood. J'ai téléchargé Smitfraudfix et fait l'option 1, voici le rapport :
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\System32\RegSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
C:\IBMTOOLS\UTILS\ibmprc.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ThinkPad\CONNEC~1\QCWLIcon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\s-bokhobza\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\autorun.inf PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\S-BOKH~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Intel(R) PRO/1000 MT Mobile Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.74
DNS Server Search Order: 85.255.112.102
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.74
DNS Server Search Order: 85.255.112.102
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7A75C8AC-4CF7-4124-87E9-CC3B4FDDDF0F}: NameServer=85.255.112.74,85.255.112.102
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DB29FB0B-A347-4C6C-8005-E4F907978B8F}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DB29FB0B-A347-4C6C-8005-E4F907978B8F}: NameServer=85.255.112.74,85.255.112.102
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7A75C8AC-4CF7-4124-87E9-CC3B4FDDDF0F}: NameServer=85.255.112.74,85.255.112.102
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DB29FB0B-A347-4C6C-8005-E4F907978B8F}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DB29FB0B-A347-4C6C-8005-E4F907978B8F}: NameServer=85.255.112.74,85.255.112.102
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7A75C8AC-4CF7-4124-87E9-CC3B4FDDDF0F}: DhcpNameServer=85.255.112.97,85.255.112.64
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7A75C8AC-4CF7-4124-87E9-CC3B4FDDDF0F}: NameServer=85.255.112.97,85.255.112.64
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DB29FB0B-A347-4C6C-8005-E4F907978B8F}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DB29FB0B-A347-4C6C-8005-E4F907978B8F}: NameServer=85.255.112.97,85.255.112.64
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.74,85.255.112.102
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.74,85.255.112.102
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.97,85.255.112.64
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Peux tu me dire ce que je dois faire maintenant?
Merci d'avance pour ta réponse.
samax.tripwood
Messages postés
5
Date d'inscription
mardi 21 août 2007
Statut
Membre
Dernière intervention
14 juin 2013
19 mars 2009 à 14:29
19 mars 2009 à 14:29
Bon ben merci pour tout :)
je comprends maintenant pourquoi mon avira me disait tous les jours que la base de virus était trop ancienne et qu'il n'arrivait pas à se mettre à jour ;)
Je viens de lancer un scan et il me trouve un tas de virus!
Voilà le rapport:
je comprends maintenant pourquoi mon avira me disait tous les jours que la base de virus était trop ancienne et qu'il n'arrivait pas à se mettre à jour ;)
Je viens de lancer un scan et il me trouve un tas de virus!
Voilà le rapport:
SmitFraudFix v2.405 Rapport fait à 14:26:50,06, 19/03/2009 Executé à partir de C:\Documents and Settings\Samax Tripwood\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.254 HKLM\SYSTEM\CCS\Services\Tcpip\..\{1EC28972-E4FE-4CA1-8FBA-F008D490BA98}: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS1\Services\Tcpip\..\{1EC28972-E4FE-4CA1-8FBA-F008D490BA98}: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS3\Services\Tcpip\..\{1EC28972-E4FE-4CA1-8FBA-F008D490BA98}: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 »»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.254 HKLM\SYSTEM\CCS\Services\Tcpip\..\{1EC28972-E4FE-4CA1-8FBA-F008D490BA98}: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS1\Services\Tcpip\..\{1EC28972-E4FE-4CA1-8FBA-F008D490BA98}: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS3\Services\Tcpip\..\{1EC28972-E4FE-4CA1-8FBA-F008D490BA98}: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254