Sujet Précédent Sujet Suivant

Malware très embêtant, du style Baggle

Résolu/Fermé
JKLVD Messages postés 36 Date d'inscription mercredi 25 mars 2009 Statut Membre Dernière intervention 11 octobre 2009 - 25 mars 2009 à 17:29
 Mehdi - 3 juin 2010 à 17:50
Bonjour,
J'ai eu un gros problème jeudi soir, après avoir accidentellement rencontrer le chemin d'un faux crack, Windows c'est eteind et il rédemarrait sans cesse. Le lendemain un ami m'a prêter son CD d'installation de Windows XP (c'est mon OS) puis j'ai réparer mon Windows.

J'ai réussi a chasser le trojan "RelevantKnowledge" mais j'ai toujours des problèmes, je ne peux pas accéder a tout les dossiers et périphériques en double-cliquant, il faut que j'aille sur explorer sinon j'ai des erreurs "RECYCLER/...".

Autrement mon ordinateur est lent, mon navigateur bug pas mal, j'ai des tâches suspectes genre "364215.exe" (le numero change tout le temps) et je n'ai pas de mode sans échec, ça ne fonctionne pas.

J'ai voulu installer un anti-virus: Application win32 non valide.

J'ai déjà essayer Combofix et 2 autres mais je ne peux pas les lancer même en les renommant avant le download..

Je ne souhaite pas vraiment formater, donc si vous avez une autre solution,

Merci à vous, Amicalement.
A voir également:

45 réponses

Réponse 1 / 45
max59135 Messages postés 158 Date d'inscription samedi 21 février 2009 Statut Membre Dernière intervention 26 octobre 2013 12
25 mars 2009 à 17:30
ta esayer malwarebyte un logiciel antimalwar et bot
0
Réponse 2 / 45
JKLVD Messages postés 36 Date d'inscription mercredi 25 mars 2009 Statut Membre Dernière intervention 11 octobre 2009
25 mars 2009 à 17:31
Oui, j'ai déjà essayer mais je ne peux pas les lancer.
Meme Ccleaner je ne peux l'utiliser.
0
Réponse 3 / 45
Utilisateur anonyme
25 mars 2009 à 17:44
Salut ,

Télécharge FindyKill sur ton bureau :


! Déconnecte toi et ferme toutes applications en cours !

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images ( Installation ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_instal.html
Aides en images ( Recherche ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html
0
Réponse 4 / 45
JKLVD Messages postés 36 Date d'inscription mercredi 25 mars 2009 Statut Membre Dernière intervention 11 octobre 2009
25 mars 2009 à 18:05
Merci de cette réponse,

Mais il m'est impossible de lancer le fichier j'ai pourtant essayer 3 fois et rien ne se passe comme combo fix.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 45
Utilisateur anonyme
25 mars 2009 à 18:12
RE,

telecharge findykill sur ton bureau ici :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.rar

dezippe le sur ton bureau et double clic sur findykill.cmd fais l option 1 et post le rapport stp
0
Réponse 6 / 45
JKLVD Messages postés 36 Date d'inscription mercredi 25 mars 2009 Statut Membre Dernière intervention 11 octobre 2009
25 mars 2009 à 18:38
Voila,

############################## [ FindyKill V4.721 ]

# User : Thomas (Administrateurs) # ******
# Update on 25/03/09 by Chiquitine29
# Start at: 18:32:29 | 25/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(tm) XP 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 64-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : ESET NOD32 antivirus system 2.70 2.70 [ Enabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 111,78 Go (16,74 Go free) # NTFS
# F:\ # Disque CD-ROM # 473,88 Mo (0 Mo free) [HP_OS_RESTORE] # CDFS
# G:\ # Disque CD-ROM # 3,47 Go (0 Mo free) [Pro Evolution Soccer 6] # UDF

############################## [ Processus actifs ]


################## [ Fichiers / Dossiers infectieux C:\ ]


################## [ C:\WINDOWS & C:\WINDOWS\prefetch ]

Found ! - "C:\WINDOWS\exefnd"
Found ! - C:\WINDOWS\prefetch\KEY GEN FOR XP.EXE-0CFB3A79.pf
Found ! - C:\WINDOWS\prefetch\KEY GEN FOR XP.EXE-37391C0E.pf
Found ! - C:\WINDOWS\prefetch\WINDOWSXP PRODUCT KEY VIEWER.-3AE32960.pf
Found ! - C:\WINDOWS\prefetch\XPPROCORP-KEYCHANGER.EXE-0118A9A6.pf
Found ! - C:\WINDOWS\prefetch\XPPROCORP-KEYCHANGER.EXE-0D17F32A.pf
Found ! - C:\WINDOWS\prefetch\XPPROCORP-KEYCHANGER.EXE-3351AB92.pf

################## [ C:\WINDOWS\system32 ]

Found ! - C:\WINDOWS\system32\hldrrr.exe
Found ! - C:\WINDOWS\system32\mdelk.exe
Found ! - C:\WINDOWS\system32\wintems.exe
Found ! - C:\WINDOWS\system32\ban_list.txt
Found ! - C:\WINDOWS\system32\trusted.exe

################## [ C:\WINDOWS\system32\drivers ]

Found ! - "C:\WINDOWS\system32\drivers\down"

################## [ C:\.. Application Data ... ]

Found ! - "C:\Documents and Settings\Thomas\Application Data\m\flec006.exe"
Found ! - "C:\Documents and Settings\Thomas\Application Data\m\list.oct"
Found ! - "C:\Documents and Settings\Thomas\Application Data\m\data.oct"
Found ! - "C:\Documents and Settings\Thomas\Application Data\m\srvlist.oct"
Found ! - "C:\Documents and Settings\Thomas\Application Data\m\shared"
Found ! - "C:\Documents and Settings\Thomas\Application Data\m"
Found ! - "C:\Documents and Settings\Thomas\Application Data\drivers"
Found ! - "C:\Documents and Settings\Thomas\Application Data\drivers\srosa2.sys"
Found ! - "C:\Documents and Settings\Thomas\Application Data\drivers\wfsintwq.sys"
Found ! - "C:\Documents and Settings\Thomas\Application Data\drivers\winupgro.exe"
Found ! - "C:\Documents and Settings\Thomas\Application Data\drivers\downld"

################## [ C:\Documents and Settings\Thomas\.....\Temp Files... ]

Found ! - C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\8L4LI9Q1\b64[1].jpg
Found ! - C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\8L4LI9Q1\b64_6[1].jpg
Found ! - C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\8L4LI9Q1\file[1].txt
Found ! - C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\8L4LI9Q1\file[2].txt
Found ! - C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\AHIJQ3YB\b64_1[1].jpg
Found ! - C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\AHIJQ3YB\b64_3[1].jpg
Found ! - C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\S5MFO9IZ\b64_3[1].jpg
Found ! - C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\S5MFO9IZ\file[1].txt

################## [ Registre / Clés infectieuses ]

Found ! - HKEY_USERS\S-1-5-21-484763869-854245398-725345543-1004\Software\Local AppWizard-Generated Applications\patch
Found ! - HKEY_USERS\S-1-5-21-484763869-854245398-725345543-1004\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-484763869-854245398-725345543-1004\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-484763869-854245398-725345543-1004\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-484763869-854245398-725345543-1004\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-484763869-854245398-725345543-1004\Software\FirstRRRun
Found ! - HKEY_USERS\S-1-5-21-484763869-854245398-725345543-1004\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-484763869-854245398-725345543-1004\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\patch
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\FirstRRRun
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_USERS\S-1-5-21-484763869-854245398-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_USERS\S-1-5-21-484763869-854245398-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! - HKEY_USERS\S-1-5-21-484763869-854245398-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

# HKLM\SYSTEM\...\Services\srosa -> Start = 0x1

################## [ Recherche dans supports amovibles]


# Contenu de l'autorun : C:\autorun.inf

[autorun]
;akymczbctg
shellexecute="RECYCLER\S-6-6-86-100022539-100031327-100020875-7038.com c:\"
;glmxbkbkepnccvu
shell\Open\command="RECYCLER\S-6-6-86-100022539-100031327-100020875-7038.com c:\"
;fflzbxzawwprsacurmjbsdyonwspnjebxqhyqbnwvnolnkbbzwvbvpbytgxhzavthzkmeukekygn
shell=Open


# Contenu de l'autorun : F:\autorun.inf

[AutoRun]
open=setup.exe
icon=setup.exe,0



































# Contenu de l'autorun : G:\autorun.inf

[autorun]
open=autorun6e.exe
icon=autorun6e.exe

# Présence des fichiers :

Found ! [22/03/2009 14:30][-r-hs----] - C:\autorun.inf
Found ! [05/08/2004 13:00][-r-------] - F:\autorun.inf
Found ! [21/07/2006 10:29][-r-------] - G:\autorun.inf

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.721 ! ]
0
Réponse 7 / 45
Utilisateur anonyme
25 mars 2009 à 18:46
Double clic sur findykill.cmd , fais l option 2 , le pc va redémarrer , sois patient et attand que le rapport s affiche

ensuite envoi celui ci

0
Réponse 8 / 45
JKLVD Messages postés 36 Date d'inscription mercredi 25 mars 2009 Statut Membre Dernière intervention 11 octobre 2009
25 mars 2009 à 19:09
Voila,

################## [ Infected Files / Folders C:\ ]


################## [ C:\WINDOWS & C:\WINDOWS\prefetch ]

Deleted ! - "C:\WINDOWS\exefnd"
Deleted ! - C:\WINDOWS\prefetch\KEY GEN FOR XP.EXE-0CFB3A79.pf
Deleted ! - C:\WINDOWS\prefetch\KEY GEN FOR XP.EXE-37391C0E.pf
Deleted ! - C:\WINDOWS\prefetch\WINDOWSXP PRODUCT KEY VIEWER.-3AE32960.pf
Deleted ! - C:\WINDOWS\prefetch\XPPROCORP-KEYCHANGER.EXE-0118A9A6.pf
Deleted ! - C:\WINDOWS\prefetch\XPPROCORP-KEYCHANGER.EXE-0D17F32A.pf
Deleted ! - C:\WINDOWS\prefetch\XPPROCORP-KEYCHANGER.EXE-3351AB92.pf

################## [ C:\WINDOWS\system32 ]

Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
Deleted ! - C:\WINDOWS\system32\ban_list.txt
Deleted ! - C:\WINDOWS\system32\hldrrr.exe
Deleted ! - C:\WINDOWS\system32\trusted.exe

################## [ C:\WINDOWS\system32\drivers ]

Deleted ! - "C:\WINDOWS\system32\drivers\down"

################## [ C:\.. Application Data ... ]

Deleted ! - "C:\Documents and Settings\Thomas\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\Thomas\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\Thomas\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\Thomas\Application Data\m\srvlist.oct"
Deleted ! - "C:\Documents and Settings\Thomas\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\Thomas\Application Data\m"
Deleted ! - "C:\Documents and Settings\Thomas\Application Data\drivers\srosa2.sys"
Deleted ! - "C:\Documents and Settings\Thomas\Application Data\drivers\wfsintwq.sys"
Deleted ! - "C:\Documents and Settings\Thomas\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\Thomas\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\Thomas\Application Data\drivers"

################## [ C:\Documents and Settings\Thomas\.....\Temp Files... ]

Deleted ! - C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\8L4LI9Q1\file[1].txt
Deleted ! - C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\8L4LI9Q1\file[2].txt
Deleted ! - C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\AHIJQ3YB\file[1].txt

################## [ Registry / Infected keys ]

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_CURRENT_USER\Software\FirstRRRun
Deleted ! - HKEY_USERS\S-1-5-21-484763869-854245398-725345543-1004\Software\Local AppWizard-Generated Applications\patch
Deleted ! - HKEY_USERS\S-1-5-21-484763869-854245398-725345543-1004\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-484763869-854245398-725345543-1004\Software\FFC
Deleted ! - HKEY_USERS\S-1-5-21-484763869-854245398-725345543-1004\Software\MuleAppData
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! - HKEY_USERS\S-1-5-21-484763869-854245398-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! - HKEY_USERS\S-1-5-21-484763869-854245398-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Deleted ! - HKEY_USERS\S-1-5-21-484763869-854245398-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

################## [ Cleaning Removable drives ]

# Deleting files :

Deleted ! - C:\autorun.inf
Not deleted !! - F:\autorun.inf
Not deleted !! - G:\autorun.inf

################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :

File ... : C:\Documents and Settings\Thomas\Application Data\drivers\winupgro.exe
CRC32 .. : eb7c1986
MD5 .... : f7154c640aaff50270fac13dc9794983

Deleted ! : C:\Program Files\Steam\steam.exe
# Taille : 872448 # MD5 : F7154C640AAFF50270FAC13DC9794983


################## [ PEH Corrupted ]

C:\Program Files\Alwil Software\Avast4\ashAvast.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashEnhcd.exe
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
C:\Program Files\Alwil Software\Avast4\ashQuick.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
C:\Program Files\Alwil Software\Avast4\ashUpd.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\sched.exe
C:\Program Files\Alwil Software\Avast4\VisthLic.exe
C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
C:\Program Files\ESET\nod32.exe
C:\Program Files\ESET\nod32krn.exe
C:\Program Files\ESET\nod32kui.exe
C:\Program Files\ImTOO\3GP Video Converter\avp.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\Update.exe

################## [ ! End of Report # FindyKill V4.721 ! ]
0
Réponse 9 / 45
Utilisateur anonyme
25 mars 2009 à 19:33
RE,

désinstal ces programmes :

Avast , nod32 , imtoo et brico packs ensuite :


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt

0
Réponse 10 / 45
JKLVD Messages postés 36 Date d'inscription mercredi 25 mars 2009 Statut Membre Dernière intervention 11 octobre 2009
25 mars 2009 à 19:52
Voila,

Logfile of random's system information tool 1.06 (written by random/random)
Run by Thomas at 2009-03-25 19:51:21
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 18 GB (15%) free of 114 GB
Total RAM: 767 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:51:38, on 25/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Thomas\Bureau\RSIT.exe
C:\Program Files\trend micro\Thomas.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8088
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951A} - C:\Program Files\BPK\bpkwb.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: WinAVI FLVSense - {E8DF67A1-B618-4F3F-9E7C-CBE175ADEF5B} - C:\Program Files\WinAVI FLV Converter\FLVTune.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [PackFolders] C:\WINDOWS\BricoPackFoldersDelete.cmd
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Video Add-on\icthis.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Video Add-on\isfmntr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: StarOffice 8.lnk = C:\Program Files\Sun\StarOffice 8\program\quickstart.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Download FLV by WinAVI... - C:\Program Files\WinAVI FLV Converter\flv_link.htm
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
O9 - Extra button: WinAVI FLV Manager - {DE365254-2F9B-4908-9E3A-7AAA6EC90BCC} - C:\Program Files\WinAVI FLV Converter\FLVTune.dll
O9 - Extra 'Tools' menuitem: WinAVI FLV Manager - {DE365254-2F9B-4908-9E3A-7AAA6EC90BCC} - C:\Program Files\WinAVI FLV Converter\FLVTune.dll
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{DEF22846-7F56-40FA-96D4-9BCAF51B6AD1}: NameServer = 85.255.112.231,85.255.112.98
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.231,85.255.112.98
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.231,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.231,85.255.112.98
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Smart Link - (no file)
0
Réponse 11 / 45
Utilisateur anonyme
25 mars 2009 à 20:08
ok , il reste du taff ;)


fais ceci :

va dans menu demarrer , accesoire , ouvre la commande dos

dans la fenetre noire qui apparait copie colle ceci :

type %systemdrive%\sampfp.bat >>%systemdrive%\ref.txt& notepad %systemdrive%\ref.txt

post le rapport qui apparait

ensuite :

# Télécharge ceci: (merci a S!RI pour ce petit programme).

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Exécute le, Double click sur Smitfraudfix.exe choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.
0
Réponse 12 / 45
JKLVD Messages postés 36 Date d'inscription mercredi 25 mars 2009 Statut Membre Dernière intervention 11 octobre 2009
25 mars 2009 à 20:27
Voila,

Je ne souhaite pas dévoiler des informations sur ce fichier "sampfp.bat" .

Smitfraudfix:


SmitFraudFix v2.405

Rapport fait à 20:25:28,40, 25/03/2009
Executé à partir de C:\Documents and Settings\Thomas\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Steam\Steam.exe
C:\Documents and Settings\Thomas\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thomas


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Thomas\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thomas\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Thomas\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.231
DNS Server Search Order: 85.255.112.98

HKLM\SYSTEM\CCS\Services\Tcpip\..\{DEF22846-7F56-40FA-96D4-9BCAF51B6AD1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DEF22846-7F56-40FA-96D4-9BCAF51B6AD1}: NameServer=85.255.112.231,85.255.112.98
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DEF22846-7F56-40FA-96D4-9BCAF51B6AD1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DEF22846-7F56-40FA-96D4-9BCAF51B6AD1}: NameServer=85.255.112.231,85.255.112.98
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DEF22846-7F56-40FA-96D4-9BCAF51B6AD1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DEF22846-7F56-40FA-96D4-9BCAF51B6AD1}: NameServer=85.255.112.231,85.255.112.98
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.231,85.255.112.98
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.231,85.255.112.98
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.231,85.255.112.98


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 13 / 45
Utilisateur anonyme
25 mars 2009 à 20:34
ok pour le fichier, mais envoi le ici pour analyse :

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\sampfp.bat

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

recommence avec : C:\JabbaDDOS.exe

ensuite relance smithfraud , choisi l option 5 et post le rapport stp
0
Réponse 14 / 45
JKLVD Messages postés 36 Date d'inscription mercredi 25 mars 2009 Statut Membre Dernière intervention 11 octobre 2009
25 mars 2009 à 20:42
Voila,

sampfp.bat:

File size: 46080 bytes
MD5...: f6ef4fb2cc4fb753dcfa0b813aaded26
SHA1..: c4e80686d70a5df6a00dacc22f47fb103fecd8c6
SHA256: cfea7ccffed466c881b0cdceb84e647b25c9b077fc85122b1a2167e631e3c374
SHA512: 661e4fb385ff495d3c79b58affbb2dac24aa09ab4e88393cdc3d9b2b7d14602f
f1c4871de9294c22bf02df767d30d1f20c7298ee8d1dcf07ed6272324a4132c4
ssdeep: 768:VhEfTOFOCTA/YOuq8/mNdxHlOKqQbnToIf12fwxwSC1:VhERh8/mti2nToIf
JA
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (58.2%)
Win16/32 Executable Delphi generic (14.1%)
Generic Win/DOS Executable (13.6%)
DOS Executable Generic (13.6%)
VXD Driver (0.2%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1280
timedatestamp.....: 0x4977ae6e (Wed Jan 21 23:23:26 2009)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x9c98 0x9e00 6.85 6bbba6e2697c17db351b3a76f6e99dd3
.data 0xb000 0x50 0x200 0.57 19277eb6ffa9f7128b0b97cfd3dc529b
.rdata 0xc000 0x920 0xa00 4.73 f7ce7810267a5a7b28224097edb9b9d3
.bss 0xd000 0x78 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0xe000 0x518 0x600 3.92 07dbd686144850a1ce49810b914f5509

( 3 imports )
> KERNEL32.dll: ExitProcess, GetModuleHandleA, GetProcAddress, SetUnhandledExceptionFilter, Sleep
> msvcrt.dll: __getmainargs, __p__environ, __p__fmode, __set_app_type, _cexit, _errno, _iob, _onexit, _setmode, atexit, atoi, exit, fgets, fprintf, fputc, free, fwrite, malloc, memcpy, memset, printf, puts, setbuf, signal, sprintf, strchr, strerror, strlen, time
> WS2_32.DLL: WSAGetLastError, WSAStartup, bind, closesocket, gethostbyname, htons, inet_addr, inet_ntoa, ntohs, recvfrom, select, sendto, setsockopt, socket

( 0 exports )
RDS...: NSRL Reference Data Set


JabbasDDOS:

File size: 481367 bytes
MD5...: fded9db19adc0842cc311211ece5bda2
SHA1..: 7f88b76d1cbc49e44595bc01018966cbcce59225
SHA256: d6c0e7ff56cac6df458daa8b1c7ec1814e3ecfd5e5459b928e4d6769f28cf2a2
SHA512: 17fdf2fb5da0c666567607238cf8cfcf9db716fb8b8f956954e4deda91e5b9e2
f8d7a236745e73e91f1eb70ad5edf1a5f8490676e2185f302091fd433ece2d68
ssdeep: 12288:8nu5VYhvenRoTvgVu5/uXjImUJqT9GvcCbS+EdMSfcEiP/3IWVB/uxccFN
9:8u5VYhvenRLlUJqxGVZ/S
PEiD..: Dev-C++ 4.9.9.2 -> Bloodshed Software
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (62.9%)
Win32 Executable Generic (14.2%)
Win32 Dynamic Link Library (generic) (12.6%)
Win16/32 Executable Delphi generic (3.4%)
Generic Win/DOS Executable (3.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1220
timedatestamp.....: 0x497eb16c (Tue Jan 27 07:02:04 2009)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3e100 0x3e200 6.09 f90936cb218d2bb5c09572e5161dc18c
.data 0x40000 0x3d0 0x400 4.67 afdbbb57a5eb587b876abb006406f530
.rdata 0x41000 0x27e0 0x2800 5.20 1f23a437f9fdae1fadf4106053490442
.bss 0x44000 0x4bf0 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x49000 0x908 0xa00 4.52 fcbd451b03a1f5ee197b7de7cda2e456

( 4 imports )
> WS2_32.DLL: WSACleanup, WSAGetLastError, WSAStartup, closesocket, connect, htons, inet_addr, send, socket
> KERNEL32.dll: AddAtomA, CreateSemaphoreA, ExitProcess, FindAtomA, GetAtomNameA, GetLastError, InterlockedDecrement, InterlockedIncrement, ReleaseSemaphore, SetLastError, SetUnhandledExceptionFilter, Sleep, TlsAlloc, TlsFree, TlsGetValue, TlsSetValue, WaitForSingleObject
> msvcrt.dll: _fdopen, _read, _strdup, _write
> msvcrt.dll: __getmainargs, __mb_cur_max, __p__environ, __p__fmode, __set_app_type, _assert, _cexit, _ctype, _errno, _filelengthi64, _fstati64, _iob, _isctype, _lseeki64, _onexit, _pctype, _setmode, _strnicmp, _vsnprintf, abort, atexit, atoi, fclose, fflush, fgetpos, fopen, fprintf, fread, free, fsetpos, fwrite, getc, localeconv, malloc, memchr, memcpy, memmove, memset, printf, putc, rand, setlocale, setvbuf, signal, strcmp, strcoll, strcpy, strftime, strlen, strtod, strxfrm, system, ungetc

( 0 exports )
packers (F-Prot): ZIP

Smithfraudfix:

SmitFraudFix v2.405

Rapport fait à 20:42:07,54, 25/03/2009
Executé à partir de C:\Documents and Settings\Thomas\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.231
DNS Server Search Order: 85.255.112.98

HKLM\SYSTEM\CCS\Services\Tcpip\..\{DEF22846-7F56-40FA-96D4-9BCAF51B6AD1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DEF22846-7F56-40FA-96D4-9BCAF51B6AD1}: NameServer=85.255.112.231,85.255.112.98
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DEF22846-7F56-40FA-96D4-9BCAF51B6AD1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DEF22846-7F56-40FA-96D4-9BCAF51B6AD1}: NameServer=85.255.112.231,85.255.112.98
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DEF22846-7F56-40FA-96D4-9BCAF51B6AD1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DEF22846-7F56-40FA-96D4-9BCAF51B6AD1}: NameServer=85.255.112.231,85.255.112.98
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.231,85.255.112.98
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.231,85.255.112.98
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.231,85.255.112.98

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
0
Réponse 15 / 45
Utilisateur anonyme
25 mars 2009 à 20:45
Telecharge malwarebytes
https://www.malwarebytes.com/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen Rapide".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log
0
Réponse 16 / 45
JKLVD Messages postés 36 Date d'inscription mercredi 25 mars 2009 Statut Membre Dernière intervention 11 octobre 2009
25 mars 2009 à 20:50
Il n'y a pas moyen de lancer ce fichier après installation.
0
Réponse 17 / 45
Utilisateur anonyme
25 mars 2009 à 20:55
ok , on va faire autrement pour debloquer tout ça .

Par contre le lecteur H c est quoi ?

0
Réponse 18 / 45
JKLVD Messages postés 36 Date d'inscription mercredi 25 mars 2009 Statut Membre Dernière intervention 11 octobre 2009
25 mars 2009 à 20:57
Le lecteur (:H) je l'utilise pour mes périphériques de stockages comme mon Telephone portable
0
Réponse 19 / 45
Utilisateur anonyme
25 mars 2009 à 20:58
ok et il y a autre chose ? clé usb ? disque dur externe ? es tu dans la capacité de brancher tout le monde en meme temps ?

0
Réponse 20 / 45
JKLVD Messages postés 36 Date d'inscription mercredi 25 mars 2009 Statut Membre Dernière intervention 11 octobre 2009
25 mars 2009 à 20:59
Oui je peux brancher mon téléphone ou une PSP je ne branche rien d'autres
0

Discussions similaires

Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Problème de malware
jbijp -
MisteryBean -

1 réponse