Virus redirection internet

Résolu/Fermé

sleepmaster Messages postés 44 Date d'inscription mercredi 5 août 2009 Statut Membre Dernière intervention 21 septembre 2010 - 6 août 2009 à 02:12
sleepmaster Messages postés 44 Date d'inscription mercredi 5 août 2009 Statut Membre Dernière intervention 21 septembre 2010 - 8 août 2009 à 11:42

Bonjour,
l'autre jour j'ai été sur un site...disons...réservés aux adultes...et j'ai attrapé un virus en allant sur un des liens. le virus en question changeait mon font d'écran et me donnait plein de fausses alertes d'antivirus. j'ai fait un scan en mode sans echec avec malawarebytes et spybot et le problème a été résolu...enfin c'est ce que je croyait jusqu'à ce que je veuille aller sur internet. peut-importe quel navigateur j'utilise(google chrome, firefox et internet explorer), il me disent tous qu'il ya un problème de boucle de redirection et je ne peut accéder à aucun site internet(sauf quelques favoris dans google chrome). depuis hier on me redirige vers un site pour viagra peut importe l'adresse que je tape. j'ai aussi essayé de scanner avec combofix et findkill mais ça n'a rien règlé :(

comment faire pour erradiquer ce problème ?

merci d'avance

A voir également:

Virus redirection internet
Gps sans internet - Guide
2go internet = combien d'heure - Forum Opérateurs & Réseaux mobiles
Internet explorer 11 - Télécharger - Navigateurs
Url site internet - Guide
Internet explorer 8 - Télécharger - Navigateurs

7 réponses

Réponse 1 / 7

Utilisateur anonyme
6 août 2009 à 02:22

Salut.

Fais ceci stp :

▶ Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

http://images.malwareremoval.com/random/RSIT.exe

▶ Double-clique sur RSIT.exe.

▶ Clique sur Continue à l'écran Disclaimer.

▶ Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

▶ Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

▶ A noter: Les rapports se trouvent également ici: C:\rsit.

++

Réponse 2 / 7

sleepmaster Messages postés 44 Date d'inscription mercredi 5 août 2009 Statut Membre Dernière intervention 21 septembre 2010 1
6 août 2009 à 23:38

salut voici le résultat des deux raports:

log.txt :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Charlex at 2009-08-06 17:29:33
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 6 GB (8%) free of 76 GB
Total RAM: 511 MB (31% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:30:24, on 2009-08-06
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\D-Link\RangeBooster G WNA-2330\acs.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Common Files\Motive\McciCMService.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
Y:\RSIT.exe
C:\Program Files\trend micro\Charlex.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 78.46.129.168 en.wikipedia.org
O1 - Hosts: 78.46.129.168 ru.wikipedia.org
O1 - Hosts: 78.46.129.168 www.wikipedia.org
O1 - Hosts: 78.46.129.168 www.rxlist.com
O1 - Hosts: 78.46.129.168 rxlist.com
O1 - Hosts: 78.46.129.168 www.youtube.com
O1 - Hosts: 78.46.129.168 youtube.com
O1 - Hosts: 78.46.129.168 www.viagra.com
O1 - Hosts: 78.46.129.168 viagra.com
O1 - Hosts: 78.46.129.168 www.adultswim.com
O1 - Hosts: 78.46.129.168 adultswim.com
O1 - Hosts: 78.46.129.168 www.adultperiod.com
O1 - Hosts: 78.46.129.168 adultperiod.com
O1 - Hosts: 78.46.129.168 fishki.net
O1 - Hosts: 78.46.129.168 www.fishki.net
O1 - Hosts: 78.46.129.168 foto.mail.ru
O1 - Hosts: 78.46.129.168 go.mail.ru
O1 - Hosts: 78.46.129.168 my.mail.ru
O1 - Hosts: 78.46.129.168 vkontakte.ru
O1 - Hosts: 78.46.129.168 www.vkontakte.ru
O1 - Hosts: 78.46.129.168 www.vkontakte.com
O1 - Hosts: 78.46.129.168 vkontakte.com
O1 - Hosts: 78.46.129.168 news.mail.ru
O1 - Hosts: 78.46.129.168 www.livejournal.com
O1 - Hosts: 78.46.129.168 livejournal.com
O1 - Hosts: 78.46.129.168 www.gismeteo.ru
O1 - Hosts: 78.46.129.168 gismeteo.ru
O1 - Hosts: 78.46.129.168 mail.ru
O1 - Hosts: 78.46.129.168 love.mail.ru
O1 - Hosts: 78.46.129.168 dating.ru
O1 - Hosts: 78.46.129.168 www.videoklas.ru
O1 - Hosts: 78.46.129.168 www.24open.ru
O1 - Hosts: 78.46.129.168 www.dating.lt
O1 - Hosts: 78.46.129.168 dating.lt
O1 - Hosts: 78.46.129.168 protoplex.ru
O1 - Hosts: 78.46.129.168 samlab.ws
O1 - Hosts: 78.46.129.168 www.2baksa.net
O1 - Hosts: 78.46.129.168 2baksa.net
O1 - Hosts: 78.46.129.168 www.gismeteo.ua
O1 - Hosts: 78.46.129.168 gismeteo.ua
O1 - Hosts: 78.46.129.168 podrobnosti.ua
O1 - Hosts: 78.46.129.168 www.webgari.com
O1 - Hosts: 78.46.129.168 webgari.com
O1 - Hosts: 78.46.129.168 segodnya.ua
O1 - Hosts: 78.46.129.168 www.kmindex.ru
O1 - Hosts: 78.46.129.168 www.marketgid.com
O1 - Hosts: 78.46.129.168 alive.org.ua
O1 - Hosts: 78.46.129.168 upload.com.ua
O1 - Hosts: 78.46.129.168 icq.com
O1 - Hosts: 78.46.129.168 qip.com
O1 - Hosts: 78.46.129.168 qip.ru
O1 - Hosts: 78.46.129.168 microsoft.com
O1 - Hosts: 78.46.129.168 www.esetnod32.ru
O1 - Hosts: 78.46.129.168 www.kaspersky.ru
O1 - Hosts: 78.46.129.168 www.drweb.com
O1 - Hosts: 78.46.129.168 news.softodrom.ru
O1 - Hosts: 78.46.129.168 www.avsoft.ru
O1 - Hosts: 78.46.129.168 biblprog.org.ua
O1 - Hosts: 78.46.129.168 help-antivirus.ru
O1 - Hosts: 78.46.129.168 www.virustotal.com
O1 - Hosts: 78.46.129.168 virustotal.com
O1 - Hosts: 78.46.129.168 www.securitylab.ru
O1 - Hosts: 78.46.129.168 stopvirus.com.ua
O1 - Hosts: 78.46.129.168 www.free-av.com
O1 - Hosts: 78.46.129.168 www.avast.com
O1 - Hosts: 78.46.129.168 rapidshare.com
O1 - Hosts: 78.46.129.168 www.rapidshare.com
O1 - Hosts: 78.46.129.168 ukr.net
O1 - Hosts: 78.46.129.168 bigmir.net
O1 - Hosts: 78.46.129.168 meta.ua
O1 - Hosts: 78.46.129.168 korrespondent.net
O1 - Hosts: 78.46.129.168 pravda.com.ua
O1 - Hosts: 78.46.129.168 i.ua
O1 - Hosts: 78.46.129.168 online.ua
O1 - Hosts: 78.46.129.168 oboz.ua
O1 - Hosts: 78.46.129.168 www.ukr.net
O1 - Hosts: 78.46.129.168 www.bigmir.net
O1 - Hosts: 78.46.129.168 www.meta.ua
O1 - Hosts: 78.46.129.168 www.korrespondent.net
O1 - Hosts: 78.46.129.168 www.pravda.com.ua
O1 - Hosts: 78.46.129.168 www.i.ua
O1 - Hosts: 78.46.129.168 www.online.ua
O1 - Hosts: 78.46.129.168 www.oboz.ua
O1 - Hosts: 78.46.129.168 gogo.ru
O1 - Hosts: 78.46.129.168 www.gogo.ru
O1 - Hosts: 78.46.129.168 www.yandex.ru
O1 - Hosts: 78.46.129.168 yandex.ru
O1 - Hosts: 78.46.129.168 yahoo.com
O1 - Hosts: 78.46.129.168 www.yahoo.com
O1 - Hosts: 78.46.129.168 bing.com
O1 - Hosts: 78.46.129.168 www.bing.com
O1 - Hosts: 78.46.129.168 aport.com
O1 - Hosts: 78.46.129.168 www.aport.com
O1 - Hosts: 78.46.129.168 bing.ru
O1 - Hosts: 78.46.129.168 www.bing.ru
O1 - Hosts: 78.46.129.168 aport.ru
O1 - Hosts: 78.46.129.168 www.aport.ru
O1 - Hosts: 78.46.129.168 21150.com
O1 - Hosts: 78.46.129.168 3576.net
O1 - Hosts: 78.46.129.168 38389438.com
O1 - Hosts: 78.46.129.168 466453.com
O2 - BHO: esnips toolbar helper - {F9B72325-A029-4a39-943A-02433C978829} - C:\Program Files\eSnips.com\eSnipsToolbar\1.3.0.3\escort.dll
O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Program Files\BS.Player ControlBar\BSToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll
O3 - Toolbar: esnips Toolbar - {3132F1DF-2C69-49f5-ACA5-69965FC18E59} - C:\Program Files\eSnips.com\eSnipsToolbar\1.3.0.3\escorTlbr.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\pcproxy.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\pcproxy.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\pcproxy.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) -
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\Program Files\D-Link\RangeBooster G WNA-2330\acs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: PCProxy - Unknown owner - C:\WINDOWS\system32\PCProxy.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

Réponse 3 / 7

Utilisateur anonyme
7 août 2009 à 00:07

Re,

SmitfraudFix :

Option 1 - Recherche :

▶ Télécharge Smitfraudfix et enregistre le sur le bureau

▶ Sous XP : Double clique sur smitfraudfix puis exécuter

▶ Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

(attention : N utilise pas l'option 2 si je ne te l'ai pas demandé !!)

▶ Copie/colle le rapport dans la réponse.

Voici un tutoriel sonore et animé en cas de problème d'utilisation

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

++

Réponse 4 / 7

sleepmaster Messages postés 44 Date d'inscription mercredi 5 août 2009 Statut Membre Dernière intervention 21 septembre 2010 1
7 août 2009 à 20:40

j'ai essayé de scanner avec smithfraudfix mais ça reste bloqué sur "scanning hosts" et ça ne bouge plus après...

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 7

Utilisateur anonyme
7 août 2009 à 20:46

Re;

▶ Télécharge RHosts (de SiRi)

▶ Double clique dessus pour l'exécuter

▶ Clique sur " Restore original Hosts "

ps : Tu auras l'impression que rien ne s'est passé, c'est normal.

▶ Redémarre le pc

==========================

Retente SmitfraudFix après ça ! ;)

++

Réponse 6 / 7

sleepmaster Messages postés 44 Date d'inscription mercredi 5 août 2009 Statut Membre Dernière intervention 21 septembre 2010 1
8 août 2009 à 05:47

j'ai finalement réussi à faire le scan avec smithfrauxfix voici le rapport :

SmitFraudFix v2.423

Scan done at 23:31:53,34, 2009-08-07
Run from C:\Documents and Settings\Charlex.UNICORNI-6CE904.000\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\D-Link\RangeBooster G WNA-2330\acs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Common Files\Motive\McciCMService.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Charlex.UNICORNI-6CE904.000\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

hosts file corrupted !

78.46.129.168 bleepingcomputer.com
78.46.129.168 www.bleepingcomputer.com
78.46.129.168 computing.net
78.46.129.168 www.computing.net
78.46.129.168 dell.com
78.46.129.168 dell.com.cn
78.46.129.168 dell.com.au
78.46.129.168 www.dell.com
78.46.129.168 www.dell.com.cn
78.46.129.168 www.dell.com.au
78.46.129.168 digitaltrends.com
78.46.129.168 www.digitaltrends.com
78.46.129.168 geekstogo.com
78.46.129.168 www.geekstogo.com
78.46.129.168 idg.pl
78.46.129.168 www.idg.pl
78.46.129.168 infos-du-net.com
78.46.129.168 www.infos-du-net.com
78.46.129.168 lockergnome.com
78.46.129.168 www.lockergnome.com
78.46.129.168 majorgeeks.com
78.46.129.168 www.majorgeeks.com
78.46.129.168 microsoft.com
78.46.129.168 microsoft.com.br
78.46.129.168 www.microsoft.com
78.46.129.168 www.microsoft.com.br
78.46.129.168 pandasoftware.com
78.46.129.168 www.pandasoftware.com
78.46.129.168 prevx.com
78.46.129.168 www.prevx.com
78.46.129.168 superantispyware.com
78.46.129.168 www.superantispyware.com
78.46.129.168 techguy.org
78.46.129.168 www.techguy.org
78.46.129.168 techsupportforum.com
78.46.129.168 www.techsupportforum.com
78.46.129.168 wilderssecurity.com
78.46.129.168 www.wilderssecurity.com

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Charlex.UNICORNI-6CE904.001

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHARLE~1.001\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Charlex.UNICORNI-6CE904.001\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHARLE~1.000\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless LAN 2100 3B Mini PCI Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.2.1
DNS Server Search Order: 192.168.2.1

Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.2.1
DNS Server Search Order: 192.168.2.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{19D29E49-3B17-4BFC-B198-668835CF155C}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4C7B86AC-2DCD-48AF-A59D-BB8A2D24BA57}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{19D29E49-3B17-4BFC-B198-668835CF155C}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4C7B86AC-2DCD-48AF-A59D-BB8A2D24BA57}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{19D29E49-3B17-4BFC-B198-668835CF155C}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4C7B86AC-2DCD-48AF-A59D-BB8A2D24BA57}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

Réponse 7 / 7

sleepmaster Messages postés 44 Date d'inscription mercredi 5 août 2009 Statut Membre Dernière intervention 21 septembre 2010 1
8 août 2009 à 11:42

laisse ric025 j'ai enfin réussi à résoudre mon problème !!! un bon scan avec combofix et le tour est joué :))) merci quand même :P

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Formaté mais pas de connexion Internet ?

35 GO à l'étranger

Quel est l'équivalent 40 GO d'internet en heures ?

30 Go combien de temp d’internet