Trojan/rustock-b

axel_delarge Messages postés 5 Statut Membre -  
fix200 Messages postés 3365 Statut Contributeur sécurité -
Bonjour,

mon ordi déconne depuis 3/4 jours: aucun logiciel ne fonctionne et les icones s'affichent bizarement, il semblerait qu'un virus empeche ait "coupé" la liaison entre les raccourcie et les logiciel de leur dossier. Pour preuve à chaque fois que je double clique, windows me demande de choisir dans une liste de programme.

En allant sur un site internet, celui-ci m'a dit que je suis infecté par le virus trojan/rustock-b. Le problème c'est qu'avast n'a trouvé que 2/3 fichiers infectés et que je ne peux pas installer de nouveau logiceil anti virus. Je ne peux pas non plus lancer de restauration du système (j'ai lu qualque part que le virus est justement là).

Est-ce que vous pouvez m'aider stp?
Configuration: Windows Vista Internet Explorer 7.0

29 réponses

  • 1
  • 2
  1. V-X
     
    Re ,

    O17 - HKLM\System\CCS\Services\Tcpip\..\{E0BB461D-791F-4385-AC09-315A15B0039D}: NameServer = 85.255.112.145,85.255.112.194
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F9AA207D-ECE2-441F-BA62-F8805BAC91D6}: NameServer = 85.255.112.77,85.255.112.206
    O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.77,85.255.112.206
    O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.112.77,85.255.112.206
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.77,85.255.112.206 


    Sa c'est rien peut être est de plus fixer des lignes 01 , ne sert trop a rien , il existe des outils qui traites ce genre de choses , du grand n'importe quoi ...

    Bon aller , je sors et bon courage.

    ++
    4
  2. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Salut ,
    ;))

    Télécharge WORT (De Pc-system.fr)

    ▶ Crée un dossier C:\WORT

    ▶ Installe les fichiers en cliquant sur WORT.exe

    ▶ Ouvre le dossier et clique sur WareOut_Removal_Tool.bat

    ▶ Choisis l'option 1

    ▶ Patiente (une à deux minutes maximum) pendant que le programme sauvegarde le regsitre

    ▶ Ensuite poste le rapport a la fin du scan qui sera enregistré dans C:\WORT\WORT_report.txt

    ▶ Il te sera proposé d'exécuter le fichier WORTregfix.reg, accepte.

    Ensuite fais l'option 1 de Smitfraudfix .

    ++++
    2
  3. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Salut,

    Bon ...

    Colombo :

    1: ToolBar S&D , est a passer pour les toolbar néfastes , non pas pour les toolbars standard .

    2: C'est pas l'antivirus et le parefeu qui va supprimer le détournement de DNS .

    3: l'antivirus , l'anti-spyware sont a installer / passer a la fin de désinfection .

    4: idem pour le nettoyage .

    5: d'accord pour OPERA ,mais il faut mettre a jour IE6 non pas le supprimer .(il servira pour les m.a.j)

    ====>>>> Cela veut dire , ton beau canned est malheureusement , INUTILE !

    faudrait désinfecter le PC , ça oui ....

    ++++
    1
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Bonjour ,

    Fais WORT comme expliqué et enregistre le sur ton bureau .

    Ensuite Fais Smitfraudfix comme a demandé nathandre .

    Ne fais pas ce qu'a demandé colombo (car inutile )

    ++
    1
    1. Utilisateur anonyme
       
      bonjour fix 200
      Pourquoi faire Smitfraudfix après WORT ? Si cet outil nettoie l'infection Wareout, Smit ne va pas servir à grand chose
      0
  6. Utilisateur anonyme
     
    Salut

    As tu l'accées au téléchargement ?
    _________________________________________

    Si Oui--> Télécharge et installe Hijackthis fait un rapport et envoie le ...

    <<<<<<<Hijackthis>>>>>>>>>

    Si tu ne sait pas l'utilisé voila pour toi ---->Tuto Hijackthis

    En attente ...
    0
  7. axel_delarge Messages postés 5 Statut Membre
     
    Merci pour ta réponse Colombo,

    je n'ai pas encore essayé ce logiciel mais j'ai bien peur que cela me fasse la même chose que lorsque j'ai essayé d'installer malwarebytes: impossible d'aller au bout de la procédure car impossible de trouver tel ou tel fichier.

    je vais quand même essayer quand je renterai chez moi, là je suis au boulo :)

    je te tiendrai au courant de la réussite ou non de la manip.
    0
  8. axel_delarge Messages postés 5 Statut Membre
     
    Bonjour Colombo, voici le rapport demandé (j'ai finalement réussie à lancer Hijackthis):

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:20:10, on 12/08/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\darty\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ultra1/ultrasurf.htm
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - Default URLSearchHook is missing
    O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
    O1 - Hosts: "http://www.w3.org/TR/html4/loose.dtd">
    O1 - Hosts: <html>
    O1 - Hosts: <head>
    O1 - Hosts: <script LANGUAGE="JavaScript">
    O1 - Hosts: <!--
    O1 - Hosts: if (window != top)
    O1 - Hosts: top.location.href = location.href;
    O1 - Hosts: // -->
    O1 - Hosts: </script>
    O1 - Hosts: <title>Site Unavailable</title>
    O1 - Hosts: <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
    O1 - Hosts: <style type="text/css">
    O1 - Hosts: body{text-align:center;}
    O1 - Hosts: .geohead {font-family:Verdana, Arial, Helvetica, sans-serif; font-size:10px;width:750px;margin:10px 0 10px 0;height:35px;}
    O1 - Hosts: .geohead #geologo {width:270px;display:block; float:left; }
    O1 - Hosts: .geohead #rightside {width:480px;display:block; float:right;border-bottom:1px solid #999999; height:27px;}
    O1 - Hosts: .geohead #rightside #welcome {width:50%;display:block; float:left; text-align:left;}
    O1 - Hosts: .geohead #rightside #wlinks {width:50%;display:block; float:right; text-align:right;}
    O1 - Hosts: .ftr { margin:0px; color:#404040; font:x-small Arial,sans-serif; text-align:center; width:750px;}
    O1 - Hosts: .bodywrap{display:block;height:470px;}
    O1 - Hosts: .bodycnt{width:510px; display:block; float:left; background-color:#EEE9F5; height:auto; text-align:left; font-family:Arial, Helvetica, sans-serif;font-size:13px; color:#000000; padding:20px 20px 35px 20px;}
    O1 - Hosts: .title { font-family:Arial, Helvetica, sans-serif; font-weight:bold; font-size:24px; color:#7C56A9}
    O1 - Hosts: .adcnt{width:172px; display:block; float:right; text-align:left;cursor:pointer;cursor:hand;}
    O1 - Hosts: .adcnt td {text-align:left;}
    O1 - Hosts: .adsubt{font-size:10px; font-family:verdana; font-weight:bold; color:#b4b4b4; cursor:default;margin-top:5px;}
    O1 - Hosts: .ybadge { font-family: Verdana, Arial, Helvetica, sans-serif; font-size:10px; color: #666666; margin-top:10px;}
    O1 - Hosts: .ybadge img {margin-top:6px;}
    O1 - Hosts: .adtable {font-family:Verdana, Arial, Helvetica, sans-serif; font-size:10px;border: 1px solid #d6dbe7; background-color:#eff7ff; padding:3px; margin-bottom:10px; width:172px;}
    O1 - Hosts: .adttl{font-weight:bold;margin-bottom:3px;}
    O1 - Hosts: .addescr{color:#6b6b6b; margin-bottom:3px;}
    O1 - Hosts: .adlink a {color:#008200; text-decoration:none;}
    O1 - Hosts: </style>
    O1 - Hosts: </head>
    O1 - Hosts: <body>
    O1 - Hosts: <!-- following code added by server. PLEASE REMOVE -->
    O1 - Hosts: <!-- preceding code added by server. PLEASE REMOVE -->
    O1 - Hosts: <div id="maincnt">
    O1 - Hosts: <div class="geohead"><div id="geologo"><a href="https://smallbusiness.yahoo.com/"><img height=33 alt="Yahoo! GeoCities" src="http://us.i1.yimg.com/us.yimg.com/i/us/nt/ma/ma_geo_1.gif" width=259 border=0></a></div>
    O1 - Hosts: <div id="rightside"><div id="wlinks"><a href="https://smallbusiness.yahoo.com/">GeoCities Home</a> - <a href="https://fr.yahoo.com/?p=us">Yahoo!</a> - <a href="https://help.yahoo.com/kb/account">Help</a></div>
    O1 - Hosts: </div></div>
    O1 - Hosts: <div class="bodywrap">
    O1 - Hosts: <div class="bodycnt">
    O1 - Hosts: <div class="title">Sorry, this GeoCities site is currently unavailable.</div>
    O1 - Hosts: <p>The GeoCities web site you were trying to view has temporarily exceeded its data transfer limit. Please try again later. </p>
    O1 - Hosts: <p>Are you the site owner?
    O1 - Hosts: Avoid service interruptions in the future by increasing your data transfer limit!
    O1 - Hosts: <a href="https://help.yahoo.com/kb/account" target="_blank">Find out how.</a> </p>
    O1 - Hosts: <p><a href="https://help.yahoo.com/kb/account" target="_blank">Learn more about data transfer.</a></p>
    O1 - Hosts: </div>
    O1 - Hosts: <div class="adcnt">
    O1 - Hosts: <a target="_top" href="https://smallbusiness.yahoo.com/"><img src="http://us.i1.yimg.com/us.yimg.com/i/us/smbiz/b/geo_mast_small2.gif" alt="Yahoo! GeoCities" border="0" height="15" hspace="0" vspace="0" width="141"></a>
    O1 - Hosts: <div class="adsubt">SPONSORED LINKS</div>
    O1 - Hosts: <!--<table width="172" border="0" bgcolor="#FFFFFF" class="adtable"><tr><td align=left>-->
    O1 - Hosts: <div class="adtable">
    O1 - Hosts: <div class="adttl" title="Reliable plans include domain & 24x7 support."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27166/*https://smallbusiness.yahoo.com/hosting" target="_blank">Yahoo! Web Hosting<br>
    O1 - Hosts: $25 Setup Waived</a></div>
    O1 - Hosts: <div class="addescr" title="Reliable plans include domain & 24x7 support.">Reliable plans include domain & 24x7 support.</div>
    O1 - Hosts: <div class="adlink" title="Reliable plans include domain & 24x7 support."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27166/*https://smallbusiness.yahoo.com/hosting" target="_blank">webhosting.yahoo.com</a></div>
    O1 - Hosts: </div>
    O1 - Hosts: <div class="adtable">
    O1 - Hosts: <div class="adttl" title="Reliable plans include domain & 24x7 support."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27176/*https://smallbusiness.yahoo.com/domains" target="_blank">Domain Names from Yahoo! only $9.95/yr</a></div>
    O1 - Hosts: <div class="addescr" title="Includes starter web page, email & domain forwarding, 24x7 support.">Includes starter web page, email & domain forwarding, 24x7 support.</div>
    O1 - Hosts: <div class="adlink" title="Includes starter web page, email & domain forwarding, 24x7 support."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27176/*https://smallbusiness.yahoo.com/domains" target="_blank">domains.yahoo.com</a></div>
    O1 - Hosts: </div>
    O1 - Hosts: <div class="adtable">
    O1 - Hosts: <div class="adttl" title="Setup fee waived. Up to 10 emails, SpamGuard, forwarding & virus scanning."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27184/*https://smallbusiness.yahoo.com/mail" target="_blank">Yahoo! Business Email<br> Domain Included</a></div>
    O1 - Hosts: <div class="addescr" title="Setup fee waived. Up to 10 emails, SpamGuard, forwarding & virus scanning.">Setup fee waived. Up to 10 emails, SpamGuard, forwarding & virus scanning.</div>
    O1 - Hosts: <div class="adlink" title="Setup fee waived. Up to 10 emails, SpamGuard, forwarding & virus scanning."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27184/*https://smallbusiness.yahoo.com/mail" target="_blank">smallbusiness.yahoo.com</a></div>
    O1 - Hosts: </div>
    O1 - Hosts: <div class="adtable">
    O1 - Hosts: <div class="adttl" title="$50 setup fee waived. A reliable ecommerce plan, 24x7 support."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=/27190/*https://smallbusiness.yahoo.com/stores" target="_blank">Ecommerce from Yahoo!<br> 1 Month Free</a></div>
    O1 - Hosts: <div class="addescr" title="$50 setup fee waived. A reliable ecommerce plan, 24x7 support.">$50 setup fee waived. A reliable ecommerce plan, 24x7 support.</div>
    O1 - Hosts: <div class="adlink" title="$50 setup fee waived. A reliable ecommerce plan, 24x7 support."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=/27190/*https://smallbusiness.yahoo.com/stores" target="_blank">smallbusiness.yahoo.com</a></div>
    O1 - Hosts: </div>
    O1 - Hosts: <div class="ybadge">
    O1 - Hosts: Get your own web site at <br><a target="_top" href="https://smallbusiness.yahoo.com/">Yahoo! GeoCities</a>
    O1 - Hosts: <a href="https://smallbusiness.yahoo.com/hosting" target="_top"><img src="http://us.i1.yimg.com/us.yimg.com/i/us/wh/gr/badge_hostedby_purp_2.gif" alt="Hosted by Yahoo! Web Hosting" align="middle" border="0" height="31" width="88"></a>
    O1 - Hosts: </div>
    O1 - Hosts: </div>
    O1 - Hosts: </div>
    O1 - Hosts: <div class=ftr>
    O1 - Hosts: <hr size=1 width=100%>
    O1 - Hosts: Copyright ©
    O1 - Hosts: 2005 Yahoo! Inc. All rights reserved<br>
    O1 - Hosts: <a href="https://www.verizonmedia.com/policies/">Privacy Policy</a>
    O1 - Hosts: - <a href="https://fr.yahoo.com/?p=us">Copyright Policy</a>
    O1 - Hosts: - <a href="https://fr.yahoo.com/?p=us">Guidelines</a>
    O1 - Hosts: - <a href="https://fr.yahoo.com/?p=us">Terms of Service</a>
    O1 - Hosts: - <a href="https://help.yahoo.com/kb/account">Help</a>
    O1 - Hosts: </div>
    O1 - Hosts: </div>
    O1 - Hosts: </body>
    O1 - Hosts: </html>
    O1 - Hosts: <!-- text below generated by server. PLEASE REMOVE --></object></layer></div></span></style></noscript></table></script></applet>
    O1 - Hosts: <IMG SRC="http://geo.yahoo.com/serv?s=19190039&t=1170006344&f=us-w84" ALT=1 WIDTH=1 HEIGHT=1>
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [2bnt0sta.exe] C:\WINDOWS\TEMP\2bnt0sta.exe
    O4 - HKCU\..\Run: [WiniShield] C:\Program Files\WiniShield Software\WiniShield\WiniShield.exe -min
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E0BB461D-791F-4385-AC09-315A15B0039D}: NameServer = 85.255.112.145,85.255.112.194
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F9AA207D-ECE2-441F-BA62-F8805BAC91D6}: NameServer = 85.255.112.77,85.255.112.206
    O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.77,85.255.112.206
    O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.112.77,85.255.112.206
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.77,85.255.112.206
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
    O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
    O23 - Service: IWin service - Unknown owner - C:\WINDOWS\system32\iwinapp.exe (file missing)
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: Neth - Unknown owner - C:\WINDOWS\system32\netid.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ODBC service - Unknown owner - C:\WINDOWS\system32\odbc.exe (file missing)
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    O23 - Service: Win PPPe - Unknown owner - C:\WINDOWS\system32\winser.exe (file missing)
    O23 - Service: WinTrust32 - Unknown owner - C:\WINDOWS\system32\wintrust32.exe (file missing)
    0
  9. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Bonjour a vous ,

    Pour suivre également ... (c'est bourré d'infections) .

    0
  10. Utilisateur anonyme
     
    Salut ,

    /!\ Urgence /!\

    Tu dois imperativement supprimer les ligne suivante :

    O1 - Hosts: <a href="https://smallbusiness.yahoo.com/hosting" target="_top"><img src="http://us.i1.yimg.com/us.yimg.com/i/us/wh/gr/badge_hostedby_purp_2.gif" alt="Hosted by Yahoo! Web Hosting" align="middle" border="0" height="31" width="88"></a>
    O1 - Hosts: </div>
    O1 - Hosts: </div>
    O1 - Hosts: </div>
    O1 - Hosts: <div class=ftr>
    O1 - Hosts: <hr size=1 width=100%>
    O1 - Hosts: Copyright ©
    O1 - Hosts: 2005 Yahoo! Inc. All rights reserved<br>
    O1 - Hosts: <a href="https://www.verizonmedia.com/policies/">Privacy Policy</a>
    O1 - Hosts: - <a href="https://fr.yahoo.com/?p=us">Copyright Policy</a>
    O1 - Hosts: - <a href="https://fr.yahoo.com/?p=us">Guidelines</a>
    O1 - Hosts: - <a href="https://fr.yahoo.com/?p=us">Terms of Service</a>
    O1 - Hosts: - <a href="https://help.yahoo.com/kb/account">Help</a>
    O1 - Hosts: </div>
    O1 - Hosts: </div>
    O1 - Hosts: </body>
    O1 - Hosts: </html>
    O1 - Hosts: <!-- text below generated by server. PLEASE REMOVE --></object></layer></div></span></style></noscript></table></script></applet>
    O1 - Hosts: <IMG SRC="http://geo.yahoo.com/serv?s=19190039&t=1170006344&f=us-w84" ALT=1 WIDTH=1 HEIGHT=1>

    Pour les supprimer tu dois les cocher dans ton rapport hijackthis et cliquer sur fixchecked ...
    ___________________________________________________________________________________

    ~~~~~~Supprimer Toolbar~~~~~~~~

    Tu as également des Toolbar a désinstaller !

    Munit toi de Toolbar S&D

    <<<<<<<<<Toolbar S&D>>>>>>>>

    Supprime toutes les Toolbar !!

    Si tu ne sait pas t'en sérvire voila un tuto ~~~~> Tuto

    ~~~~~~~~ Anti-Spyware ~~~~~~~~

    Télécharge et installe Spybot S&D

    <<<<<<<<Spybot S&D>>>>>>>>>

    Fait une analyse et supprime les inféction trouvé !

    --------Navigateurs-------

    Change de Navigateurs IE6 est bourré de faille ...

    Je te propose un Navigateurs propore Opera ~~~~~~>Opera

    Tu dois aussi changer d'Antivirus ... Avast n'a rien trouvé donc Inutile

    /!\ Faute Grave /!\

    Apparement tu as deux Antivirus Avast et Norton ou si non il ya des reste de désinstallation de Norton alors corrige cela , désinstalle Avast et supprime les restes du dossier de Norton...

    Et installe Avg free 8.5

    <<<<<<<<<Avg free>>>>>>>>

    ___________________________________________________________________________________

    ~~~~~~~~~~Ménage~~~~~~~~~~

    Tu dois nettoyer ton systeme !

    1) Défragmenter le DD .

    ---->Manuellement<---->Poste de travaille clique droit sur le DD,propriété,outil,defragmenter ...
    ---->Tune UP<---->ou avec Tune up ////Tune up\\\\

    Voici également un tutoriel pour defragmenter ton DD manuelement -->Tuto DD

    Apres sa télécharge et installe CCleaner ~~~~>CCleaner

    Je te propose également de bien lire le tuto CCleaner ---> Tuto

    Apres avoir bien nettoyer ton systeme suit ces etapes -->

    Supprimer les fichiers Temporaires Demarrer->executer->%temp%-->séléctionne tout ctrl+a --> suppr ...

    /!\ Tu as trop de programme de démarrage /!\

    Seul ton Antivirus et ton pare-feu (si tu en as un ) doivente demarrer avec ton ordi ..

    Pour cela tu dois imperativement enlever les programmes de démarrage -->

    demarrer->executer->msnconfig->onglet demarrage->décoche tout sauf ton antivirus et ton pare-feu ...
    (si tu en posséde un)

    Apres avoir fait tout ceci , vide ta corbeille redémarre l'ordi et fait une analyse avec Avg

    Si tu veux un Pare-feu je te propose Comodo ...

    En attente de reponse ...
    0
  11. axel_delarge Messages postés 5 Statut Membre
     
    Merci beaucoup pour vos réponses, il semblerait que mon ordi soit vraiment mal en point :(

    vu le montant de choses à faire, je vais en avoir pour un moment, je m'y colle dès que je peux et je vous tiens au courant.
    0
  12. axel_delarge Messages postés 5 Statut Membre
     
    comment je fais pour le désinfecter?
    0
  13. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Si Colombo me permet , je peux t'aider ...

    0
  14. Utilisateur anonyme
     
    Bon je te laisse faire ...

    Mais je suis quand meme !
    0
    1. Utilisateur anonyme
       
      bonjour
      aie aie aie les infections, c'est un vrai tsunami
      je suis
      0
  15. alex_delarge
     
    FIX, je suis devant mon ordi j'ai déjà supprimé les lignes indiquées par Colombo sur hijack this. comment je fais pour désinfecter?
    0
  16. Utilisateur anonyme
     
    As tu fait une analyse avec Avg ?
    Si oui ---> As tu supprimer les infection trouver ?

    -----------------------
    -----------------------

    As tu vacciner ton systeme avec Spybot S&D ?
    As tu également fait un peu de ménage dans ton systeme ?


    En attente ...
    0
  17. alex_delarge
     
    impossible d'installer spybot: lorsque je lance l'instal, il s'affiche "error sending request: l'adresse ou le nom du serveur n'a pu être résolu"
    0
  • 1
  • 2