trojan/rustock-b

Question

Bonjour,

mon ordi déconne depuis 3/4 jours: aucun logiciel ne fonctionne et les icones s'affichent bizarement, il semblerait qu'un virus empeche ait "coupé" la liaison entre les raccourcie et les logiciel de leur dossier. Pour preuve à chaque fois que je double clique, windows me demande de choisir dans une liste de programme. 

En allant sur un site internet, celui-ci m'a dit que je suis infecté par le virus trojan/rustock-b. Le problème c'est qu'avast n'a trouvé que 2/3 fichiers infectés et que je ne peux pas installer de nouveau logiceil anti virus. Je ne peux pas non plus lancer de restauration du système (j'ai lu qualque part que le virus est justement là).

Est-ce que vous pouvez m'aider stp?

V-X · Accepted Answer

Re ,

O17 - HKLM\System\CCS\Services\Tcpip\..\{E0BB461D-791F-4385-AC09-315A15B0039D}: NameServer = 85.255.112.145,85.255.112.194
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9AA207D-ECE2-441F-BA62-F8805BAC91D6}: NameServer = 85.255.112.77,85.255.112.206
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.77,85.255.112.206
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.112.77,85.255.112.206
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.77,85.255.112.206 

Sa c'est rien peut être est de plus fixer des lignes 01 , ne sert trop a rien , il existe des outils qui traites ce genre de choses , du grand n'importe quoi ...

Bon aller , je sors et bon courage.

++

Utilisateur anonyme · Answer

Salut As tu l'accées au téléchargement ? _________________________________________ Si Oui--> Télécharge et installe Hijackthis fait un rapport et envoie le ... <<<<<<>>>>>>>> Si tu ne sait pas l'utilisé voila pour toi ---->Tuto Hijackthis En attente ...

V-X · Answer

Bonjour ,

Pour suivre ..

axel_delarge · Answer

Merci pour ta réponse Colombo, 

je n'ai pas encore essayé ce logiciel mais j'ai bien peur que cela me fasse la même chose que lorsque j'ai essayé d'installer malwarebytes: impossible d'aller au bout de la procédure car impossible de trouver tel ou tel fichier.

je vais quand même essayer quand je renterai chez moi, là je suis au boulo :)

je te tiendrai au courant de la réussite ou non de la manip.

Utilisateur anonyme · Answer

En attente ...

axel_delarge · Answer

Bonjour Colombo, voici le rapport demandé (j'ai finalement réussie à lancer Hijackthis): Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:20:10, on 12/08/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\darty\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ultra1/ultrasurf.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O1 - Hosts: O1 - Hosts: O1 - Hosts: O1 - Hosts: O1 - Hosts: Site Unavailable O1 - Hosts: O1 - Hosts: O1 - Hosts: O1 - Hosts: O1 - Hosts: O1 - Hosts: O1 - Hosts:

O1 - Hosts:

GeoCities Home - Yahoo! - Help

O1 - Hosts:

Sorry, this GeoCities site is currently unavailable.

O1 - Hosts:

The GeoCities web site you were trying to view has temporarily exceeded its data transfer limit. Please try again later.

O1 - Hosts:

Are you the site owner? O1 - Hosts: Avoid service interruptions in the future by increasing your data transfer limit! O1 - Hosts: Find out how.

O1 - Hosts:

Learn more about data transfer.

O1 - Hosts:

SPONSORED LINKS

O1 - Hosts: O1 - Hosts:

O1 - Hosts:

Yahoo! Web Hosting
O1 - Hosts: $25 Setup Waived

O1 - Hosts:

Reliable plans include domain & 24x7 support.

O1 - Hosts:

webhosting.yahoo.com

O1 - Hosts:

Domain Names from Yahoo! only $9.95/yr

O1 - Hosts:

Includes starter web page, email & domain forwarding, 24x7 support.

O1 - Hosts:

domains.yahoo.com

O1 - Hosts:

Yahoo! Business Email
Domain Included

O1 - Hosts:

Setup fee waived. Up to 10 emails, SpamGuard, forwarding & virus scanning.

O1 - Hosts:

smallbusiness.yahoo.com

O1 - Hosts:

Ecommerce from Yahoo!
1 Month Free

O1 - Hosts:

$50 setup fee waived. A reliable ecommerce plan, 24x7 support.

O1 - Hosts:

smallbusiness.yahoo.com

O1 - Hosts:

O1 - Hosts: Get your own web site at
Yahoo! GeoCities O1 - Hosts:

O1 - Hosts:

O1 - Hosts: Copyright © O1 - Hosts: 2005 Yahoo! Inc. All rights reserved
O1 - Hosts: Privacy Policy O1 - Hosts: - Copyright Policy O1 - Hosts: - Guidelines O1 - Hosts: - Terms of Service O1 - Hosts: - Help O1 - Hosts:

O1 - Hosts:

O1 - Hosts: O1 - Hosts: O1 - Hosts: O1 - Hosts: O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [2bnt0sta.exe] C:\WINDOWS\TEMP\2bnt0sta.exe O4 - HKCU\..\Run: [WiniShield] C:\Program Files\WiniShield Software\WiniShield\WiniShield.exe -min O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/ O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E0BB461D-791F-4385-AC09-315A15B0039D}: NameServer = 85.255.112.145,85.255.112.194 O17 - HKLM\System\CCS\Services\Tcpip\..\{F9AA207D-ECE2-441F-BA62-F8805BAC91D6}: NameServer = 85.255.112.77,85.255.112.206 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.77,85.255.112.206 O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.112.77,85.255.112.206 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.77,85.255.112.206 O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe O23 - Service: IWin service - Unknown owner - C:\WINDOWS\system32\iwinapp.exe (file missing) O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: Neth - Unknown owner - C:\WINDOWS\system32 etid.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32 vsvc32.exe O23 - Service: ODBC service - Unknown owner - C:\WINDOWS\system32\odbc.exe (file missing) O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe O23 - Service: Win PPPe - Unknown owner - C:\WINDOWS\system32\winser.exe (file missing) O23 - Service: WinTrust32 - Unknown owner - C:\WINDOWS\system32\wintrust32.exe (file missing)

fix200 · Answer

Bonjour a vous ,

Pour suivre également ... (c'est bourré d'infections) .

Utilisateur anonyme · Answer

Salut , /!\ Urgence /!\ Tu dois imperativement supprimer les ligne suivante : O1 - Hosts:

O1 - Hosts: O1 - Hosts: O1 - Hosts: O1 - Hosts:

O1 - Hosts:

O1 - Hosts: Copyright © O1 - Hosts: 2005 Yahoo! Inc. All rights reserved
O1 - Hosts: Privacy Policy O1 - Hosts: - Copyright Policy O1 - Hosts: - Guidelines O1 - Hosts: - Terms of Service O1 - Hosts: - Help O1 - Hosts:

O1 - Hosts: O1 - Hosts: O1 - Hosts: O1 - Hosts: O1 - Hosts: Pour les supprimer tu dois les cocher dans ton rapport hijackthis et cliquer sur fixchecked ... ___________________________________________________________________________________ ~~~~~~Supprimer Toolbar~~~~~~~~ Tu as également des Toolbar a désinstaller ! Munit toi de Toolbar S&D <<<<<<<<>>>>>>> Supprime toutes les Toolbar !! Si tu ne sait pas t'en sérvire voila un tuto ~~~~> Tuto ~~~~~~~~ Anti-Spyware ~~~~~~~~ Télécharge et installe Spybot S&D <<<<<<<>>>>>>>> Fait une analyse et supprime les inféction trouvé ! --------Navigateurs------- Change de Navigateurs IE6 est bourré de faille ... Je te propose un Navigateurs propore Opera ~~~~~~>Opera Tu dois aussi changer d'Antivirus ... Avast n'a rien trouvé donc Inutile /!\ Faute Grave /!\ Apparement tu as deux Antivirus Avast et Norton ou si non il ya des reste de désinstallation de Norton alors corrige cela , désinstalle Avast et supprime les restes du dossier de Norton... Et installe Avg free 8.5 <<<<<<<<>>>>>>> ___________________________________________________________________________________ ~~~~~~~~~~Ménage~~~~~~~~~~ Tu dois nettoyer ton systeme ! 1) Défragmenter le DD . ---->Manuellement<---->Poste de travaille clique droit sur le DD,propriété,outil,defragmenter ... ---->Tune UP<---->ou avec Tune up ////Tune up\\ Voici également un tutoriel pour defragmenter ton DD manuelement -->Tuto DD Apres sa télécharge et installe CCleaner ~~~~>CCleaner Je te propose également de bien lire le tuto CCleaner ---> Tuto Apres avoir bien nettoyer ton systeme suit ces etapes --> Supprimer les fichiers Temporaires Demarrer->executer->%temp%-->séléctionne tout ctrl+a --> suppr ... /!\ Tu as trop de programme de démarrage /!\ Seul ton Antivirus et ton pare-feu (si tu en as un ) doivente demarrer avec ton ordi .. Pour cela tu dois imperativement enlever les programmes de démarrage --> demarrer->executer->msnconfig->onglet demarrage->décoche tout sauf ton antivirus et ton pare-feu ... (si tu en posséde un) Apres avoir fait tout ceci , vide ta corbeille redémarre l'ordi et fait une analyse avec Avg Si tu veux un Pare-feu je te propose Comodo ... En attente de reponse ...

axel_delarge · Answer

Merci beaucoup pour vos réponses, il semblerait que mon ordi soit vraiment mal en point :(

vu le montant de choses à faire, je vais en avoir pour un moment, je m'y colle dès que je peux et je vous tiens au courant.

Utilisateur anonyme · Answer

En attente ...

fix200 · Answer

Salut,

Bon ...

Colombo :

1: ToolBar S&D , est a passer pour les toolbar néfastes , non pas pour les toolbars standard .

2: C'est pas l'antivirus et le parefeu qui va supprimer le détournement de DNS .

3: l'antivirus , l'anti-spyware sont a installer / passer a la fin de désinfection .

4: idem pour le nettoyage .

5: d'accord pour OPERA ,mais il faut mettre a jour IE6 non pas le supprimer .(il servira pour les m.a.j)


====>>>> Cela veut dire , ton beau canned est malheureusement , INUTILE !

faudrait désinfecter le PC , ça oui ....

++++

axel_delarge · Answer

comment je fais pour le désinfecter?

fix200 · Answer

Si Colombo me permet , je peux t'aider ...

Utilisateur anonyme · Answer

Bon je te laisse faire ...

Mais je suis quand meme !

alex_delarge · Answer

FIX, je suis devant mon ordi j'ai déjà supprimé les lignes indiquées par Colombo sur hijack this. comment je fais pour désinfecter?

Utilisateur anonyme · Answer

As tu fait une analyse avec Avg ?
Si oui ---> As tu supprimer les infection trouver ?
-----------------------
-----------------------

As tu vacciner ton systeme avec Spybot S&D ?
As tu également fait un peu de ménage dans ton systeme ?


En attente ...

alex_delarge · Answer

impossible d'installer spybot: lorsque je lance l'instal, il s'affiche "error sending request: l'adresse ou le nom du serveur n'a pu être résolu"

Utilisateur anonyme · Answer

Tien essaie de le prendre de la source ...

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

à suivre ...

alex_delarge · Answer

ça marche ni pour spybot, ni pour avg

alex_delarge · Answer

est-ce que cet antivirus en ligne peut marcher?

alex_delarge · Answer

http://www.secuser.com/outils/antivirus.htm

fix200 · Answer

Salut ,
;))


Télécharge WORT (De Pc-system.fr)


&#x25B6; Crée un dossier C:\WORT

&#x25B6; Installe les fichiers en cliquant sur WORT.exe

&#x25B6; Ouvre le dossier et clique sur WareOut_Removal_Tool.bat

&#x25B6; Choisis l'option 1 

&#x25B6; Patiente (une à deux minutes maximum) pendant que le programme sauvegarde le regsitre

&#x25B6; Ensuite poste le rapport a la fin du scan qui sera enregistré dans C:\WORT\WORT_report.txt

&#x25B6; Il te sera proposé d'exécuter le fichier WORTregfix.reg, accepte.

Ensuite fais l'option 1 de Smitfraudfix .

++++

alex_delarge · Answer

Salut,

j'ai finalement installé spybot mais je ne peux pas le lancer car il n'arrive pas à télécharger les mise à jour.

Je vais esayer wort, mais je risque de rencontrer le même problème: lorsque j'execute un programme celui-ci  ne trouve pas le fichier source (il faut alors que je fasse parcourir... mais ça ne marche pas à tout le coup).

fix200 · Answer

Bonjour ,

Fais WORT comme expliqué et enregistre le sur ton bureau .

Ensuite Fais Smitfraudfix comme a demandé nathandre .

Ne fais pas ce qu'a demandé colombo (car inutile )

++

fix200 · Answer

Re ,

Car wareout installe aussi des faux codec comme Mega Codec blablabla que Smitfraudfix traite.

ça reviens donc au même xD

A+.


=)

alex_delarge · Answer

voici le rapport wort:

 
 
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Documents and Settings\darty\Application Data\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Documents and Settings\darty\Bureau\ ~~~~ 
 
 
~~~~ Recherche de détournement de DNS ~~~~ 
 
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]
    NameServer	REG_SZ	85.255.112.77,85.255.112.206
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E0BB461D-791F-4385-AC09-315A15B0039D}]
    NameServer	REG_SZ	85.255.112.145,85.255.112.194
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F9AA207D-ECE2-441F-BA62-F8805BAC91D6}]
    NameServer	REG_SZ	85.255.112.77,85.255.112.206
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters]
    NameServer	REG_SZ	85.255.112.77,85.255.112.206
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{E0BB461D-791F-4385-AC09-315A15B0039D}]
    NameServer	REG_SZ	85.255.112.145,85.255.112.194
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{F9AA207D-ECE2-441F-BA62-F8805BAC91D6}]
    NameServer	REG_SZ	85.255.112.77,85.255.112.206
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Tcpip\Parameters]
    NameServer	REG_SZ	85.255.112.77,85.255.112.206
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Tcpip\Parameters\Interfaces\{E0BB461D-791F-4385-AC09-315A15B0039D}]
    NameServer	REG_SZ	85.255.112.145,85.255.112.194
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Tcpip\Parameters\Interfaces\{F9AA207D-ECE2-441F-BA62-F8805BAC91D6}]
    NameServer	REG_SZ	85.255.112.77,85.255.112.206
 
 
~~~~ Recherche de Rootkits ~~~~ 
 
_______________________________________________________________________ 
 
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-14 20:35:18
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0

_______________________________________________________________________ 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    System	REG_SZ	

 
 
~~~~ Recherche d'infections dans C:\WINDOWS\TEMP\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Documents and Settings\darty\Start Menu\Programs\ ~~~~ 
 
 
~~~~ Nettoyage du registre ~~~~ 
 
 
~~~~ Tentative de réparation des entrées suivantes: ~~~~ 
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System" 
 
[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service] 
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service] 
 
~~~~ Vérification: ~~~~ 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    System	REG_SZ

fix200 · Answer

Bien ...

continue avec smitfraudfix :)

alex_delarge · Answer

impossible d'exécuter smitfraudfix: windows ne peut pas ouvrir le fichier Policiers.exe

fix200 · Answer

supprime le puis retélécharge le .

a demain.

+++

Trojan/rustock-b

29 réponses

Votre réponse

Discussions similaires

Newsletters