Infecté par Smitfraud.c
Résolu/Fermé
rud69
Messages postés
102
Date d'inscription
jeudi 16 juin 2005
Statut
Membre
Dernière intervention
1 novembre 2018
-
4 juil. 2005 à 23:51
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 - 5 juil. 2005 à 15:28
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 - 5 juil. 2005 à 15:28
A voir également:
- Infecté par Smitfraud.c
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus / Sécurité
- Message iphone infecte par virus ✓ - Forum iPhone
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus / Sécurité
- Je viens de recevoir une alerte aux virus sur mon iphone - Forum iPhone
- Alerte windows ordinateur infecté ✓ - Forum Virus / Sécurité
10 réponses
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
5 juil. 2005 à 08:07
5 juil. 2005 à 08:07
Désolé,
je n'ai que très peu de temps ce matin mais si tu es toujours présent cet après midi et que personne ne s'est occupé de toi alors je reprendrai le log et on traitera.
Laisse un post pour confirmer si oui ou non tjrs en ligne.
Jean
je n'ai que très peu de temps ce matin mais si tu es toujours présent cet après midi et que personne ne s'est occupé de toi alors je reprendrai le log et on traitera.
Laisse un post pour confirmer si oui ou non tjrs en ligne.
Jean
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
5 juil. 2005 à 11:40
5 juil. 2005 à 11:40
salut,
et oui de retour plus tôt que prévu.
une info, tu sais ad aware et spybot sont des anti spy et non des anti trojan, c'est pour cela qu'ils ne trouvent pas.
ensuite, tu as dans ton log une ligne
O20 - AppInit_DLLs: MsgPlusLoader.dll
elle provient surement de l'instal de
C:\Program Files\MessengerPlus! 3\MsgPlus.exe" >> tu as installé MSNPlus sans sponsor ?
si pas le cas alors désinstalles MessengerPlus! 3 et réinstalles en refusant les sponsors. sinon RAS
pour le reste:
A/ si tu ne les as pas, telecharge:
Spybot S&D 1.4 et Ad-Aware SE 1.06
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
puis Clean Up 40 :
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
ne les utilise pas tout de suite
idem si tu ne l’as pas A2 free sur http://www.emsisoft.net/fr/software/download/
met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)
4) lance hijack, ferme le bloc note et coche les cases devant les lignes, à la fin valide à l’aide du bouton fix checked:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\RunServices: [strmsnnrs] msnmcgrs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php si cette page ne correspond en rien avec ton fournisseur acces ou de materiel
O20 - AppInit_DLLs: MsgPlusLoader.dll <--si msn 3 avec sponsors sinon laisse
O20 - Winlogon Notify: style2 - C:\WINDOWS\
5) supprime les fichiers (tu recherches avecl'explorateur windows)
C:\Program Files\Media Access <--le dossier complet
msnmcgrs.exe <-- (tu recherches avecl'explorateur windows)
6) execute cleanup40.exe
tu relances tes scan ad aware
puis spy boot
puis a2 free
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.
redemarre refait un log et precises tes soucis.
a+
jean
et oui de retour plus tôt que prévu.
une info, tu sais ad aware et spybot sont des anti spy et non des anti trojan, c'est pour cela qu'ils ne trouvent pas.
ensuite, tu as dans ton log une ligne
O20 - AppInit_DLLs: MsgPlusLoader.dll
elle provient surement de l'instal de
C:\Program Files\MessengerPlus! 3\MsgPlus.exe" >> tu as installé MSNPlus sans sponsor ?
si pas le cas alors désinstalles MessengerPlus! 3 et réinstalles en refusant les sponsors. sinon RAS
pour le reste:
A/ si tu ne les as pas, telecharge:
Spybot S&D 1.4 et Ad-Aware SE 1.06
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
puis Clean Up 40 :
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
ne les utilise pas tout de suite
idem si tu ne l’as pas A2 free sur http://www.emsisoft.net/fr/software/download/
met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)
4) lance hijack, ferme le bloc note et coche les cases devant les lignes, à la fin valide à l’aide du bouton fix checked:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\RunServices: [strmsnnrs] msnmcgrs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php si cette page ne correspond en rien avec ton fournisseur acces ou de materiel
O20 - AppInit_DLLs: MsgPlusLoader.dll <--si msn 3 avec sponsors sinon laisse
O20 - Winlogon Notify: style2 - C:\WINDOWS\
5) supprime les fichiers (tu recherches avecl'explorateur windows)
C:\Program Files\Media Access <--le dossier complet
msnmcgrs.exe <-- (tu recherches avecl'explorateur windows)
6) execute cleanup40.exe
tu relances tes scan ad aware
puis spy boot
puis a2 free
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.
redemarre refait un log et precises tes soucis.
a+
jean
rud69
Messages postés
102
Date d'inscription
jeudi 16 juin 2005
Statut
Membre
Dernière intervention
1 novembre 2018
5 juil. 2005 à 14:49
5 juil. 2005 à 14:49
salut
merci pour les conseils apparement c'est OK maintenant
@+
merci pour les conseils apparement c'est OK maintenant
@+
goldendemon
Messages postés
185
Date d'inscription
vendredi 1 juillet 2005
Statut
Membre
Dernière intervention
4 juin 2008
12
5 juil. 2005 à 11:55
5 juil. 2005 à 11:55
bonjour ;)
en fait pour savoir les lignes que tu veux fixer tu poste ton log ici:
http://www.hijackthis.de/fr
tu fixe les "mechants" et "eventuellement mechant" si tu connais pas la source exacte du fichier en question sinon pour ceux qui est des "inconnues" tu regarde si tu connait les fichiers destiné... si tu es pas sure tu les mets dans le forum
voila... tu sera comment font les gens maintenant ;)...
Bon courage, bye.
en fait pour savoir les lignes que tu veux fixer tu poste ton log ici:
http://www.hijackthis.de/fr
tu fixe les "mechants" et "eventuellement mechant" si tu connais pas la source exacte du fichier en question sinon pour ceux qui est des "inconnues" tu regarde si tu connait les fichiers destiné... si tu es pas sure tu les mets dans le forum
voila... tu sera comment font les gens maintenant ;)...
Bon courage, bye.
Neo-Nil@u
Messages postés
1595
Date d'inscription
jeudi 10 mars 2005
Statut
Contributeur
Dernière intervention
8 août 2005
96
5 juil. 2005 à 11:59
5 juil. 2005 à 11:59
Salut vous tous !!!
Perso, je déconseille l'analyse en ligne du "ROBOT" HijackThis car celui-ci n'est ni sûr ni confiant à 100 % !!!
Mieux vaut l'avis des CCMistes qui te l'analysent !!!
Mais tu peux regarder quelles lignes lui paraissent méchantes ... sans pour autant les fixer ...
@++++++ -- ;oD
Perso, je déconseille l'analyse en ligne du "ROBOT" HijackThis car celui-ci n'est ni sûr ni confiant à 100 % !!!
Mieux vaut l'avis des CCMistes qui te l'analysent !!!
Mais tu peux regarder quelles lignes lui paraissent méchantes ... sans pour autant les fixer ...
@++++++ -- ;oD
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
5 juil. 2005 à 12:00
5 juil. 2005 à 12:00
sauf que si tu fixes tous ce que le robot te dit de fixer tu risques d'avoir des surprises.
enfin ce que j'en dit...
enfin ce que j'en dit...
goldendemon
Messages postés
185
Date d'inscription
vendredi 1 juillet 2005
Statut
Membre
Dernière intervention
4 juin 2008
12
5 juil. 2005 à 12:03
5 juil. 2005 à 12:03
tu as le backup pour sa justement....quand tu vois que sa plante tu restaure la ligne en question.....
le mieux c'est de fixer un par un pour des fichiers ou tu es pas certains... tu redemmarre a chaques fois...
si sa plante Backup et tu restaure la ligne en question....
cordialement ;)
le mieux c'est de fixer un par un pour des fichiers ou tu es pas certains... tu redemmarre a chaques fois...
si sa plante Backup et tu restaure la ligne en question....
cordialement ;)
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
5 juil. 2005 à 12:06
5 juil. 2005 à 12:06
oui si t'as le temps, cependant tu peux virer un fichier qui ne te plantera pas mais supprimera une fonction ultérieure..
enfin chacun fait ce qu'il veut passer par le forum n'est pas une obligation mais elle est gratuite et peut être plus ... rapide.
A+
jean
enfin chacun fait ce qu'il veut passer par le forum n'est pas une obligation mais elle est gratuite et peut être plus ... rapide.
A+
jean
goldendemon
Messages postés
185
Date d'inscription
vendredi 1 juillet 2005
Statut
Membre
Dernière intervention
4 juin 2008
12
5 juil. 2005 à 12:19
5 juil. 2005 à 12:19
jusqu'a present jamais eut de souci avec ma methode...si bien evidement un plantage pour des lignes ou j'etais pas sure .... une tite restaration de la ligne et hop! ni vu ni connu...
sa marche nikel se liens un vrai genie le mec qui a crée ce site....
@+
sa marche nikel se liens un vrai genie le mec qui a crée ce site....
@+
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
5 juil. 2005 à 12:26
5 juil. 2005 à 12:26
et bien tres content pour toi
jean
jean
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
5 juil. 2005 à 15:28
5 juil. 2005 à 15:28
Rud, si tu peux cocher pb regler sur ton post.
merci
merci
5 juil. 2005 à 09:44
merci pour ton aide ok en debut d'apres -midi