INFECTION TROJAN

BER -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour,
Je viens d'être infecté par un trojan je pense et je n'arrive toujours pas à m'en débarasser après plusieurs heures de recherche. J'ai vu une réponse que vous avez faites à Mika, mais je n'ai pas pu arriver à oter le fond d'ecran et surtout etre sur que que tous les fichiers infectées soient éliminés.

Le fond d'écran est en alternance avec un autre où il est écrit ceci : YOUR COMPUTER MIGHT BE INFECTED WITH SPYWARE OR ADWARE !!!

STRANGE HOMEPAGE, POPUPS, LOSS OF IMPORTANT DATA AND UNSTABLE FUNCTIONING ARE THE SURE SIGNS THAT YOU ARE INFECTED

CLICK HERE TO GET THE LATEST your computer vulnerable
SPYWARE REMOVAL SOFTWARE to new attacks

En ce qui concerne le fonds d'écran, après avoir essayé de changer celui-ci pls fois, j'ai abandonné .

Le lien donné par le site proposé est en fait un lien qui m'amene sur une page ou je peux scanner mon PC gratuite avec PS guard. PS guard trouve quelque chose mais il m'est impossible de supprimer quelque chose avec la version gratuite.

De plus il y'a un petit icone( point d'exclamation entouré en rouge qui me repete sans cesse que je suis infecté et me donne un autre lien )

Je vous remercie d'avance pour votre aide et vos conseils
Je compte sur ce forum, merci

5 réponses

  1. stael Messages postés 314 Statut Contributeur 7
     
    salut

    telecharge ca
    1/Spybot S&D 1.4 <<nouvelle version
    http://www.safer-networking.org/fr/index.html

    Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    2/Ad-Aware SE 1.06 <<nouvelle version
    http://www.lavasoftusa.com/software/adaware/
    -Une aide:
    http://www.tutopat.com/viewtopic.php?t=1191
    - installe le patch français, tu pourras le trouver ici:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
    et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/adawrevid.asf

    3/Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci à Balltrap34)
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    Fais un scan en ligne gratuit sur http://www.bitdefender.com/scan/licence.php

    Ensuite joint un log HijackThis, télécharge HijackThis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (merci à balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
    1. BER
       
      Merci Stael pour vos explications et site à conserver, et je te joins comme demandé une copie du Log entier (excuter bien sur avec hijackthis)

      A plus tard


      Logfile of HijackThis v1.99.1
      Scan saved at 12:00:08, on 28/08/2005
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
      C:\WINDOWS\System32\CTSVCCDA.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
      C:\WINDOWS\System32\atiptaxx.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Sony\HotKey Utility\HKserv.exe
      C:\Program Files\Sony\Jog Dial Utility\JogServ2.exe
      C:\Program Files\VIGUARD\HLPRSVC.EXE
      C:\Program Files\Lexmark 6200 Series\lxbumon.exe
      C:\Program Files\Lexmark 6200 Series\ezprint.exe
      C:\WINDOWS\System32\Drivers\SAP\FD.exe
      C:\Program Files\Creative\ShareDLL\CtNotify.exe
      C:\WINDOWS\System32\RUNDLL32.exe
      C:\WINDOWS\csrss.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\Program Files\Creative\ShareDLL\MediaDet.exe
      C:\WINDOWS\system32\svcnt32.exe
      C:\PROGRA~1\PESTPA~1\PPControl.exe
      C:\WINDOWS\System32\lxbucoms.exe
      C:\PROGRA~1\INCRED~1\bin\IMApp.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Acrobat 5.0\Distillr\AcroTray.exe
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
      C:\Program Files\PC Suite pour Nokia 7650\connmngmntbox.exe
      C:\Program Files\PC Suite pour Nokia 7650\ectaskscheduler.exe
      C:\PROGRA~1\PCSUIT~1\Elogerr.exe
      C:\Program Files\PowerPanel\Program\PcfMgr.exe
      C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
      C:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
      C:\PROGRA~1\PCSUIT~1\BROADC~1.EXE
      C:\PROGRA~1\PCSUIT~1\SCRFS.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\Explorer.EXE
      D:\009 - Utilitaires & Depannage\0108 - Hijack this - 0A\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdocvn.dll/blank.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
      O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
      O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
      O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
      O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
      O4 - HKLM\..\Run: [JOGSERV2.EXE] C:\Program Files\Sony\Jog Dial Utility\JogServ2.exe
      O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
      O4 - HKLM\..\Run: [lxbumon.exe] "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
      O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
      O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
      O4 - HKLM\..\Run: [FD_SAP] C:\WINDOWS\System32\Drivers\SAP\FD.exe
      O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
      O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
      O4 - HKLM\..\Run: [BagleAV] C:\WINDOWS\csrss.exe
      O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
      O4 - HKLM\..\Run: [DSLAGENTEXE] DSLAGENT.EXE USB
      O4 - HKLM\..\Run: [GsiFinal] rundll32 gspndll.dll,postInstall final
      O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\System32\intell32.exe
      O4 - HKLM\..\Run: [Start Page] C:\WINDOWS\system32\svcnt32.exe home
      O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
      O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
      O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Acrobat 5.0\Distillr\AcroTray.exe
      O4 - Global Startup: BTTray.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
      O4 - Global Startup: PCSuiteForNokia7650 Detect.lnk = ?
      O4 - Global Startup: PCSuiteForNokia7650 TS.lnk = ?
      O4 - Global Startup: PowerPanel.lnk = ?
      O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
      O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
      O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm119YYFR
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O10 - Broken Internet access because of LSP provider 'vigsockc.dll' missing
      O15 - Trusted Zone: *.Sony-europe.com
      O15 - Trusted Zone: *.Sonystyle-europe.com
      O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
      O16 - DPF: RaptisoftGameLoader - http://real.gamehouse.com/real/games/raptisoft/raptisoftgameloader.cab
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab
      O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://kit.carpediem.fr/14887/partievideo.exe
      O16 - DPF: {11010101-1001-1111-1000-110112345678} - mk:@mSItSTORE:Mhtml:FiLE://C:\html.mHT!http://205.177.122.27/docs/xxx/html.chm::/html.exe
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
      O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
      O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://D:\AutoCAD 2002 fr\InstFred.ocx
      O16 - DPF: {2D37B9E8-C14C-482C-B1CF-939C5440E179} (VTToolkit Control) - http://videomessages.wanadoo.fr/VTToolkit.ocx
      O16 - DPF: {3AEA6239-7D97-4B70-A342-A824B55E5A5B} (Adam Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Eve.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108914546506
      O16 - DPF: {64D01C7F-810D-446E-A07E-365764235644} (AtlAtomadersCtlAttrib Class) - http://kraisoft.com/files/realone/atomaders.cab
      O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://metaboli.neuf.fr/components/Metaboli.ocx
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
      O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://D:\AutoCAD 2002 fr\AcDcToday.ocx
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://idownload.french.toontown.com/sv1.5.8.19/ttinst-french.cab
      O16 - DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://D:\AutoCAD 2002 fr\InstBanr.ocx
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.servicesalacarte.wanadoo.fr/activex/zylomgamesplayer.cab
      O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
      O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game16.zylom.servicesalacarte.wanadoo.fr/activex/zylomloader.cab
      O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://real.gamehouse.com/real/games/SproutLauncher.cab
      O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.incredigames.com/online2/bejeweled2/popcaploader_v6.cab
      O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
      O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://D:\AutoCAD 2002 fr\AcPreview.ocx
      O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
      O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} (WMService Class) - http://download.overpro.com/WildAppNonUS.cab
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSVCCDA.EXE
      O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbucoms.exe
      O23 - Service: VigService - Unknown owner - C:\Program Files\VIGUARD\SERVICE.EXE
      O23 - Service: VigServiceHelper - Unknown owner - C:\Program Files\VIGUARD\HLPRSVC.EXE

      Ber,....
      0
  2. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    telecharge
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    tu le decompresse tu double clik dessus et tu choisi l option 1
    cela vas generer un rapport donne nous le
    *******
    redemarre en sans echec

    relance le et choisi cette fois l option 2 et repond oui a tous
    redemarre et donne le nouveau rapport

    *******
    vérifie ceci:
    Démarrer > panneau de configuration > affichage
    clic sur l'onglet bureau
    clic sur personnalisation du bureau
    clic sur l'onglet Web
    supprime tout ce qui se trouve ici, sauf "Ma page d'acceuil" qui doit rester DECOCHE
    une fois fait, ca doit etre comme sur cette image:
    http://get.yourfile.net/ie52977.gif

    puis remet un fond d'écran

    redemarre

    et completer a la fin par hijack
    0
  3. BER
     
    Oh oui, mes excuses pour ce petit delai et encore merci pour vos directives ...donc voici

    SmitFraudFix v1.81

    Rapport fait à 17:35:21,88 le 28/08/2005
    Executé à partir de
    D:\009 - Utilitaires & Depannage\0107 - SmitfraudFix - 0B\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

    C:\WINDOWS\system32\oleext.dll PRESENT !
    C:\WINDOWS\system32\wppp.html PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD

    HKLM\SOFTWARE\SHUDDERLTD Présent !

    C:\WINDOWS\system32\wininet.dll infecté !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche wininet.dll de remplacement

    Le volume dans le lecteur C s'appelle VAIO
    Le num‚ro de s‚rie du volume est E867-1C2D

    R‚pertoire de C:\WINDOWS\ServicePackFiles\i386

    29/08/2002 12:45 603ÿ136 wininet.dll
    1 fichier(s) 603ÿ136 octets

    R‚pertoire de C:\WINDOWS\system32

    29/08/2002 12:45 603ÿ136 wininet.dll
    1 fichier(s) 603ÿ136 octets

    Total des fichiers list‚sÿ:
    2 fichier(s) 1ÿ206ÿ272 octets
    0 R‚p(s) 6ÿ189ÿ277ÿ184 octets libres

    Le volume dans le lecteur D s'appelle VAIO
    Le num‚ro de s‚rie du volume est F867-FE21

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

    Maintenant je vais continuer le redemarrage en sans echec et vous envois par la suite le second rapport...

    A tout de suite

    Ber
    0
  4. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    oki
    0
    1. BER
       
      Ehbien, me revoici de nouveau....
      Donc voici le 2ième rapport, et dois dire que lorsque j'ai redémarrer, tout sembler etre redevenu normal...
      J'ai été vérifié la partie >> affichage sur panneau de configuration et ai fait ce que tu m'as préconisé.

      Eh bien je dois tout d'abord te dire merci car il semble que tout va bien maintenant..

      SmitFraudFix v1.81

      Rapport fait à 17:59:21,88 le 28/08/2005
      Executé à partir de
      D:\009 - Utilitaires & Depannage\0107 - SmitfraudFix - 0B\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600]

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

      Problème suppression C:\WINDOWS\system32\oleext.dll
      C:\WINDOWS\system32\wppp.html supprimé



      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
      HKLM\SOFTWARE\SHUDDERLTD supprimé

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» Recheche wininet.dll

      C:\WINDOWS\system32\wininet.dll infecté !

      Recherche d'une copie de secours (backup) de wininet.dll...
      Le volume dans le lecteur C s'appelle VAIO
      Le num‚ro de s‚rie du volume est E867-1C2D

      R‚pertoire de C:\WINDOWS\ServicePackFiles\i386

      29/08/2002 12:45 603ÿ136 wininet.dll
      1 fichier(s) 603ÿ136 octets

      R‚pertoire de C:\WINDOWS\system32

      29/08/2002 12:45 603ÿ136 wininet.dll
      1 fichier(s) 603ÿ136 octets

      Total des fichiers list‚sÿ:
      2 fichier(s) 1ÿ206ÿ272 octets
      0 R‚p(s) 6ÿ726ÿ602ÿ752 octets libres

      Le volume dans le lecteur D s'appelle VAIO
      Le num‚ro de s‚rie du volume est F867-FE21

      Fichier trouvé : C:\WINDOWS\ServicePackFiles\i386\wininet.dll
      Version System : 6.0.2800.1106
      Version BackUp : 6.0.2800.1106

      Remplacement wininet.dll (reboot necessaire)

      »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

      Eh bien encore merci à vous

      Ber
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    refait un hijack il en reste je crois
    0