[Virus]infecté par myzor
Fermé
hibou
-
24 juil. 2006 à 01:29
phoibe Messages postés 158 Date d'inscription lundi 3 juillet 2006 Statut Membre Dernière intervention 30 août 2006 - 24 juil. 2006 à 08:07
phoibe Messages postés 158 Date d'inscription lundi 3 juillet 2006 Statut Membre Dernière intervention 30 août 2006 - 24 juil. 2006 à 08:07
A voir également:
- [Virus]infecté par myzor
- Svchost.exe virus - Guide
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- Altruistic virus ✓ - Forum Antivirus
- Lien virus à envoyer - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Jeux vidéo
5 réponses
phoibe
Messages postés
158
Date d'inscription
lundi 3 juillet 2006
Statut
Membre
Dernière intervention
30 août 2006
8
24 juil. 2006 à 05:24
24 juil. 2006 à 05:24
bonjour,
il ne faut pas t'étonner si tu es infesté : pas de firewall, pas d'antivirus => problemes assurés.
voici ce que tu vas faire. retourne dans hijack; apres avoir refait "do a system scan only", tu te retrouves avec une liste et il y a une case à cocher devant chaque ligne. coche les suivantes :
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
O4 - HKCU\..\Run: [Sra] "C:\PROGRA~1\COMMON~1\TSKS~1\lsass.exe" -vt yax
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O20 - AppInit_DLLs: C:\WINDOWS\system32\javaw.dll
O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - (no file)
puis clique sur "fix checked
ensuite, tu vas faire un smitfraud ::
1°/ - Télécharge le logiciel SmitfraudFix ((crée par S!Ri J)
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.
- Ouvre le dossier "SmitfraudFix" qui sera apparu, double clic sur "Smitfraudfix.cmd", choisis l’option 1, un log va être généré…
Tutorial imagée à lire :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Copie-COLLE ce dernier dans un message sur le forum.
ENSUITE
2°/ - Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape ‘Entrée’ sur ton clavier.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres, c’est normal !
(Si F8 ne marche pas utilise la touche F5).
3°/ - Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond OUI à tout ;
Sauvegarde le rapport, redémarre en mode normal,
Copie-COLLE le rapport sauvegardé sur le forum.
phoibe
il ne faut pas t'étonner si tu es infesté : pas de firewall, pas d'antivirus => problemes assurés.
voici ce que tu vas faire. retourne dans hijack; apres avoir refait "do a system scan only", tu te retrouves avec une liste et il y a une case à cocher devant chaque ligne. coche les suivantes :
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
O4 - HKCU\..\Run: [Sra] "C:\PROGRA~1\COMMON~1\TSKS~1\lsass.exe" -vt yax
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O20 - AppInit_DLLs: C:\WINDOWS\system32\javaw.dll
O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - (no file)
puis clique sur "fix checked
ensuite, tu vas faire un smitfraud ::
1°/ - Télécharge le logiciel SmitfraudFix ((crée par S!Ri J)
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.
- Ouvre le dossier "SmitfraudFix" qui sera apparu, double clic sur "Smitfraudfix.cmd", choisis l’option 1, un log va être généré…
Tutorial imagée à lire :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Copie-COLLE ce dernier dans un message sur le forum.
ENSUITE
2°/ - Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape ‘Entrée’ sur ton clavier.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres, c’est normal !
(Si F8 ne marche pas utilise la touche F5).
3°/ - Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond OUI à tout ;
Sauvegarde le rapport, redémarre en mode normal,
Copie-COLLE le rapport sauvegardé sur le forum.
phoibe
ok merci j'ai fait comme tu m'as dit avec HJT voici le rapport avec SmithfraudFix:
SmitFraudFix v2.74
Rapport fait à 7:01:58,32, 24/07/2006
Executé à partir de C:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\isnotify.exe PRESENT !
C:\WINDOWS\system32\issearch.exe PRESENT !
C:\WINDOWS\system32\ixt?.dll PRESENT !
C:\WINDOWS\system32\ixt??.dll PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\pmnqguh.dll PRESENT !
C:\WINDOWS\system32\components\flx?.dll PRESENT !
C:\WINDOWS\system32\components\flx??.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Morini-Roger MichŠle\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MORINI~1\Favoris
C:\DOCUME~1\MORINI~1\Favoris\Antivirus Test Online.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
C:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\Bureau\Security Troubleshooting.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\SpyQuake2.com\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"cinnamomum"="{93ac7c30-3878-4eaa-9420-7977285df5b1}"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Et sinon pour le Firewall c'est bizarre, sur mon ordi y'a marqué que mon pare feu est activé...
Quand aux antivirus j'y ai jamais trop cru(déjà eu des problèmes avec Norton, vous me direz on peut trouver mieux m'enfin...)
bon je vais m'attaquer au mode sans échec maintenant..
SmitFraudFix v2.74
Rapport fait à 7:01:58,32, 24/07/2006
Executé à partir de C:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\isnotify.exe PRESENT !
C:\WINDOWS\system32\issearch.exe PRESENT !
C:\WINDOWS\system32\ixt?.dll PRESENT !
C:\WINDOWS\system32\ixt??.dll PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\pmnqguh.dll PRESENT !
C:\WINDOWS\system32\components\flx?.dll PRESENT !
C:\WINDOWS\system32\components\flx??.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Morini-Roger MichŠle\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MORINI~1\Favoris
C:\DOCUME~1\MORINI~1\Favoris\Antivirus Test Online.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
C:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\Bureau\Security Troubleshooting.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\SpyQuake2.com\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"cinnamomum"="{93ac7c30-3878-4eaa-9420-7977285df5b1}"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Et sinon pour le Firewall c'est bizarre, sur mon ordi y'a marqué que mon pare feu est activé...
Quand aux antivirus j'y ai jamais trop cru(déjà eu des problèmes avec Norton, vous me direz on peut trouver mieux m'enfin...)
bon je vais m'attaquer au mode sans échec maintenant..
Euh c'est bon j'ai tout fait comme tu dis(j'aime bien comme c'est formulé, "tu déplaces avec les flèches, tu appuies sur entrée pour confirmer.." limite on nous dirait de cliquer sur la souris pour ouvrir un truc, au moins c'est clair ^^ )
par contre j'ai complètement oublié de garder le rapport...
Celà dit ça semble bon, plus aucun probleme, plus de redirection vers la page, plus de blocage, plus d'alertes...
Merci mille fois pour ton aide ^^
par contre j'ai complètement oublié de garder le rapport...
Celà dit ça semble bon, plus aucun probleme, plus de redirection vers la page, plus de blocage, plus d'alertes...
Merci mille fois pour ton aide ^^
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 273
24 juil. 2006 à 07:47
24 juil. 2006 à 07:47
Salut,
Fais le 2/ et le 3/ de smitfraud. Merci
Et à nouveau un Hitjackthis.
Ensuite, Quand aux antivirus j'y ai jamais trop cru(déjà eu des problèmes avec Norton ==> pas étonnant c'est une passoire....
Tu dois impérativement protéger ton pc, Avast est très bon et très simple, gratos,
Look ici : antivirus gratuit lequel choisir
A++
Fais le 2/ et le 3/ de smitfraud. Merci
Et à nouveau un Hitjackthis.
Ensuite, Quand aux antivirus j'y ai jamais trop cru(déjà eu des problèmes avec Norton ==> pas étonnant c'est une passoire....
Tu dois impérativement protéger ton pc, Avast est très bon et très simple, gratos,
Look ici : antivirus gratuit lequel choisir
A++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
phoibe
Messages postés
158
Date d'inscription
lundi 3 juillet 2006
Statut
Membre
Dernière intervention
30 août 2006
8
24 juil. 2006 à 08:07
24 juil. 2006 à 08:07
sans antivirus, tes problemes reviendront d'ici quelques heures. ou d'autres encore. tu as eu de la chance, on dirait qu'il s'agissait juste de logiciels publicitaires un peu agressifs. tu t'en tires bien pour cette fois, mais si tu n'en tires pas les lecons, nous te reverrons sur ce forum d'ici la fin de la semaine...
matinale la marie... devant le PC avec son Nesquik !
matinale la marie... devant le PC avec son Nesquik !