Impossible d'aller sur certains forums

Résolu
LANG -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bien le bonjour à tous et à toutes,

J'ai un petit problème et je ne trouve pas la solution.

Je pense tout de même que ce problème est d'une origine venu d'une infection alors je poste içi :

Voila quelques forum dont je ne peut entrer (chargement infini)

http://ww38.supervideogames.frbb.net/
https://zone-freegames.kanak.fr/
https://cbna.forumactif.com/
etc ....

J'ai déjà cherché la solution sur quelques sujet mais je ne la trouve pas , j'espère que vous saurez m'aidez , merci d'avance

Tcho_i_er

43 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection informatique est suspectée après des problèmes d'accès à plusieurs sites qui chargent indéfiniment, des symptômes de rootkit et des outils de sécurité bloqués ou inefficaces, et des fichiers système compromis. Des solutions proposées incluent des nettoyeurs et antimalware tels qu'Ad-Aware, Spybot et CCleaner, suivis d'une remise en état en mode sans échec et des scans répétés pour éliminer les infections tenaces. Des outils spécifiques comme Blacklight de F-Secure, HijackThis et LSPfix sont recommandés pour identifier les composants malveillants et corriger les paramètres réseau, avec des rapports à partager pour orienter la suite du dépannage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    suis cette procedure stp

    virus methode preliminaire de desinfection version fr

    ++
    0
  2. LANG
     
    Bonjour,

    Merci de votre réponse mais un autre problème bien plus grave se présente à moi :

    Lors du téléchargement de Ewido security suite, la fenêtre de telechargement et celle d'internet se ferment , à croire que le virus , se sentant menacer m'empêche de le détruire , comment procéder ?
    0
  3. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    merci de poster les rapports ici !
    0
  4. LANG
     
    Voici les rapports :

    Ewido anti-spyware 4.0 :

    ewido anti-spyware - Scan Report
    ---------------------------------------------------------

    + Created at: 19:23 06-10-21

    + Scan result:

    C:\Documents and Settings\Dom\Cookies\dom@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
    C:\Documents and Settings\Dom\Cookies\dom@247realmedia[2].txt -> TrackingCookie.247realmedia : No action taken.
    C:\Documents and Settings\Dom\Cookies\dom@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
    C:\Documents and Settings\Dom\Cookies\dom@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
    C:\Documents and Settings\Dom\Cookies\dom@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
    C:\Documents and Settings\Dom\Cookies\dom@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
    C:\Documents and Settings\Dom\Cookies\dom@weborama[1].txt -> TrackingCookie.Weborama : No action taken.
    C:\Documents and Settings\Dom\Cookies\dom@weborama[2].txt -> TrackingCookie.Weborama : No action taken.

    ::Report end

    Bitdefender , scan en ligne :

    C:\System Volume Information\_restore{8305C4BF-9DE5-4C13-9D5C-61055105888B}\RP16\A0006144.exe
    Infected with: MemScan:Trojan.Downloader.Agent.XYZ

    C:\System Volume Information\_restore{8305C4BF-9DE5-4C13-9D5C-61055105888B}\RP16\A0006144.exe
    Disinfection failed

    C:\System Volume Information\_restore{8305C4BF-9DE5-4C13-9D5C-61055105888B}\RP16\A0006144.exe
    Deleted

    C:\System Volume Information\_restore{8305C4BF-9DE5-4C13-9D5C-61055105888B}\RP16\A0006150.exe
    Infected with: MemScan:Trojan.Downloader.Agent.XYZ

    C:\System Volume Information\_restore{8305C4BF-9DE5-4C13-9D5C-61055105888B}\RP16\A0006150.exe
    Disinfection failed

    C:\System Volume Information\_restore{8305C4BF-9DE5-4C13-9D5C-61055105888B}\RP16\A0006150.exe
    Deleted

    C:\System Volume Information\_restore{8305C4BF-9DE5-4C13-9D5C-61055105888B}\RP21\A0008943.exe
    Detected with: Application.VTesttool.A

    C:\System Volume Information\_restore{8305C4BF-9DE5-4C13-9D5C-61055105888B}\RP21\A0008943.exe
    Deleted

    C:\System Volume Information\_restore{8305C4BF-9DE5-4C13-9D5C-61055105888B}\RP21\A0008945.exe
    Detected with: Application.VTesttool.C

    C:\System Volume Information\_restore{8305C4BF-9DE5-4C13-9D5C-61055105888B}\RP21\A0008945.exe
    Deleted

    C:\System Volume Information\_restore{8305C4BF-9DE5-4C13-9D5C-61055105888B}\RP22\A0009961.exe
    Detected with: Application.VTesttool.C

    C:\System Volume Information\_restore{8305C4BF-9DE5-4C13-9D5C-61055105888B}\RP22\A0009961.exe
    Deleted

    C:\System Volume Information\_restore{8305C4BF-9DE5-4C13-9D5C-61055105888B}\RP22\A0009962.exe
    Detected with: Application.VTesttool.A

    C:\System Volume Information\_restore{8305C4BF-9DE5-4C13-9D5C-61055105888B}\RP22\A0009962.exe
    Deleted

    Hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 19:49, on 06-10-21
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Softwin\BitDefender8\bdmcon.exe
    C:\Program Files\Softwin\BitDefender8\bdnagent.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\Mixer.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\Program Files\ewido anti-spyware 4.0\ewido.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Outils à installer anti-tout\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [DrWebScheduler] C:\Program Files\DrWeb\DRWEBSCD.EXE
    O4 - HKLM\..\Run: [SpIDerNT] C:\PROGRA~1\DrWeb\spidernt.exe /agent
    O4 - HKLM\..\Run: [SpIDerMail] "C:\Program Files\DrWeb\spiderml.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
    O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O20 - Winlogon Notify: navdqu - C:\WINDOWS\SYSTEM32\navdqu.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: SpIDer Guard for Windows NT (spidernt) - Unknown owner - C:\PROGRA~1\DrWeb\SpiderNT.exe (file missing)
    O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

    En passant , voici d'autre problèmes :

    Impossible d'ouvrir l'option pare feu du centre de sécurité windows (erreur inconnu selon Windows)

    - Problème récent (hier) Désactivation de la carte réseau et réactivation aujourd'hui même.

    Voici , en vous remerciant d'avance et en vous adressant mes plus sincères et devouées salutations..
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re

    tu as combien d'antivirus actifs ???

    pour le parfeu, on verra par la suite :

    # Télécharge ceci: (merci a S!RI pour ce petit programme).

    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
    voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
    il va générer un rapport : copie/colle le sur le poste stp.

    ++
    0
  7. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Up
    Salut GreenDay
    For see
    Thanks
    Al.
    0
  8. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut Afifi

    pas d' soucis ;-)

    ++
    0
  9. LANG
     
    J'ai avast version familial pour sécurité anti-virus

    voici le rapport smithfraudfix :

    SmitFraudFix v2.112

    Rapport fait à 18:53:19.69, 06-10-22
    Executé à partir de C:\BUREAU\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Dom

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Dom\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Dom\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  10. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok,

    # Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    # Relance le programme Smitfraud :
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

    ensuite reposte un nouveau hijackthis et precise tes soucis

    ++
    0
  11. LANG
     
    Voici le rapport :

    SmitFraudFix v2.110

    Rapport fait à 12:56:07.84, 06-10-23
    Executé à partir de C:\smitfraudfix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    et mes problèmes :

    - Impossible d'aller sur certain forums (néanmoins certain sont accessibles)

    - Impossible d'entrer dans le pare-feu du centre de sécurité windows (erreur inconnue selon windows)

    - Désactivation de la carte réseau (problème arrangé cependant surement d'actualité)

    Voila
    0
  12. LANG
     
    Et voici un rapport après le nettoyage :

    SmitFraudFix v2.110

    Rapport fait à 13:00:48.75, 06-10-23
    Executé à partir de C:\smitfraudfix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Dom

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Dom\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Dom\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  13. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    il y a une ligne que me plais pas :/

    Impossible d'aller sur certain forums (néanmoins certain sont accessibles)

    tu peux donner des exmples ?? la page ne se charge pas ??? message d'erreur ??? ...

    pour le parfeu :

    windows xp activer ou desactiver le firewall pare feu de xp

    refais l'option 2, pui l'option 1 etr colles les rapports stp

    ++
    **En vérité, le chemin importe peu, la volonté d'arriver suffit à tout ( A.Camus ) **
    0
  14. LANG
     
    Voici pour le pare-feu :

    [URL=http://imageshack.us][IMG]http://img140.imageshack.us/img140/4143/sanstitrevf2.png[/IMG][/URL]

    forum :

    [URL=http://imageshack.us][IMG]http://img232.imageshack.us/img232/9770/lolololfj4.png[/IMG][/URL]
    0
  15. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt

    Pour avancer

    Essaie ce qui suit
    Stp
    Merci

    Télécharge LSPfix ici :
    http://www.cexx.org/LSPFix.exe
    Lances LSPfix et agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton.
    Déconnecte toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer.
    Coche la case "I know what I'm doing" ("Je sais ce que je fais" ).
    Sélectionne toutes les instances de la dll suivantes :

    eklsp.dll

    et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove".
    Clique sur le bouton "Finish".

    Redémarre l'ordinateur. Remet un log Hijack STP

    a+

    0
  16. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    LANG,

    J'ai fait une petite bourde là........s'scusi
    Faut rectifier l'erreur (je l'ai mis en gras)

    Télécharge LSPfix ici :
    http://www.cexx.org/LSPFix.exe
    Lances LSPfix et agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton.
    Déconnecte toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer.
    Coche la case "I know what I'm doing" ("Je sais ce que je fais" ).
    Sélectionne toutes les instances de la dll suivantes :

    drwebsp.dll

    et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove".
    Clique sur le bouton "Finish".

    Redémarre l'ordinateur. Remet un log Hijack STP

    a+

    0
  17. LANG
     
    Voici le nouveau log après les actions :

    SmitFraudFix v2.113

    Rapport fait à 14:03:52.51, 06-10-25
    Executé à partir de C:\smitfraudfix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Dom

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Dom\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Dom\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    En passant mon anti-spyware n'arrête pas de trouver une dll étrange : navdqu.dll
    0
  18. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    fais la manip de Marie stp !

    ensuite fais ceci :

    Télécharge Blacklight (de F-Secure) :

    https://www.f-secure.com/en

    et sauvegarde le sur ton Bureau.

    Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse

    ++
    0
  19. LANG
     
    J'ai déjà suivit la consigne de Marie , je l'ai pourtant dit au début de mon message :)

    Voici donc le rapport de black light :

    10/25/06 19:47:03 [Info]: BlackLight Engine 1.0.47 initialized
    10/25/06 19:47:03 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    10/25/06 19:47:03 [Note]: 7019 4
    10/25/06 19:47:03 [Note]: 7005 0
    10/25/06 19:47:04 [Note]: 7006 0
    10/25/06 19:47:04 [Note]: 7011 1524
    10/25/06 19:47:04 [Note]: 7026 0
    10/25/06 19:47:04 [Note]: 7026 0
    10/25/06 19:47:12 [Note]: FSRAW library version 1.7.1020
    10/25/06 19:47:42 [Info]: Hidden file: c:\WINDOWS\system32\seDS.a3d
    10/25/06 19:47:43 [Note]: 10002 1
    10/25/06 19:47:43 [Info]: Hidden file: c:\WINDOWS\system32\uud7.a3d
    10/25/06 19:47:43 [Note]: 10002 1
    10/25/06 19:47:44 [Info]: Hidden file: c:\WINDOWS\system32\navdpu.sys
    10/25/06 19:47:44 [Note]: 10002 1
    10/25/06 19:47:45 [Info]: Hidden file: c:\WINDOWS\system32\kgcpt.dat
    10/25/06 19:47:45 [Note]: 10002 1
    10/25/06 19:47:47 [Info]: Hidden file: c:\WINDOWS\system32\zq.dll
    10/25/06 19:47:47 [Note]: 10002 1
    10/25/06 19:47:47 [Info]: Hidden file: c:\WINDOWS\system32\zq.sys
    10/25/06 19:47:47 [Note]: 10002 1
    10/25/06 19:48:42 [Note]: 7007 0
    0
  20. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    oups ! effectivement :)))

    # juste avant de faire la manip :

    va dans l'explorateur de windows et dis moi si tu trouve ce fichier stp:

    pe386-msguard-lzx32


    # manip à suivre :

    Imprime la ou enregistre la dans le bloc note pour être sur de ne rien oublier.

    ===============================

    Télécharge Brute Force Uninstaller (de Merijn) ici:
    http://www.merijn.org/files/bfu.zip
    Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
    Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)

    Ensuite, télécharge EGDACCESS.bfu (de Metallica) :

    Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

    Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
    Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

    Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
    - Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
    - Coches la case Show log after script ends
    - Clique sur Execute pour que le fix fasse son boulot :-)

    Attends que le message Complete script execution apparaîsse et clique sur OK.
    Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
    Clique Exit pour fermer le programme BFU.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

    Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
    Clique sur Scan pour lancer l'analyse.
    Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
    Puis valide.
    Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

    Après le reboot du pc, les fichiers :

    c:\WINDOWS\system32\seDS.a3d
    c:\WINDOWS\system32\uud7.a3d
    c:\WINDOWS\system32\navdpu.sys
    c:\WINDOWS\system32\kgcpt.dat
    c:\WINDOWS\system32\zq.dll
    c:\WINDOWS\system32\zq.sys

    devraient être visible et pouvoir être supprimés sans aucuns soucis.
    Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:

    Va dans C:\windows\system32\ et recherches et effaces:

    seDS.a3d
    uud7.a3d
    navdpu.sys
    kgcpt.dat
    zq.dll
    zq.sys


    Une fois fait, reposte le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.

    @+
    0
  21. LANG
     
    Un petit problème m'empêche de poursuivre,

    Un fois le scan de blacklight terminé il ferme sa fenêtre , je ne peut donc faire aucune action..
    0
  • 1
  • 2
  • 3