Virus et trojan - Page 2

Résolu
Précédent
  • 1
  • 2
  1. Utilisateur anonyme
     
    Bien

    Relance un scan HijackThis et coche les lignes ci-dessous :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll

    Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

    Fais une analyse antivirus en ligne sur Kaspersky
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    Sélectionne le poste de travail comme analyse.
    Colle son rapport ici.
    0
  2. ysules Messages postés 28 Statut Membre
     
    me revoilà après plus d'une heure de scan

    voici le rapport kaspersky en format .txt
    pour plus de lisibilité clique sur ce lien :
    http://www.nakaia.org/animation/kaspersky.html

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Sunday, November 19, 2006 4:20:55 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 19/11/2006
    Enregistrements dans la base antivirus Kaspersky : 229143
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\

    Statistiques de l'analyse:
    Total d'objets analysés: 84613
    Nombre de virus trouvés: 7
    Nombre d'objets infectés: 21 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:15:25

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\!KillBox\ldcore.dll Infecté : Trojan-Downloader.Win32.Small.dxm ignoré
    C:\!KillBox\msasvc.exe Infecté : Trojan-Downloader.Win32.Tiny.bw ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0baf0969841224adc426b0dcf57fa110_2952f6d5-96ad-4d6f-8563-b05e99e9fa44 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\16f9ecc81db707f80aff32c55bfe0801_2952f6d5-96ad-4d6f-8563-b05e99e9fa44 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\249e2c93c50b441321baa193f07ae1fa_2952f6d5-96ad-4d6f-8563-b05e99e9fa44 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3a24222ed543468857ae4a71b035067e_2952f6d5-96ad-4d6f-8563-b05e99e9fa44 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\49ef6d8676acb44656bb982bd80a3916_2952f6d5-96ad-4d6f-8563-b05e99e9fa44 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5a401225b95355a84178a719be003849_2952f6d5-96ad-4d6f-8563-b05e99e9fa44 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5d368d7ffe8c3beadee613ba2aadfda5_2952f6d5-96ad-4d6f-8563-b05e99e9fa44 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5ee4b5416a82981a8d8b6ceca8fd28e5_2952f6d5-96ad-4d6f-8563-b05e99e9fa44 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\61df9eeed16824284ee5bc6d65831db3_2952f6d5-96ad-4d6f-8563-b05e99e9fa44 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\66bd732b28cf7c098271cbd66d81cb8a_2952f6d5-96ad-4d6f-8563-b05e99e9fa44 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\837b52036817b63c90814525a6d8229b_2952f6d5-96ad-4d6f-8563-b05e99e9fa44 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\83ae9fcb50ee28754a841ac98fd6b759_2952f6d5-96ad-4d6f-8563-b05e99e9fa44 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8add6454788ed4fc8b2babdb36df2175_2952f6d5-96ad-4d6f-8563-b05e99e9fa44 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9aba343baeb4ae0af2d9ce8d5d3bf5c5_2952f6d5-96ad-4d6f-8563-b05e99e9fa44 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a0d362b9ad3e97170241ed27b2650248_2952f6d5-96ad-4d6f-8563-b05e99e9fa44 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ae04f2b12cbaab01a5d1204e38ca467a_2952f6d5-96ad-4d6f-8563-b05e99e9fa44 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ae6dd8c9821649597ee3058a121811be_2952f6d5-96ad-4d6f-8563-b05e99e9fa44 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d5145860466e5a5dd6a281c6870d2e82_2952f6d5-96ad-4d6f-8563-b05e99e9fa44 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d838f74959e2afc659d727ca8dd4cf49_2952f6d5-96ad-4d6f-8563-b05e99e9fa44 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\df4b5ff46c8db31a81a7368586bcafa9_2952f6d5-96ad-4d6f-8563-b05e99e9fa44 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\eadae6f2d16944f762d8b128d2113412_2952f6d5-96ad-4d6f-8563-b05e99e9fa44 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f865ea0f83067715b9f04b90184fbdb9_2952f6d5-96ad-4d6f-8563-b05e99e9fa44 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-11152006-205026.log L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\4sykstku.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\4sykstku.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{471AC379-135B-4ABE-8C02-DCAE44F6E22E} L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\4sykstku.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\4sykstku.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\4sykstku.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\4sykstku.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFBCF6.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\Program Files\eMule\Incoming\Call of Juarez crack.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
    C:\Program Files\eMule\Incoming\Call of Juarez crack.exe SetupFactory: infecté - 1 ignoré
    C:\Program Files\eMule\Incoming\NOCD Call of Juarez crack.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
    C:\Program Files\eMule\Incoming\NOCD Call of Juarez crack.exe SetupFactory: infecté - 1 ignoré
    C:\Program Files\eMule\Incoming\Win.All Call of Juarez crack.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
    C:\Program Files\eMule\Incoming\Win.All Call of Juarez crack.exe SetupFactory: infecté - 1 ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{C65A9E62-540B-4E5F-A052-D98E6DE57406}\RP1\A0001020.exe Infecté : Trojan-Downloader.Win32.IstBar.pm ignoré
    C:\System Volume Information\_restore{C65A9E62-540B-4E5F-A052-D98E6DE57406}\RP1\A0001032.exe Infecté : Trojan-Downloader.Win32.Adload.hw ignoré
    C:\System Volume Information\_restore{C65A9E62-540B-4E5F-A052-D98E6DE57406}\RP1\A0001051.exe Infecté : Trojan-Downloader.Win32.Adload.hw ignoré
    C:\System Volume Information\_restore{C65A9E62-540B-4E5F-A052-D98E6DE57406}\RP1\A0001053.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
    C:\System Volume Information\_restore{C65A9E62-540B-4E5F-A052-D98E6DE57406}\RP1\A0001053.exe SetupFactory: infecté - 1 ignoré
    C:\System Volume Information\_restore{C65A9E62-540B-4E5F-A052-D98E6DE57406}\RP1\A0001054.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
    C:\System Volume Information\_restore{C65A9E62-540B-4E5F-A052-D98E6DE57406}\RP1\A0001054.exe SetupFactory: infecté - 1 ignoré
    C:\System Volume Information\_restore{C65A9E62-540B-4E5F-A052-D98E6DE57406}\RP1\A0001055.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
    C:\System Volume Information\_restore{C65A9E62-540B-4E5F-A052-D98E6DE57406}\RP1\A0001055.exe SetupFactory: infecté - 1 ignoré
    C:\System Volume Information\_restore{C65A9E62-540B-4E5F-A052-D98E6DE57406}\RP11\A0009285.exe Infecté : Trojan-Downloader.Win32.Tiny.bw ignoré
    C:\System Volume Information\_restore{C65A9E62-540B-4E5F-A052-D98E6DE57406}\RP11\A0009286.dll Infecté : Trojan-Downloader.Win32.Small.dxm ignoré
    C:\System Volume Information\_restore{C65A9E62-540B-4E5F-A052-D98E6DE57406}\RP16\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\SORIA-PC.ldb L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\durvilx.dll Infecté : Trojan.Win32.Kolweb.b ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\lzx32.sys Infecté : Trojan-Clicker.Win32.Costrat.s ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_2f0.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\ZLT06fa4.TMP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\ZLT06fa8.TMP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    E:\System Volume Information\_restore{C65A9E62-540B-4E5F-A052-D98E6DE57406}\RP16\change.log L'objet est verrouillé ignoré
    E:\Valve\Steam\Steam.log L'objet est verrouillé ignoré
    E:\Valve\Steam\SteamApps\base source engine 2.gcf L'objet est verrouillé ignoré
    E:\Valve\Steam\SteamApps\counter-strike source client.gcf L'objet est verrouillé ignoré
    E:\Valve\Steam\SteamApps\counter-strike source shared.gcf L'objet est verrouillé ignoré
    E:\Valve\Steam\SteamApps\source materials.gcf L'objet est verrouillé ignoré
    E:\Valve\Steam\SteamApps\source models.gcf L'objet est verrouillé ignoré
    E:\Valve\Steam\SteamApps\source sounds.gcf L'objet est verrouillé ignoré
    E:\Valve\Steam\SteamApps\winui.gcf L'objet est verrouillé ignoré
    E:\Valve\Steam\SteamLogs\SteamStats.log L'objet est verrouillé ignoré

    Analyse terminée.
    0
  3. Utilisateur anonyme
     
    Re

    Un reste de l'infection, des CRACKS infectieux, le systéme de restauration infecté et un méchant rootkit.

    1 Assure toi d'avoir accés à tous les fichiers.
    Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    Activer la case : Afficher les fichiers et dossiers cachés
    Désactiver la case : Masquer les extensions des fichiers dont le type est connu
    Désactiver la case : Masquer les fichiers protégés du système d'exploitation
    Puis Appliquer

    2 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

    C:\!KillBox
    C:\Program Files\eMule\Incoming\Call of Juarez crack.exe
    C:\Program Files\eMule\Incoming\NOCD Call of Juarez crack.exe
    C:\Program Files\eMule\Incoming\Win.All Call of Juarez crack.exe
    C:\WINDOWS\system32\durvilx.dll

    Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

    3 Lance le nettoyage avec CCleaner

    4 Télécharge ce fichier (par ejvindh)
    http://www.uploads.ejvindh.net/rustbfix.exe
    Sauvegarde-le sur ton Bureau.

    Double clique rustbfix.exe afin de lancer l'outil.
    Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.

    Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
    Poste (Copie/Colle) le contenu de ces deux rapports dans ta prochaine réponse.
    0
  4. ysules Messages postés 28 Statut Membre
     
    bonsoir

    voici ce que me dit rustbfix.exe :

    ************************* Rustock.b-fix -- By ejvindh *************************
    19/11/2006 22:46:14,92

    No Rustock.b-rootkits found

    ******************************* End of Logfile ********************************

    il n'y a pas eu de redémarrage.

    bon ou mauvais signe ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    C'est surtout curieux.

    On le voit dans le scan de Kaspersky

    C:\WINDOWS\system32\lzx32.sys Infecté : Trojan-Clicker.Win32.Costrat.s ignoré

    On vérifie s'il est toujours là.
    Télécharge SmitfraudFix de S!Ri:
    http://siri.urz.free.fr/Fix/SmitfraudFix.php
    Tu le dézippes sur le Bureau.
    Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
    Postes le rapport.
    0
  7. ysules Messages postés 28 Statut Membre
     
    bonjour

    voici le rapport smitfraud,

    SmitFraudFix v2.122

    Rapport fait à 16:35:58,93, 20/11/2006
    Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  8. Utilisateur anonyme
     
    Il n'apparait pas dans Smitfraudfix. Donc, il n'est plus là.

    On s'occupe de ceux qui se trouve dans le système de restauration.

    Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

    Puis redémarrer l'ordinateur et faire l'opération inverse en décochant la case Désactiver la restauration systéme.
    0
  9. ysules Messages postés 28 Statut Membre
     
    re-bonsoir

    j'ai désacticé, étein et réactiver la restauration
    0
  10. Utilisateur anonyme
     
    As tu encore des dysfonctionnements ?
    0
  11. ysules Messages postés 28 Statut Membre
     
    pas du tout,
    mon pc est plus fluide que ce week end:
    Le bureau s'affiche en 10s et il s'éteind sans message d'erreur. Et cela fait 3h qu'il est allumé sans avoir d'écran bleu.
    0
  12. Utilisateur anonyme
     
    Bien.

    Encore une petite chose. ; )
    Dénonce ton infection pour faire condamner les auteurs.
    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
    - Voir les règles du forum : https://malwarecomplaints.info/
    - Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
    Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
    Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

    Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
    Indique aussi le nom du Forum qui t'a aidé.
    ---> https://malwarecomplaints.info/

    Plus d'informations ici
    http://forum.zebulon.fr/index.php?showtopic=88688
    0
  13. ysules Messages postés 28 Statut Membre
     
    pas de problème et merci à toi. Je ne sais pas comment te remercier. je suis technicien audiovisuel donc si un jour tu veux des renseignements dans ce domaine (droit, prod, technique) contacte moi,

    1000 merci

    a bientôt sur le forum ccm
    0
  14. ysules Messages postés 28 Statut Membre
     
    voilà c fait

    http://www.malwarecomplaints.info/viewtopic.php?p=9035#9035
    0
Précédent
  • 1
  • 2