Virus et trojan - Page 2

Résolu
Précédent
  • 1
  • 2
Réponse 21 / 33
Utilisateur anonyme
 
Bien

Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
0
Réponse 22 / 33
ysules Messages postés 28 Statut Membre
 
me revoilà après plus d'une heure de scan

voici le rapport kaspersky en format .txt
pour plus de lisibilité clique sur ce lien :
http://www.nakaia.org/animation/kaspersky.html

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, November 19, 2006 4:20:55 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/11/2006
Enregistrements dans la base antivirus Kaspersky : 229143
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Statistiques de l'analyse:
Total d'objets analysés: 84613
Nombre de virus trouvés: 7
Nombre d'objets infectés: 21 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:15:25

Nom de l'objet infecté / Nom du virus / Dernière action
C:\!KillBox\ldcore.dll Infecté : Trojan-Downloader.Win32.Small.dxm ignoré
C:\!KillBox\msasvc.exe Infecté : Trojan-Downloader.Win32.Tiny.bw ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0baf0969841224adc426b0dcf57fa110_2952f6d5-96ad-4d6f-8563-b05e99e9fa44 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\16f9ecc81db707f80aff32c55bfe0801_2952f6d5-96ad-4d6f-8563-b05e99e9fa44 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\249e2c93c50b441321baa193f07ae1fa_2952f6d5-96ad-4d6f-8563-b05e99e9fa44 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3a24222ed543468857ae4a71b035067e_2952f6d5-96ad-4d6f-8563-b05e99e9fa44 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\49ef6d8676acb44656bb982bd80a3916_2952f6d5-96ad-4d6f-8563-b05e99e9fa44 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5a401225b95355a84178a719be003849_2952f6d5-96ad-4d6f-8563-b05e99e9fa44 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5d368d7ffe8c3beadee613ba2aadfda5_2952f6d5-96ad-4d6f-8563-b05e99e9fa44 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5ee4b5416a82981a8d8b6ceca8fd28e5_2952f6d5-96ad-4d6f-8563-b05e99e9fa44 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\61df9eeed16824284ee5bc6d65831db3_2952f6d5-96ad-4d6f-8563-b05e99e9fa44 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\66bd732b28cf7c098271cbd66d81cb8a_2952f6d5-96ad-4d6f-8563-b05e99e9fa44 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\837b52036817b63c90814525a6d8229b_2952f6d5-96ad-4d6f-8563-b05e99e9fa44 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\83ae9fcb50ee28754a841ac98fd6b759_2952f6d5-96ad-4d6f-8563-b05e99e9fa44 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8add6454788ed4fc8b2babdb36df2175_2952f6d5-96ad-4d6f-8563-b05e99e9fa44 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9aba343baeb4ae0af2d9ce8d5d3bf5c5_2952f6d5-96ad-4d6f-8563-b05e99e9fa44 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a0d362b9ad3e97170241ed27b2650248_2952f6d5-96ad-4d6f-8563-b05e99e9fa44 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ae04f2b12cbaab01a5d1204e38ca467a_2952f6d5-96ad-4d6f-8563-b05e99e9fa44 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ae6dd8c9821649597ee3058a121811be_2952f6d5-96ad-4d6f-8563-b05e99e9fa44 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d5145860466e5a5dd6a281c6870d2e82_2952f6d5-96ad-4d6f-8563-b05e99e9fa44 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d838f74959e2afc659d727ca8dd4cf49_2952f6d5-96ad-4d6f-8563-b05e99e9fa44 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\df4b5ff46c8db31a81a7368586bcafa9_2952f6d5-96ad-4d6f-8563-b05e99e9fa44 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\eadae6f2d16944f762d8b128d2113412_2952f6d5-96ad-4d6f-8563-b05e99e9fa44 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f865ea0f83067715b9f04b90184fbdb9_2952f6d5-96ad-4d6f-8563-b05e99e9fa44 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-11152006-205026.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\4sykstku.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\4sykstku.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{471AC379-135B-4ABE-8C02-DCAE44F6E22E} L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\4sykstku.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\4sykstku.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\4sykstku.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\4sykstku.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFBCF6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\eMule\Incoming\Call of Juarez crack.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\Program Files\eMule\Incoming\Call of Juarez crack.exe SetupFactory: infecté - 1 ignoré
C:\Program Files\eMule\Incoming\NOCD Call of Juarez crack.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\Program Files\eMule\Incoming\NOCD Call of Juarez crack.exe SetupFactory: infecté - 1 ignoré
C:\Program Files\eMule\Incoming\Win.All Call of Juarez crack.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\Program Files\eMule\Incoming\Win.All Call of Juarez crack.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C65A9E62-540B-4E5F-A052-D98E6DE57406}\RP1\A0001020.exe Infecté : Trojan-Downloader.Win32.IstBar.pm ignoré
C:\System Volume Information\_restore{C65A9E62-540B-4E5F-A052-D98E6DE57406}\RP1\A0001032.exe Infecté : Trojan-Downloader.Win32.Adload.hw ignoré
C:\System Volume Information\_restore{C65A9E62-540B-4E5F-A052-D98E6DE57406}\RP1\A0001051.exe Infecté : Trojan-Downloader.Win32.Adload.hw ignoré
C:\System Volume Information\_restore{C65A9E62-540B-4E5F-A052-D98E6DE57406}\RP1\A0001053.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{C65A9E62-540B-4E5F-A052-D98E6DE57406}\RP1\A0001053.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{C65A9E62-540B-4E5F-A052-D98E6DE57406}\RP1\A0001054.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{C65A9E62-540B-4E5F-A052-D98E6DE57406}\RP1\A0001054.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{C65A9E62-540B-4E5F-A052-D98E6DE57406}\RP1\A0001055.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{C65A9E62-540B-4E5F-A052-D98E6DE57406}\RP1\A0001055.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{C65A9E62-540B-4E5F-A052-D98E6DE57406}\RP11\A0009285.exe Infecté : Trojan-Downloader.Win32.Tiny.bw ignoré
C:\System Volume Information\_restore{C65A9E62-540B-4E5F-A052-D98E6DE57406}\RP11\A0009286.dll Infecté : Trojan-Downloader.Win32.Small.dxm ignoré
C:\System Volume Information\_restore{C65A9E62-540B-4E5F-A052-D98E6DE57406}\RP16\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\SORIA-PC.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\durvilx.dll Infecté : Trojan.Win32.Kolweb.b ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\lzx32.sys Infecté : Trojan-Clicker.Win32.Costrat.s ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_2f0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT06fa4.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT06fa8.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{C65A9E62-540B-4E5F-A052-D98E6DE57406}\RP16\change.log L'objet est verrouillé ignoré
E:\Valve\Steam\Steam.log L'objet est verrouillé ignoré
E:\Valve\Steam\SteamApps\base source engine 2.gcf L'objet est verrouillé ignoré
E:\Valve\Steam\SteamApps\counter-strike source client.gcf L'objet est verrouillé ignoré
E:\Valve\Steam\SteamApps\counter-strike source shared.gcf L'objet est verrouillé ignoré
E:\Valve\Steam\SteamApps\source materials.gcf L'objet est verrouillé ignoré
E:\Valve\Steam\SteamApps\source models.gcf L'objet est verrouillé ignoré
E:\Valve\Steam\SteamApps\source sounds.gcf L'objet est verrouillé ignoré
E:\Valve\Steam\SteamApps\winui.gcf L'objet est verrouillé ignoré
E:\Valve\Steam\SteamLogs\SteamStats.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 23 / 33
Utilisateur anonyme
 
Re

Un reste de l'infection, des CRACKS infectieux, le systéme de restauration infecté et un méchant rootkit.

1 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

2 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\!KillBox
C:\Program Files\eMule\Incoming\Call of Juarez crack.exe
C:\Program Files\eMule\Incoming\NOCD Call of Juarez crack.exe
C:\Program Files\eMule\Incoming\Win.All Call of Juarez crack.exe
C:\WINDOWS\system32\durvilx.dll

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

3 Lance le nettoyage avec CCleaner

4 Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
Sauvegarde-le sur ton Bureau.

Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.

Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports dans ta prochaine réponse.
0
Réponse 24 / 33
ysules Messages postés 28 Statut Membre
 
bonsoir

voici ce que me dit rustbfix.exe :

************************* Rustock.b-fix -- By ejvindh *************************
19/11/2006 22:46:14,92

No Rustock.b-rootkits found

******************************* End of Logfile ********************************

il n'y a pas eu de redémarrage.

bon ou mauvais signe ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 33
Utilisateur anonyme
 
C'est surtout curieux.

On le voit dans le scan de Kaspersky

C:\WINDOWS\system32\lzx32.sys Infecté : Trojan-Clicker.Win32.Costrat.s ignoré

On vérifie s'il est toujours là.
Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Tu le dézippes sur le Bureau.
Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.
0
Réponse 26 / 33
ysules Messages postés 28 Statut Membre
 
bonjour

voici le rapport smitfraud,

SmitFraudFix v2.122

Rapport fait à 16:35:58,93, 20/11/2006
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 27 / 33
Utilisateur anonyme
 
Il n'apparait pas dans Smitfraudfix. Donc, il n'est plus là.

On s'occupe de ceux qui se trouve dans le système de restauration.

Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

Puis redémarrer l'ordinateur et faire l'opération inverse en décochant la case Désactiver la restauration systéme.
0
Réponse 28 / 33
ysules Messages postés 28 Statut Membre
 
re-bonsoir

j'ai désacticé, étein et réactiver la restauration
0
Réponse 29 / 33
Utilisateur anonyme
 
As tu encore des dysfonctionnements ?
0
Réponse 30 / 33
ysules Messages postés 28 Statut Membre
 
pas du tout,
mon pc est plus fluide que ce week end:
Le bureau s'affiche en 10s et il s'éteind sans message d'erreur. Et cela fait 3h qu'il est allumé sans avoir d'écran bleu.
0
Réponse 31 / 33
Utilisateur anonyme
 
Bien.

Encore une petite chose. ; )
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé.
---> https://malwarecomplaints.info/

Plus d'informations ici
http://forum.zebulon.fr/index.php?showtopic=88688
0
Réponse 32 / 33
ysules Messages postés 28 Statut Membre
 
pas de problème et merci à toi. Je ne sais pas comment te remercier. je suis technicien audiovisuel donc si un jour tu veux des renseignements dans ce domaine (droit, prod, technique) contacte moi,

1000 merci

a bientôt sur le forum ccm
0
Réponse 33 / 33
ysules Messages postés 28 Statut Membre
 
voilà c fait

http://www.malwarecomplaints.info/viewtopic.php?p=9035#9035
0
Précédent
  • 1
  • 2

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses