Infecté par WinSpyWare
Résolu
JEROME
-
JIZZ -
JIZZ -
j'ai exactement le meme probleme, les anti virus, anti spywares et autres fires wall ne detectent rien , j'ai supprimés les fichiers winspyware ou autres winantivirus pro, mais le probleme persiste.
J'ai l'impression que cela a commencer lorsque j'ai téléchargé le logiciel gratuit d'évaluation pour windows vista, logiciel que j'ai lui aussi supprimer. Je vais donc essayer ce lien que l'on t'a conseillé, mais apparement cela ne t'a pas permis de resoudre le probleme, je te tient au courant , mais j'avoue hésiter un peu sur la sécurité de ce programme et surtout comment fonctionne-t-il? pourquoi n'est-il pas recommander par les fournisseur d'acces internet vu qu'il est gratuit, vraiment j'hesite, quelqu'un a-t-il des réponses?
J'ai l'impression que cela a commencer lorsque j'ai téléchargé le logiciel gratuit d'évaluation pour windows vista, logiciel que j'ai lui aussi supprimer. Je vais donc essayer ce lien que l'on t'a conseillé, mais apparement cela ne t'a pas permis de resoudre le probleme, je te tient au courant , mais j'avoue hésiter un peu sur la sécurité de ce programme et surtout comment fonctionne-t-il? pourquoi n'est-il pas recommander par les fournisseur d'acces internet vu qu'il est gratuit, vraiment j'hesite, quelqu'un a-t-il des réponses?
A voir également:
- Infecté par WinSpyWare
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Virus
- Mustapha - Forum Windows
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
13 réponses
Salut
Tu réponds a quel message?
j'avoue hésiter un peu sur la sécurité de ce programme et surtout comment fonctionne-t-il?
Quel programme?
pourquoi n'est-il pas recommander par les fournisseur d'acces internet vu qu'il est gratuit, vraiment j'hesite, quelqu'un a-t-il des réponses?
Les FAI, tant qu ils se font du blé, se foutent si tu es infecté. Aujourd hui cette idée tend a changer mais bon...
Tu réponds a quel message?
j'avoue hésiter un peu sur la sécurité de ce programme et surtout comment fonctionne-t-il?
Quel programme?
pourquoi n'est-il pas recommander par les fournisseur d'acces internet vu qu'il est gratuit, vraiment j'hesite, quelqu'un a-t-il des réponses?
Les FAI, tant qu ils se font du blé, se foutent si tu es infecté. Aujourd hui cette idée tend a changer mais bon...
JEROME
au message portant le meme titre que le mien, j'ai fais une petite erreur de manip pour repondre
Salut
Ce programme est crée par S!ri, un helper/programmeur dans la lutte anti-malware.
Nous sommes des benevoles qui s unissent sur tous les forums mondiaux afin de supprimer toutes les infections. Nous créeons donc nos outils nous meme.
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le Smitfraudfix.exe et choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
A+
Ce programme est crée par S!ri, un helper/programmeur dans la lutte anti-malware.
Nous sommes des benevoles qui s unissent sur tous les forums mondiaux afin de supprimer toutes les infections. Nous créeons donc nos outils nous meme.
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le Smitfraudfix.exe et choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
A+
Bonjour et merci Régis
SmitFraudFix v2.289
Rapport fait à 12:05:49,10, 03/06/2008
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\WallADay.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4A456C7D-5914-4D72-AD67-ECE2ED0EB75C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4A456C7D-5914-4D72-AD67-ECE2ED0EB75C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4A456C7D-5914-4D72-AD67-ECE2ED0EB75C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4A456C7D-5914-4D72-AD67-ECE2ED0EB75C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.289
Rapport fait à 12:05:49,10, 03/06/2008
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\WallADay.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4A456C7D-5914-4D72-AD67-ECE2ED0EB75C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4A456C7D-5914-4D72-AD67-ECE2ED0EB75C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4A456C7D-5914-4D72-AD67-ECE2ED0EB75C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4A456C7D-5914-4D72-AD67-ECE2ED0EB75C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Sonia,
Une fois que tu as selectionné tout le rapport, tu clique droit et copier
tu viens dans un message ou tu ecris et tu clique droit coller.
Le rapport devrait s afficher.
a+
Une fois que tu as selectionné tout le rapport, tu clique droit et copier
tu viens dans un message ou tu ecris et tu clique droit coller.
Le rapport devrait s afficher.
a+
Bonjour,
Lordinateur de mon beau pere a ete infecte par winspyware.
il a ete rechercher winspyware dans le disque dur et a clique droit et mis ouvrir avec un autre programme.
quelles peuvent etre les consequences de son acte.
Lordinateur de mon beau pere a ete infecte par winspyware.
il a ete rechercher winspyware dans le disque dur et a clique droit et mis ouvrir avec un autre programme.
quelles peuvent etre les consequences de son acte.
ah,,,tas ss doute raison....car,,je suis tjrs infecté par cette saleté....je cherche tjrs kds le forum si kelkun pt maider.....
Salut,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
SmitFraudFix v2.322
Rapport fait à 18:24:00,79, 24/05/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\alain
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\alain\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\alain\Favoris
C:\DOCUME~1\alain\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\alain\Favoris\Privacy Protector.url PRESENT !
C:\DOCUME~1\alain\Favoris\Spyware?Malware Protection.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
[!] Suspicious: gktxaspm.dll
Toolbar: gktxaspm - {32264536-2552-4CA8-B233-36A9D9298CB1}
TypeLib: {387615F6-37A6-4147-A6A3-137683AFA8B2}
Interface: {B107B402-EF40-44EC-9F3F-FA93207B071B}
Classe: gktxaspm.basq
Classe: gktxaspm.ToolBar.1
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"="lsass.exe"
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
xpdx détecté, utilisez un scanner de Rootkit
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Carte Fast Ethernet PCI de base DP83815 National Semiconductor - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.115.238
DNS Server Search Order: 85.255.112.216
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 85.255.115.238
DNS Server Search Order: 85.255.112.216
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0D290D54-ED19-4886-8CC2-28C93DE2E8B3}: NameServer=85.255.115.238 85.255.112.216
HKLM\SYSTEM\CCS\Services\Tcpip\..\{225E84BE-EE7A-4A11-8455-433BD39A0665}: DhcpNameServer=85.255.115.238,85.255.112.216
HKLM\SYSTEM\CCS\Services\Tcpip\..\{225E84BE-EE7A-4A11-8455-433BD39A0665}: NameServer=85.255.115.238,85.255.112.216
HKLM\SYSTEM\CCS\Services\Tcpip\..\{717F6EDD-4E8F-4D98-8DCC-620A06B1F3A3}: NameServer=85.255.115.238,85.255.112.216
HKLM\SYSTEM\CCS\Services\Tcpip\..\{764323F5-2A8E-46C2-8787-73A633F64241}: DhcpNameServer=85.255.115.238,85.255.112.216
HKLM\SYSTEM\CCS\Services\Tcpip\..\{764323F5-2A8E-46C2-8787-73A633F64241}: NameServer=85.255.115.238,85.255.112.216
HKLM\SYSTEM\CCS\Services\Tcpip\..\{86595227-5AB6-46C3-8CC4-E4EE574C0DDB}: DhcpNameServer=85.255.115.238,85.255.112.216
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0D290D54-ED19-4886-8CC2-28C93DE2E8B3}: NameServer=85.255.115.238 85.255.112.216
HKLM\SYSTEM\CS1\Services\Tcpip\..\{225E84BE-EE7A-4A11-8455-433BD39A0665}: DhcpNameServer=85.255.115.238,85.255.112.216
HKLM\SYSTEM\CS1\Services\Tcpip\..\{225E84BE-EE7A-4A11-8455-433BD39A0665}: NameServer=85.255.115.238,85.255.112.216
HKLM\SYSTEM\CS1\Services\Tcpip\..\{717F6EDD-4E8F-4D98-8DCC-620A06B1F3A3}: NameServer=85.255.115.238,85.255.112.216
HKLM\SYSTEM\CS1\Services\Tcpip\..\{764323F5-2A8E-46C2-8787-73A633F64241}: DhcpNameServer=85.255.115.238,85.255.112.216
HKLM\SYSTEM\CS1\Services\Tcpip\..\{764323F5-2A8E-46C2-8787-73A633F64241}: NameServer=85.255.115.238,85.255.112.216
HKLM\SYSTEM\CS1\Services\Tcpip\..\{86595227-5AB6-46C3-8CC4-E4EE574C0DDB}: DhcpNameServer=85.255.115.238,85.255.112.216
HKLM\SYSTEM\CS2\Services\Tcpip\..\{225E84BE-EE7A-4A11-8455-433BD39A0665}: DhcpNameServer=85.255.115.238,85.255.112.216
HKLM\SYSTEM\CS2\Services\Tcpip\..\{225E84BE-EE7A-4A11-8455-433BD39A0665}: NameServer=85.255.115.238,85.255.112.216
HKLM\SYSTEM\CS2\Services\Tcpip\..\{717F6EDD-4E8F-4D98-8DCC-620A06B1F3A3}: NameServer=85.255.115.238,85.255.112.216
HKLM\SYSTEM\CS2\Services\Tcpip\..\{764323F5-2A8E-46C2-8787-73A633F64241}: DhcpNameServer=85.255.115.238,85.255.112.216
HKLM\SYSTEM\CS2\Services\Tcpip\..\{764323F5-2A8E-46C2-8787-73A633F64241}: NameServer=85.255.115.238,85.255.112.216
HKLM\SYSTEM\CS2\Services\Tcpip\..\{86595227-5AB6-46C3-8CC4-E4EE574C0DDB}: DhcpNameServer=85.255.115.238,85.255.112.216
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.115.238 85.255.112.216
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.238 85.255.112.216
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.115.238 85.255.112.216
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 18:24:00,79, 24/05/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\alain
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\alain\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\alain\Favoris
C:\DOCUME~1\alain\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\alain\Favoris\Privacy Protector.url PRESENT !
C:\DOCUME~1\alain\Favoris\Spyware?Malware Protection.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
[!] Suspicious: gktxaspm.dll
Toolbar: gktxaspm - {32264536-2552-4CA8-B233-36A9D9298CB1}
TypeLib: {387615F6-37A6-4147-A6A3-137683AFA8B2}
Interface: {B107B402-EF40-44EC-9F3F-FA93207B071B}
Classe: gktxaspm.basq
Classe: gktxaspm.ToolBar.1
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"="lsass.exe"
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
xpdx détecté, utilisez un scanner de Rootkit
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Carte Fast Ethernet PCI de base DP83815 National Semiconductor - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.115.238
DNS Server Search Order: 85.255.112.216
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 85.255.115.238
DNS Server Search Order: 85.255.112.216
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0D290D54-ED19-4886-8CC2-28C93DE2E8B3}: NameServer=85.255.115.238 85.255.112.216
HKLM\SYSTEM\CCS\Services\Tcpip\..\{225E84BE-EE7A-4A11-8455-433BD39A0665}: DhcpNameServer=85.255.115.238,85.255.112.216
HKLM\SYSTEM\CCS\Services\Tcpip\..\{225E84BE-EE7A-4A11-8455-433BD39A0665}: NameServer=85.255.115.238,85.255.112.216
HKLM\SYSTEM\CCS\Services\Tcpip\..\{717F6EDD-4E8F-4D98-8DCC-620A06B1F3A3}: NameServer=85.255.115.238,85.255.112.216
HKLM\SYSTEM\CCS\Services\Tcpip\..\{764323F5-2A8E-46C2-8787-73A633F64241}: DhcpNameServer=85.255.115.238,85.255.112.216
HKLM\SYSTEM\CCS\Services\Tcpip\..\{764323F5-2A8E-46C2-8787-73A633F64241}: NameServer=85.255.115.238,85.255.112.216
HKLM\SYSTEM\CCS\Services\Tcpip\..\{86595227-5AB6-46C3-8CC4-E4EE574C0DDB}: DhcpNameServer=85.255.115.238,85.255.112.216
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0D290D54-ED19-4886-8CC2-28C93DE2E8B3}: NameServer=85.255.115.238 85.255.112.216
HKLM\SYSTEM\CS1\Services\Tcpip\..\{225E84BE-EE7A-4A11-8455-433BD39A0665}: DhcpNameServer=85.255.115.238,85.255.112.216
HKLM\SYSTEM\CS1\Services\Tcpip\..\{225E84BE-EE7A-4A11-8455-433BD39A0665}: NameServer=85.255.115.238,85.255.112.216
HKLM\SYSTEM\CS1\Services\Tcpip\..\{717F6EDD-4E8F-4D98-8DCC-620A06B1F3A3}: NameServer=85.255.115.238,85.255.112.216
HKLM\SYSTEM\CS1\Services\Tcpip\..\{764323F5-2A8E-46C2-8787-73A633F64241}: DhcpNameServer=85.255.115.238,85.255.112.216
HKLM\SYSTEM\CS1\Services\Tcpip\..\{764323F5-2A8E-46C2-8787-73A633F64241}: NameServer=85.255.115.238,85.255.112.216
HKLM\SYSTEM\CS1\Services\Tcpip\..\{86595227-5AB6-46C3-8CC4-E4EE574C0DDB}: DhcpNameServer=85.255.115.238,85.255.112.216
HKLM\SYSTEM\CS2\Services\Tcpip\..\{225E84BE-EE7A-4A11-8455-433BD39A0665}: DhcpNameServer=85.255.115.238,85.255.112.216
HKLM\SYSTEM\CS2\Services\Tcpip\..\{225E84BE-EE7A-4A11-8455-433BD39A0665}: NameServer=85.255.115.238,85.255.112.216
HKLM\SYSTEM\CS2\Services\Tcpip\..\{717F6EDD-4E8F-4D98-8DCC-620A06B1F3A3}: NameServer=85.255.115.238,85.255.112.216
HKLM\SYSTEM\CS2\Services\Tcpip\..\{764323F5-2A8E-46C2-8787-73A633F64241}: DhcpNameServer=85.255.115.238,85.255.112.216
HKLM\SYSTEM\CS2\Services\Tcpip\..\{764323F5-2A8E-46C2-8787-73A633F64241}: NameServer=85.255.115.238,85.255.112.216
HKLM\SYSTEM\CS2\Services\Tcpip\..\{86595227-5AB6-46C3-8CC4-E4EE574C0DDB}: DhcpNameServer=85.255.115.238,85.255.112.216
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.115.238 85.255.112.216
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.238 85.255.112.216
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.115.238 85.255.112.216
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
Salut,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
Bonjour
Pour se debarasser de ce malware, il y a beaucoup plus simple :
Téléchargez le logiciel Unlocker (très pratique pour se debarasser de n'importe quel fichier), puis :
- Démarrer
- Rechercher
- Tapez Winspyware (avec l'option "inclure les fichiers et dossiers cachés" activée)
- Clic droit sur le programme, puis unlocker
- Redemarrez le PC
Et terminé !
Pour se debarasser de ce malware, il y a beaucoup plus simple :
Téléchargez le logiciel Unlocker (très pratique pour se debarasser de n'importe quel fichier), puis :
- Démarrer
- Rechercher
- Tapez Winspyware (avec l'option "inclure les fichiers et dossiers cachés" activée)
- Clic droit sur le programme, puis unlocker
- Redemarrez le PC
Et terminé !
