Asecuritypaper.com

ouroz -  
Kristopher Messages postés 3752 Statut Contributeur -
Bonjour à tous, je suis infecté par http://asecuritypaper.com/. J'essaie de résoudre mon problème via les réponses aux autres internautes mais j'en suis au B A BA en informatique. Quelqu'un peut me guider dans un langage "pour les nuls " ?

Grand merci d'avance...
Configuration: Windows 2000
Internet Explorer 6.0

13 réponses

  1. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Salut,

    Télécharge ceci : (merci a S!RI pour ce programme).
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    Exécute le Smitfraudfix.exe et choisis l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.
    0
  2. ouroz Messages postés 1 Statut Membre
     
    Bonsoir Kristopher et déjà merci. Voilà...
    Tu peux faire qqch avec ça ?

    SmitFraudFix v2.144

    Scan done at 23:23:58.14, Di 27.02.2007
    Run from C:\Documents and Settings\Philippe1\Desktop\SmitfraudFix
    OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
    The filesystem type is NTFS
    Fix run in normal mode

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    C:\keyboard?.exe FOUND !
    C:\keyboard??.exe FOUND !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Philippe1

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Philippe1\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PHILIP~1\FAVORI~1

    C:\DOCUME~1\PHILIP~1\FAVORI~1\Online Security Test.url FOUND !

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    C:\Program Files\Internet Security\ FOUND !

    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="C:\\Documents and Settings\\Philippe1\\My Documents\\My Pictures\\logo_athome_be.jpg"
    "SubscribedURL"="C:\\Documents and Settings\\Philippe1\\My Documents\\My Pictures\\logo_athome_be.jpg"
    "FriendlyName"=""

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="My Current Home Page"
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
    "Source"="https://www.athome.lu"
    "SubscribedURL"="https://www.athome.lu"
    "FriendlyName"="atHome.be - l'immobilier en Belgique"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{8329660f-e248-4872-98cc-fb9c4fec7ba8}"="didynamia"

    [HKEY_CLASSES_ROOT\CLSID\{8329660f-e248-4872-98cc-fb9c4fec7ba8}\InProcServer32]
    @="C:\WINNT\system32\xkrdk.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8329660f-e248-4872-98cc-fb9c4fec7ba8}\InProcServer32]
    @="C:\WINNT\system32\xkrdk.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL"

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

    »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection

    »»»»»»»»»»»»»»»»»»»»»»»» End
    0
  3. ouroz
     
    Est-ce que quelqu'un a une solution sur base de ce rapport ?
    spybot ne le résoud pas...
    Merci d'avance
    0
  4. Kristopher Messages postés 3752 Statut Contributeur 106
     
    ouroz,

    Si seulement tu m'avais répondu plus tôt, je t'aurais répondu plus tôt :)

    Passe l'option 2 de SmitFraudFix et copie/colle le rapport stp. !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ouroz
     
    Ce virus est super bloquant. Je suis resté un moment sans rien sur mon bureau... J'ai commencé à générer le nrapport mais pop up incessants...
    0
  7. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Tu ne comprends pas ?
    0
  8. ouroz
     
    Il me dit :

    The process cannot access the file because it is being used by another process

    et visiblement, il ne sait pas sortir un rapport...
    0
  9. ouroz
     
    Je n'ai plus accès à mon desktop : je minimise cette fenêtre et fais enter pour rouvrir une autre que j'avais ouverte avant... (SmitFraudFix)
    0
  10. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Re,

    Fais cette manipulation :

    - Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode "sans échec".

    - Tu relances SmitfraudFix cette fois-ci en choisissant l'option 2 et tu réponds oui à tout.

    Colle le nouveau rapport après.

    Ensute, fais ceci à la lettre !

    virus methode preliminaire de desinfection version fr

    a+
    0
  11. ouroz
     
    Ca semble s'arranger... Waw ! Je te copie le rapport mais en tout cas je n'ai plus de pop up bizarres...

    Merci déjà !

    SmitFraudFix v2.144

    Scan done at 20:01:31.08, Mi 28.02.2007
    Run from C:\Documents and Settings\Philippe1\Desktop\SmitfraudFix
    OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
    The filesystem type is NTFS
    Fix run in safe mode

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{8329660f-e248-4872-98cc-fb9c4fec7ba8}"="didynamia"

    [HKEY_CLASSES_ROOT\CLSID\{8329660f-e248-4872-98cc-fb9c4fec7ba8}\InProcServer32]
    @="C:\WINNT\system32\xkrdk.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8329660f-e248-4872-98cc-fb9c4fec7ba8}\InProcServer32]
    @="C:\WINNT\system32\xkrdk.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Killing process

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost
    127.0.0.1 sds-qckads.com
    127.0.0.1 status.qckads.com
    127.0.0.1 www.qoolaid.com
    127.0.0.1 www.qoologic.com
    127.0.0.1 www.CLKPrecision.com
    127.0.0.1 www.urllogic.com
    127.0.0.1 www.clkoptimizer.com
    127.0.0.1 www.isearch.com
    127.0.0.1 isearch.com
    127.0.0.1 www.idownload.com
    127.0.0.1 idownload.com
    127.0.0.1 www.mytotalsearch.com
    127.0.0.1 mytotalsearch.com
    127.0.0.1 www.lop.com
    127.0.0.1 lop.com
    127.0.0.1 www.websearch.com
    127.0.0.1 websearch.com
    127.0.0.1 www.page-not-found.net
    127.0.0.1 page-not-found.net
    127.0.0.1 www.isearchhere.com
    127.0.0.1 isearchhere.com
    127.0.0.1 as.adwave.com
    127.0.0.1 sr.adwave.com
    127.0.0.1 www.adwave.com
    127.0.0.1 adwave.com EVENT:HOST:127.0.0.1
    127.0.0.1 www.pacimedia.com
    127.0.0.1 www.exactsearch.net
    127.0.0.1 www.contextplus.net
    127.0.0.1 www.contextplus.net
    127.0.0.1 www.contextplus.net
    127.0.0.1 www.contextplus.net
    127.0.0.1 www.contextplus.net
    127.0.0.1 www.contextplus.net
    127.0.0.1 www.contextplus.net
    127.0.0.1 www.contextplus.net

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

    C:\Program Files\Internet Security\ Deleted

    »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

    Registry Cleaning done.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» End
    0
  12. ouroz
     
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 21:16:24 28.02.2007

    + Résultat de l'analyse:

    C:\WINNT\Downloaded Program Files\APInstall_Tiny.dll -> Adware.AccessMedia : Ignoré.
    C:\Program Files\Weblookup\weblookup.dll -> Adware.BHO : Ignoré.
    HKU\.DEFAULT\Software\DNS -> Adware.Shorty : Ignoré.
    C:\WINNT\system32\ljjkh.dll -> Adware.Virtumonde : Ignoré.
    C:\Program Files\MediaPipe\altpayV2.exe -> Adware.WeirWeb : Ignoré.
    C:\Program Files\altpayV2\altpayV2.exe -> Adware.WeirWeb : Ignoré.
    C:\WINNT\system32\av.cpl -> Adware.WinAntiVirus : Ignoré.
    C:\gimmygames11.exe -> Downloader.Adload.u : Ignoré.
    C:\windows\gimmygames11.exe -> Downloader.Adload.u : Ignoré.
    C:\windows\gimmygames10a.exe -> Downloader.VB.xl : Ignoré.
    C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\01E3SHUJ\is[1].exe -> Dropper.Small.aju : Ignoré.
    C:\windows\enewsletterpro.exe -> Hijacker.StartPage.aha : Ignoré.
    C:\Documents and Settings\Philippe1\Cookies\philippe1@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
    C:\Documents and Settings\Philippe1\Cookies\philippe1@atdmt[1].txt -> TrackingCookie.Atdmt : Ignoré.
    C:\Documents and Settings\Default User\Cookies\system@data2.perf.overture[1].txt -> TrackingCookie.Overture : Ignoré.
    C:\Documents and Settings\Philippe1\Cookies\philippe1@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
    C:\WINNT\UGhpbGlwcGU\o31Dv35Tw3o.vbs -> Trojan.Small : Ignoré.

    Fin du rapport
    0
  13. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Tu ne sais pas anticiper, c'est dommage pour toi car la désinfection pourra durer des jours si tu ne fais pas ce qu'on te demande de faire !!

    Dans le tutoriel il est écrit que tu dois nettoyer ton PC avec CCleaner, puis le désinfecter avec l'antispyware alors que toi tu as tout ignoré puis BitDefender, HijackThis... Enfin tu sais lire je pense
    0