asecuritypaper.com

Question

Bonjour à tous, je suis infecté par http://asecuritypaper.com/. J'essaie de résoudre mon problème via les réponses aux autres internautes mais j'en suis au B A BA en informatique. Quelqu'un peut me guider dans un langage "pour les nuls " ?

Grand merci d'avance...

Kristopher · Answer

Salut,

Télécharge ceci : (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le Smitfraudfix.exe et choisis l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

ouroz · Answer

Bonsoir Kristopher et déjà merci. Voilà...
Tu peux faire qqch avec ça ?


SmitFraudFix v2.144

Scan done at 23:23:58.14, Di 27.02.2007
Run from C:\Documents and Settings\Philippe1\Desktop\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\keyboard?.exe FOUND !
C:\keyboard??.exe FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Philippe1


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Philippe1\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PHILIP~1\FAVORI~1

C:\DOCUME~1\PHILIP~1\FAVORI~1\Online Security Test.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 

C:\Program Files\Internet Security\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="C:\Documents and Settings\Philippe1\My Documents\My Pictures\logo_athome_be.jpg"
"SubscribedURL"="C:\Documents and Settings\Philippe1\My Documents\My Pictures\logo_athome_be.jpg"
"FriendlyName"=""
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="https://www.athome.lu"
"SubscribedURL"="https://www.athome.lu"
"FriendlyName"="atHome.be - l'immobilier en Belgique"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8329660f-e248-4872-98cc-fb9c4fec7ba8}"="didynamia"

[HKEY_CLASSES_ROOT\CLSID\{8329660f-e248-4872-98cc-fb9c4fec7ba8}\InProcServer32]
@="C:\WINNT\system32\xkrdk.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8329660f-e248-4872-98cc-fb9c4fec7ba8}\InProcServer32]
@="C:\WINNT\system32\xkrdk.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System


!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

ouroz · Answer

Est-ce que quelqu'un a une solution sur base de ce rapport ?
spybot ne le résoud pas...
Merci d'avance

Kristopher · Answer

ouroz,

Si seulement tu m'avais répondu plus tôt, je t'aurais répondu plus tôt :)

Passe l'option 2 de SmitFraudFix et copie/colle le rapport stp. !

ouroz · Answer

Ce virus est super bloquant. Je suis resté un moment sans rien sur mon bureau... J'ai commencé à générer le nrapport mais pop up incessants...

Kristopher · Answer

Tu ne comprends pas ?

ouroz · Answer

Il me dit :

The process cannot access the file because it is being used by another process

et visiblement, il ne sait pas sortir un rapport...

ouroz · Answer

Je n'ai plus accès à mon desktop : je minimise cette fenêtre et fais enter pour rouvrir une autre que j'avais ouverte avant... (SmitFraudFix)

Kristopher · Answer

Re,

Fais cette manipulation :

- Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode "sans échec".

- Tu relances SmitfraudFix cette fois-ci en choisissant l'option 2 et tu réponds oui à tout.

Colle le nouveau rapport après.

Ensute, fais ceci à la lettre !

virus methode preliminaire de desinfection version fr

a+

ouroz · Answer

Ok, merci bcp. Je croise les doigts !

ouroz · Answer

Ca semble s'arranger... Waw ! Je te copie le rapport mais en tout cas je n'ai plus de pop up bizarres...

Merci déjà !

SmitFraudFix v2.144

Scan done at 20:01:31.08, Mi 28.02.2007
Run from C:\Documents and Settings\Philippe1\Desktop\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8329660f-e248-4872-98cc-fb9c4fec7ba8}"="didynamia"

[HKEY_CLASSES_ROOT\CLSID\{8329660f-e248-4872-98cc-fb9c4fec7ba8}\InProcServer32]
@="C:\WINNT\system32\xkrdk.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8329660f-e248-4872-98cc-fb9c4fec7ba8}\InProcServer32]
@="C:\WINNT\system32\xkrdk.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost
127.0.0.1  sds-qckads.com
127.0.0.1  status.qckads.com
127.0.0.1  www.qoolaid.com
127.0.0.1  www.qoologic.com
127.0.0.1  www.CLKPrecision.com
127.0.0.1  www.urllogic.com
127.0.0.1  www.clkoptimizer.com
127.0.0.1  www.isearch.com
127.0.0.1  isearch.com
127.0.0.1  www.idownload.com
127.0.0.1  idownload.com
127.0.0.1  www.mytotalsearch.com
127.0.0.1  mytotalsearch.com
127.0.0.1  www.lop.com
127.0.0.1  lop.com
127.0.0.1  www.websearch.com
127.0.0.1  websearch.com
127.0.0.1  www.page-not-found.net
127.0.0.1  page-not-found.net
127.0.0.1  www.isearchhere.com
127.0.0.1  isearchhere.com
127.0.0.1  as.adwave.com
127.0.0.1  sr.adwave.com
127.0.0.1  www.adwave.com
127.0.0.1  adwave.com EVENT:HOST:127.0.0.1
127.0.0.1  www.pacimedia.com
127.0.0.1  www.exactsearch.net
127.0.0.1  www.contextplus.net
127.0.0.1  www.contextplus.net
127.0.0.1  www.contextplus.net
127.0.0.1  www.contextplus.net
127.0.0.1  www.contextplus.net
127.0.0.1  www.contextplus.net
127.0.0.1  www.contextplus.net
127.0.0.1  www.contextplus.net

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\Program Files\Internet Security\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
 
Registry Cleaning done. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

ouroz · Answer

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	21:16:24 28.02.2007

 + Résultat de l'analyse:	



C:\WINNT\Downloaded Program Files\APInstall_Tiny.dll -> Adware.AccessMedia : Ignoré.
C:\Program Files\Weblookup\weblookup.dll -> Adware.BHO : Ignoré.
HKU\.DEFAULT\Software\DNS -> Adware.Shorty : Ignoré.
C:\WINNT\system32\ljjkh.dll -> Adware.Virtumonde : Ignoré.
C:\Program Files\MediaPipe\altpayV2.exe -> Adware.WeirWeb : Ignoré.
C:\Program Files\altpayV2\altpayV2.exe -> Adware.WeirWeb : Ignoré.
C:\WINNT\system32\av.cpl -> Adware.WinAntiVirus : Ignoré.
C:\gimmygames11.exe -> Downloader.Adload.u : Ignoré.
C:\windows\gimmygames11.exe -> Downloader.Adload.u : Ignoré.
C:\windows\gimmygames10a.exe -> Downloader.VB.xl : Ignoré.
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\01E3SHUJ\is[1].exe -> Dropper.Small.aju : Ignoré.
C:\windows\enewsletterpro.exe -> Hijacker.StartPage.aha : Ignoré.
C:\Documents and Settings\Philippe1\Cookies\philippe1@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\Philippe1\Cookies\philippe1@atdmt[1].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Default User\Cookies\system@data2.perf.overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\Philippe1\Cookies\philippe1@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\WINNT\UGhpbGlwcGU\o31Dv35Tw3o.vbs -> Trojan.Small : Ignoré.


Fin du rapport

Kristopher · Answer

Tu ne sais pas anticiper, c'est dommage pour toi car la désinfection pourra durer des jours si tu ne fais pas ce qu'on te demande de faire !!

Dans le tutoriel il est écrit que tu dois nettoyer ton PC avec CCleaner, puis le désinfecter avec l'antispyware alors que toi tu as tout ignoré puis BitDefender, HijackThis... Enfin tu sais lire je pense

Asecuritypaper.com

13 réponses

Votre réponse

Newsletters