Your computer is infectet

wailler Messages postés 27 Statut Membre -  
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
merci pour les explication mais a l'adresse de telechargement de hoster je trouve plutôt hostsexpert le lien ne pointe directement sur le dosie de telechargement.
voila mon rapport:
SmitFraudFix v2.161

Rapport fait à 19:16:37,83, 30/03/2007
Executé à partir de D:\Documents and Settings\rvs\Bureau\reparer\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\sysldr32.exe
D:\WINDOWS\System32\tcpipmon.exe
D:\windows\system32\uvcx.exe
D:\WINDOWS\System32\runservice4.exe
D:\WINDOWS\System32\tcpipmon.exe
D:\PROGRA~1\Grisoft\AVG7\avgcc.exe
D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
D:\Program Files\3B Software\Windows Registry Repair Pro\Windows Registry Repair Pro.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Microsoft Office\Office\OSA.EXE
D:\Program Files\Microsoft Office\Office\FINDFAST.EXE
D:\Program Files\RegFreeze\regfreeze.exe
D:\WINDOWS\System32\cmd.exe
D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
D:\WINDOWS\system32\cvsys.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\dwwin.exe
D:\WINDOWS\System32\svchost.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» D:\


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS

D:\WINDOWS\sysldr32.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32

D:\WINDOWS\system32\RegistryCleanerSetup.exe PRESENT !
D:\WINDOWS\system32\tcpipmon.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\rvs


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\rvs\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\rvs\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files

D:\Program Files\RegistryCleaner\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

pe386 détecté, utilisez un scanner de Rootkit


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau 3Com EtherLink XL 10/100 PCI TX (3C905B-TX) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 195.24.208.2

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8C4998F9-DEDC-42DF-BD2B-A56F25C10895}: DhcpNameServer=195.24.208.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8C4998F9-DEDC-42DF-BD2B-A56F25C10895}: DhcpNameServer=195.24.208.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8C4998F9-DEDC-42DF-BD2B-A56F25C10895}: DhcpNameServer=195.24.208.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=195.24.208.2
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=195.24.208.2
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=195.24.208.2

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

indiquez moi le lien direct pour le telechargement de hoster.
merci d'avance
A voir également:

1 réponse

Réponse 1 / 1
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

c'est pas triste !

# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
# Relance le programme Smitfraud :
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum


ensuite :

Présence du rootkit Pe386.

Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.

Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports

et reposte un rapport smitfraud option 1 stp

@+
0

Discussions similaires

Spam SMS : your messenger vérification code is ***
Metheor -
Radinoz -

1 réponse
Page bleue : your PC ran into a problem and needs to restart
pitchalou -
Malekal_morte- -

2 réponses
Comment résoudre "The requested URL was rejected"
Cguya -
jeannets -

3 réponses
Sms étranges "... is your instagram code"
Anon_4067 -
lablg23 -

5 réponses
Rtc battery low
Laeti28 -
Laeti28 -

15 réponses