Virus Trojan.W32.Looksky

Résolu
cycnos -  
afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai exactement le même problème que nono mais je suis une bille en informatique.
Mon fond d'écran est tout rouge aussi avec your privacy is in danger.
Quand je dis oui aux solutions qui arrivent, symantec me les refusent car c'est dangereux.
Je découvre votre communauté ce soir. Help !
D'avance merci

cycnos
Configuration: Windows XP
Firefox 1.5.0.6

36 réponses

  • 1
  • 2
  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    * Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31

    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    * Installe le à la racine de C

    * double clic sur l'exe pour le décompresser et lancer le fix.
    Utilisation ----- option 1 - Recherche :
    * Double clique sur smitfraudfix.cmd
    * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
    * Poste le rapport ici
    process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  2. cycnos
     
    Bonsoir,

    Je suis déjà arrêté à la 1ère étape. J'ai téléchargé SmitfraudFix et je le retrouve dans un dossier composé de 16 fichiers sur mon bureau.
    J'ai fait clic droit et ça me donne privacy.securepccleaner.com à télécharger ce que j'ai fait.
    Mais je ne suis pas sûr que cela l'ai installé dans la racine de c:
    Et où je trouve l'exe pour double cliquer en vue de décompresser ?
    Navré de ces questions très bébêtes mais il faut tout m'expliquer, même la base.
    A bientôt
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    y a comme un soucis je ne vois pas ce que privacy.securepccleaner.com vient faire ici
    Tu télécharges smitfraud, tu dois le mettre à la racine de C c'est à dire sous C

    ensuite tu doubles clique sur l'exe (le losange jaune) et tu suis les instructions que je t'ai donnée
    0
  4. cycnos
     
    Bonjour

    OK j'avais fait enregistrer au lieu d'exécuter voilà pourquoi je n'avançais pas.
    J'ai bien double cliqué sur l'exe qui se trouve maintenant dans C.
    Pour l'utilisation, j'ai tapé 1 puis entrée et j'obtiens un rapport bloc notes mais je ne vois pas smitfraudfix.cmd pour double cliquer dessus comme tu l'indiques. Où cela se trouve t-il ?
    Merci de ta patience
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cycnos
     
    J'ai fait comme indiqué sur tes captures. C'est l'étape d'après où j'ai un problème.
    Je ne vois pas où est smitfraudfix.cmd
    A tout hasard je poste ce que j'avais dans le rapport bloc notes.
    Dis moi si c'est ça. En tous cas, sans avoir terminé la manip, le virus semble déjà un peu moins virulant.
    Mais impossible d'aller sur Internet Explorer. Il m'affiche en pleine page Ultimate Cleaner 2007 qui me cache tout.
    Au plaisir de te lire.
    0
  7. cycnos
     
    Voilà le rapport que j'ai copié. Cela t'inspire t-il ?
    Dans l'attente de te lire. Encore merci

    Rapport fait à 22:37:27,45, 07/10/2007
    Executé à partir de C:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\vVX1000.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\MSN Messenger\livecall.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    C:\WINDOWS\div32.dll PRESENT !
    C:\WINDOWS\main_uninstaller.exe PRESENT !
    C:\WINDOWS\mssql.dll PRESENT !
    C:\WINDOWS\privacy_danger PRESENT !
    C:\WINDOWS\syscore.dll PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fab

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fab\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Fab\Favoris

    C:\DOCUME~1\Fab\Favoris\Error Cleaner.url PRESENT !
    C:\DOCUME~1\Fab\Favoris\Privacy Protector.url PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    C:\DOCUME~1\Fab\Bureau\Error Cleaner.url PRESENT !
    C:\DOCUME~1\Fab\Bureau\Privacy Protector.url PRESENT !
    C:\DOCUME~1\Fab\Bureau\Spyware?Malware Protection.url PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    C:\Program Files\VideoAccessCodec\ PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
    "SubscribedURL"=""
    "FriendlyName"="Privacy Protection"

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 212.27.54.252
    DNS Server Search Order: 212.27.53.252

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{68CBB39D-E920-4239-B763-5AFED00E13C3}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{68CBB39D-E920-4239-B763-5AFED00E13C3}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{68CBB39D-E920-4239-B763-5AFED00E13C3}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    parfait, c'est ça.

    maintenant, tu vas recliquer sur le même que précédemment

    Utilisation ----- option 2 -Nettoyage :

    * Redémarre l'ordinateur en mode sans échec
    (tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

    * Double clique sur smitfraudfix.cmd

    * Sélectionne 2 pour supprimer les fichiers responsables de l'infection.

    A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

    Le fix déterminera si le fichier wininet.dll est infecté.

    A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

    * Redémarre en mode normal et poste le rapport ici

    N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
    Attention que l'option 2 de l'outil supprime le fond d'écran !


    0
  9. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonsoir cycnos

    Bonne continuation Philae
    J'ai voulu poster des captures écran, mais ça m'a pris trop de temps.
    Trop tard!
    Al
    0
  10. cycnos
     
    Désolé, avant de recevoir tes dernières instructions, j'ai fait l'option 2 nettoyage, entrée, répondu oui à nettoyer le registre et voilà le rapport mais ne me réponds pas tout de suite je vais suivre tes dernières instructions. En tout cas, je n'ai plus l'écran rouge, ça progresse. Quel magicien tu es !
    A tout de suite.
    cycnos

    SmitFraudFix v2.239

    Rapport fait à 22:50:25,10, 07/10/2007
    Executé à partir de C:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\div32.dll supprimé
    C:\WINDOWS\main_uninstaller.exe supprimé
    C:\WINDOWS\mssql.dll supprimé
    Deleting [HKEY_CLASSES_ROOT\CLSID\{3BBCF777-F8FC-41C3-B9CA-423BA42CA2D7}]
    C:\WINDOWS\privacy_danger\ supprimé
    C:\WINDOWS\syscore.dll supprimé
    Deleting [HKEY_CLASSES_ROOT\CLSID\{2D81ECAF-32DE-4517-A009-93B03F779ECA}]
    C:\DOCUME~1\Fab\Bureau\Error Cleaner.url supprimé
    C:\DOCUME~1\Fab\Bureau\Privacy Protector.url supprimé
    C:\DOCUME~1\Fab\Bureau\Spyware?Malware Protection.url supprimé
    C:\DOCUME~1\Fab\Favoris\Error Cleaner.url supprimé
    C:\DOCUME~1\Fab\Favoris\Privacy Protector.url supprimé
    C:\Program Files\VideoAccessCodec\ supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 212.27.54.252
    DNS Server Search Order: 212.27.53.252

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{68CBB39D-E920-4239-B763-5AFED00E13C3}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{68CBB39D-E920-4239-B763-5AFED00E13C3}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{68CBB39D-E920-4239-B763-5AFED00E13C3}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    hello Al

    pour revenir à nos moutons, je ne t'avais pas demandé de passer à l'option 2 de suite, enfin il me semble....

    reposte un nouveau rapport hijackthis maintenant stp
    0
  12. cycnos
     
    Philae

    Mon rapport hijackthis, je le sors d'où ? En retapant 2 nettoyage ?

    D'autre part je n'arrive pas à trouver "extraire" quand je vais sur C puis doc & settings, all users, smitfraud.
    Je suis dégouté car je ne comprends pas tes instructions extrêmement claires. Quand j'ouvre ta 1ère capture d'écran, après je la ferme et j'essaie de retrouver ça sur C mais je n'y arrive pas. Où dois je faire autre chose avec ta démo ? Copier coller dans la barre url du navigateur, ça me parle pas, tu vois où j'en suis !
    A+
    0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re
    
    Mon rapport hijackthis, je le sors d'où ? En retapant 2 nettoyage ?


    non c'est moi qui n'ai pas vérifié, tu n'en as jamais posté, on voit ca ensuite

    D'autre part je n'arrive pas à trouver "extraire" quand je vais sur C puis doc & settings, all users, smitfraud.
    Je suis dégouté car je ne comprends pas tes instructions extrêmement claires.

    c'est l'option 2 que tu n'arrives pas à faire ? tu recliques sur le même dans C c'est bien là que tu l'avais mis smitfraud ? tu retrouves l'icone (le losange orange et noir)

    0
  14. cycnos
     
    Voilà le rapport. Quelles sont tes instructions cher Philae ?

    SmitFraudFix v2.239

    Rapport fait à 23:41:42,65, 07/10/2007
    Executé à partir de C:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 212.27.54.252
    DNS Server Search Order: 212.27.53.252

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{68CBB39D-E920-4239-B763-5AFED00E13C3}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{68CBB39D-E920-4239-B763-5AFED00E13C3}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{68CBB39D-E920-4239-B763-5AFED00E13C3}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  15. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    juste que j'avais demandé de faire l'option 2 en mode sans échec

    * Redémarre l'ordinateur en mode sans échec 


    refait la même manip comme ceci stp
    Utilisation ----- option 2 -Nettoyage :

    * Redémarre l'ordinateur en mode sans échec
    (tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

    * Double clique sur smitfraudfix.cmd

    * Sélectionne 2 pour supprimer les fichiers responsables de l'infection.

    A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

    Le fix déterminera si le fichier wininet.dll est infecté.

    A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

    * Redémarre en mode normal et poste le rapport ici

    0
  16. cycnos
     
    OK j'imprime demain au boulot les étapes du redémarrage en mode sans échec et je fais ça demain soir.
    Merci encore et bonne nuit
    cycnos
    0
  17. cycnos
     
    Philae

    Me voici de retour. Je n'ai pas pu me connecter hier. J'ai trouvé pour démarrer en mode sans échec, j'ai refait le nettoyage oui mais je n'ai pas eu la question corriger le fichier infecté ni supprimer les fichiers infectés. Est ce normal ? En tous cas je ne suis plus embêté quand je me connecte. Je te poste le rapport. Qu'en dis tu ?

    SmitFraudFix v2.239

    Rapport fait à 23:43:35,84, 09/10/2007
    Executé à partir de C:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 212.27.54.252
    DNS Server Search Order: 212.27.53.252

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{68CBB39D-E920-4239-B763-5AFED00E13C3}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{68CBB39D-E920-4239-B763-5AFED00E13C3}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{68CBB39D-E920-4239-B763-5AFED00E13C3}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  18. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    peux tu faire ceci stp

    * Télécharge HijackThis et poste le rapport stp

    hijackthis

    0
  19. cycnos
     
    Après téléchargement, j'ai choisi "do a system scan only" mais il ne me donne aucun rapport sinon des lignes que je n'arrive pas à mettre en surbrillance pour les copier. Comment faire ?
    A+ cher Philae

    Cycnos
    0
  20. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re
    j'aurai du te dire de choisir l'autre & save report

    là tu n'auras pas de rapport

    0
  • 1
  • 2