Sujet Précédent Sujet Suivant

Infection par : w32.Myzor.fk@yf

Fermé
celi13 Messages postés 2 Date d'inscription vendredi 2 novembre 2007 Statut Membre Dernière intervention 12 novembre 2007 - 2 nov. 2007 à 08:55
renaldo21 Messages postés 96 Date d'inscription lundi 29 octobre 2007 Statut Membre Dernière intervention 26 avril 2008 - 2 nov. 2007 à 10:40
Bonjour à tous
Je suis infecté depuis 3 jours par le virus w32.myzor , j'ai regardé les diverses solutions proposées sur le forum et il semblerait qu'un scan à l'aide de smitfraudfix soit nécessaire , par contre un spécialiste pourrait-il m'aider pour l'étape suivante , voici le résultat : en vous remerciant par avance :

SmitFraudFix v2.246

Rapport fait à 8:56:34,64, 02/11/2007
Executé à partir de C:\Documents and Settings\hetelle\Bureau\antivir\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD VISA\ECB.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\secure32.html PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\desktop.html PRESENT !
C:\WINDOWS\secure32.html PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\hetelle


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\hetelle\Application Data

C:\Documents and Settings\hetelle\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\hetelle\Favoris

C:\DOCUME~1\hetelle\Favoris\Online Security Test.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Video Add-on\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{3aea41ad-3ce4-48d9-acab-be40ad329e40}"="curing"

[HKEY_CLASSES_ROOT\CLSID\{3aea41ad-3ce4-48d9-acab-be40ad329e40}\InProcServer32]
@="C:\WINDOWS\system32\fqgwiw.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3aea41ad-3ce4-48d9-acab-be40ad329e40}\InProcServer32]
@="C:\WINDOWS\system32\fqgwiw.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: IEEE 802.11g USB 2.0 Wireless Network Adapter #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.68.0.8
DNS Server Search Order: 85.68.0.7

Description: IEEE 802.11g USB 2.0 Wireless Network Adapter #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 82.216.111.124
DNS Server Search Order: 82.216.111.125
DNS Server Search Order: 82.216.111.121
DNS Server Search Order: 82.216.111.122
DNS Server Search Order: 82.216.111.123

HKLM\SYSTEM\CCS\Services\Tcpip\..\{41AEF045-B8CC-4B89-8032-B02F93D35FEF}: DhcpNameServer=85.68.0.8 85.68.0.7
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FB68867D-27B2-4BF2-ADF2-5F0DE12C9382}: DhcpNameServer=82.216.111.124 82.216.111.125 82.216.111.121 82.216.111.122 82.216.111.123
HKLM\SYSTEM\CS1\Services\Tcpip\..\{41AEF045-B8CC-4B89-8032-B02F93D35FEF}: DhcpNameServer=85.68.0.8 85.68.0.7
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FB68867D-27B2-4BF2-ADF2-5F0DE12C9382}: DhcpNameServer=82.216.111.124 82.216.111.125 82.216.111.121 82.216.111.122 82.216.111.123
HKLM\SYSTEM\CS2\Services\Tcpip\..\{41AEF045-B8CC-4B89-8032-B02F93D35FEF}: DhcpNameServer=85.68.0.8 85.68.0.7
HKLM\SYSTEM\CS2\Services\Tcpip\..\{FB68867D-27B2-4BF2-ADF2-5F0DE12C9382}: DhcpNameServer=82.216.111.124 82.216.111.125 82.216.111.121 82.216.111.122 82.216.111.123
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.124 82.216.111.125 82.216.111.121 82.216.111.122 82.216.111.123
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.124 82.216.111.125 82.216.111.121 82.216.111.122 82.216.111.123
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.124 82.216.111.125 82.216.111.121 82.216.111.122 82.216.111.123


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

7 réponses

Réponse 1 / 7
renaldo21 Messages postés 96 Date d'inscription lundi 29 octobre 2007 Statut Membre Dernière intervention 26 avril 2008 13
2 nov. 2007 à 09:02
bonjour deja un probleme que je vien de voir tu a deux entivirus c est pas bon tu a avira et avast le probleme vien surment de sa
0
Réponse 2 / 7
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
2 nov. 2007 à 09:30
Bonjour celi13

Après avoir choisi pour ton anti-virus ►SOURCES DE CONFLITS ►Fais ce qui suit

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 ((Si F8 ne marche pas utilise la touche F5)).
dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2,
répond oui à tous ;
Sauvegarde le rapport,
Redémarre en mode normal,
Copie/colle le rapport sauvegardé sur le forum


F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Bon courage

A+

0
Réponse 3 / 7
renaldo21 Messages postés 96 Date d'inscription lundi 29 octobre 2007 Statut Membre Dernière intervention 26 avril 2008 13
2 nov. 2007 à 09:46
suprimer un des entivirue panneau configuration ajou/suprimer selui que tu ve puis aller disque c programe suprimer le dossier de selui la meme
0
Réponse 4 / 7
Utilisateur anonyme
2 nov. 2007 à 10:12
Salut ^^Marie^^,
je passais par ici.
ce qui a de curieux, c'est que je ne vois pas de réponse de "celi13" sur ce post ?
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
2 nov. 2007 à 10:14
Bha !! Nous verrons bien
... ;)
Merci de ta visite ;;))
-2

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Utilisateur anonyme
2 nov. 2007 à 10:20
Il y a un comique qui s'amuse avec les +1/-1 tu as vu ?
à mon avis c'est renaldo21
;-)


0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
2 nov. 2007 à 10:23
Les perles --> avec --> evans4,
0
Réponse 6 / 7
renaldo21 Messages postés 96 Date d'inscription lundi 29 octobre 2007 Statut Membre Dernière intervention 26 avril 2008 13
2 nov. 2007 à 10:31
non desoler se n est pas moi et je ne c est pas a quoi sa serre
0
Réponse 7 / 7
Utilisateur anonyme
2 nov. 2007 à 10:32
Idem ci dessus.
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
2 nov. 2007 à 10:36
T'inkiet, nous pouvons très bien le savoir --- Breff
0
renaldo21 Messages postés 96 Date d'inscription lundi 29 octobre 2007 Statut Membre Dernière intervention 26 avril 2008 13 > ^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
2 nov. 2007 à 10:40
bonjour marie a quoi sa serre les plus et les moins
0

Discussions similaires

Virus détecté
Koony -
MisteryBean -

6 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses
mustapha
mustapha -
Ainillia -

1 réponse