A voir également:
- Virus Trojan-spy.win32@mx
- Tinyurl virus - Forum Virus / Sécurité
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Small mx avis - Forum Consommation et internet
- Tlauncher virus ✓ - Forum Jeux vidéo
4 réponses
Je viens de lancer aussi smitfraudfix en mode windows sans echec MAIS J4AI TJS LE TROJAN!!!
Qqun peut-il jeter un oeil???
Merci bcp.
SmitFraudFix v2.253
Scan done at 22:57:40,28, jeu. 22/11/2007
Run from D:\Mes t‚l‚chargements\Smitfraudfix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
Qqun peut-il jeter un oeil???
Merci bcp.
SmitFraudFix v2.253
Scan done at 22:57:40,28, jeu. 22/11/2007
Run from D:\Mes t‚l‚chargements\Smitfraudfix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
23 nov. 2007 à 04:41
23 nov. 2007 à 04:41
Bonjour
En effet tu es infecté, commence par faire ce qui est ci-dessous
* Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"
- Boonty Games
- DomainService
- Google Updater Service
* Télécharge VundoFix
---> http://redir.fr/goqv
Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
double clic dessus choisis "start for vundo"
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toi même
Une fois qu'il a redemarré colle le rapport C:\vundofix.txt
* Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp
AVG anti-spyware : reste gratuit après la période d'essai en français
----> https://www.01net.com/telecharger/
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://kerio.probb.fr/Chasser-les-virus-et-spywares-de-votre-systeme-f1/Tutoriel-AVG-anti-spyware-anti-spyware-t701.htm
Cela ne sera pas terminé, A++
En effet tu es infecté, commence par faire ce qui est ci-dessous
* Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"
- Boonty Games
- DomainService
- Google Updater Service
* Télécharge VundoFix
---> http://redir.fr/goqv
Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
double clic dessus choisis "start for vundo"
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toi même
Une fois qu'il a redemarré colle le rapport C:\vundofix.txt
* Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp
AVG anti-spyware : reste gratuit après la période d'essai en français
----> https://www.01net.com/telecharger/
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://kerio.probb.fr/Chasser-les-virus-et-spywares-de-votre-systeme-f1/Tutoriel-AVG-anti-spyware-anti-spyware-t701.htm
Cela ne sera pas terminé, A++
bonsoir boulepat62,
Je viens de terminer de faire tourner les programmes dont tu m'avais parlés...en voici les rapports:
Le virus est toujours bien présent comme tu me l'avais laissé présentir
VundoFix V6.6.2
Checking Java version...
Java version is 1.4.2.3
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.
Scan started at 16:10:19 23/11/2007
Listing files found while scanning....
C:\windows\system32\gcfbrvja.dll
C:\windows\system32\gcfbrvja.dllbox
C:\windows\system32\qqtss.ini
C:\windows\system32\qqtss.ini2
C:\windows\system32\sstqq.dll
Beginning removal...
Attempting to delete C:\windows\system32\gcfbrvja.dll
C:\windows\system32\gcfbrvja.dll Could not be deleted.
Attempting to delete C:\windows\system32\gcfbrvja.dllbox
C:\windows\system32\gcfbrvja.dllbox Has been deleted!
Attempting to delete C:\windows\system32\qqtss.ini
C:\windows\system32\qqtss.ini Has been deleted!
Attempting to delete C:\windows\system32\qqtss.ini2
C:\windows\system32\qqtss.ini2 Has been deleted!
Attempting to delete C:\windows\system32\sstqq.dll
C:\windows\system32\sstqq.dll Has been deleted!
Performing Repairs to the registry.
Done!
----------------------
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:25:53 23/11/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Ignoré.
C:\Documents and Settings\clara\Cookies\clara@search.msn[1].txt -> TrackingCookie.Msn : Ignoré.
C:\Documents and Settings\Vince\Cookies\vince@smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Vince\Cookies\vince@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\clara\Cookies\clara@m.webtrends[1].txt -> TrackingCookie.Webtrends : Ignoré.
Fin du rapport
-------------
J'attends de tes news avec impatience afin de continuer les actions contre ce maudit virus.
Merci BCP pour ton aide
vince
Je viens de terminer de faire tourner les programmes dont tu m'avais parlés...en voici les rapports:
Le virus est toujours bien présent comme tu me l'avais laissé présentir
VundoFix V6.6.2
Checking Java version...
Java version is 1.4.2.3
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.
Scan started at 16:10:19 23/11/2007
Listing files found while scanning....
C:\windows\system32\gcfbrvja.dll
C:\windows\system32\gcfbrvja.dllbox
C:\windows\system32\qqtss.ini
C:\windows\system32\qqtss.ini2
C:\windows\system32\sstqq.dll
Beginning removal...
Attempting to delete C:\windows\system32\gcfbrvja.dll
C:\windows\system32\gcfbrvja.dll Could not be deleted.
Attempting to delete C:\windows\system32\gcfbrvja.dllbox
C:\windows\system32\gcfbrvja.dllbox Has been deleted!
Attempting to delete C:\windows\system32\qqtss.ini
C:\windows\system32\qqtss.ini Has been deleted!
Attempting to delete C:\windows\system32\qqtss.ini2
C:\windows\system32\qqtss.ini2 Has been deleted!
Attempting to delete C:\windows\system32\sstqq.dll
C:\windows\system32\sstqq.dll Has been deleted!
Performing Repairs to the registry.
Done!
----------------------
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:25:53 23/11/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Ignoré.
C:\Documents and Settings\clara\Cookies\clara@search.msn[1].txt -> TrackingCookie.Msn : Ignoré.
C:\Documents and Settings\Vince\Cookies\vince@smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Vince\Cookies\vince@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\clara\Cookies\clara@m.webtrends[1].txt -> TrackingCookie.Webtrends : Ignoré.
Fin du rapport
-------------
J'attends de tes news avec impatience afin de continuer les actions contre ce maudit virus.
Merci BCP pour ton aide
vince
Bonjour Boulepate,
voici le rapport de OTMoveit:
C:\WINDOWS\system32\wcpdrwlp.exe moved successfully.
C:\WINDOWS\Fonts\svchost.exe moved successfully.
File/Folder C:\WINDOWS\mrofinu1188.exe not found.
C:\WINDOWS\system32\gcfbrvja.dll unregistered successfully.
File move failed. C:\WINDOWS\system32\gcfbrvja.dll scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\smdnqimt.dll
C:\WINDOWS\system32\smdnqimt.dll NOT unregistered.
C:\WINDOWS\system32\smdnqimt.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\sstqq.dll
C:\WINDOWS\system32\sstqq.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\sstqq.dll scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\ddcdbbb.dll
C:\WINDOWS\system32\ddcdbbb.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\ddcdbbb.dll scheduled to be moved on reboot.
C:\WINDOWS\system32\gcfbrvja.dll unregistered successfully.
File move failed. C:\WINDOWS\system32\gcfbrvja.dll scheduled to be moved on reboot.
Created on 11/24/2007 09:39:28
voici le rapport MSNFix:
MSNFix 1.591
D:\Mes t‚l‚chargements\MSNFix\MSNFix\MSNFix
Fix exécuté le sam. 24/11/2007 - 9:46:04,84 By Vince
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\Fonts\Crack.exe
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
... C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP\
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\Fonts\Crack.exe
************************ Suppression des dossiers
.. OK ... C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP\
.. OK ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier sam. 24112007_ 9475535.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
J'ai encuite relancé AVG mais il m'a signalé AUCUN PROBLEME ds l'analyse du registre!!!
Ensuite j'ai lancé suspectfile et t'ai envoyé le rapport via gmail.
Pour info, j'ai tjs le virus malheureusement.
A bientôt
-vince
voici le rapport de OTMoveit:
C:\WINDOWS\system32\wcpdrwlp.exe moved successfully.
C:\WINDOWS\Fonts\svchost.exe moved successfully.
File/Folder C:\WINDOWS\mrofinu1188.exe not found.
C:\WINDOWS\system32\gcfbrvja.dll unregistered successfully.
File move failed. C:\WINDOWS\system32\gcfbrvja.dll scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\smdnqimt.dll
C:\WINDOWS\system32\smdnqimt.dll NOT unregistered.
C:\WINDOWS\system32\smdnqimt.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\sstqq.dll
C:\WINDOWS\system32\sstqq.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\sstqq.dll scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\ddcdbbb.dll
C:\WINDOWS\system32\ddcdbbb.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\ddcdbbb.dll scheduled to be moved on reboot.
C:\WINDOWS\system32\gcfbrvja.dll unregistered successfully.
File move failed. C:\WINDOWS\system32\gcfbrvja.dll scheduled to be moved on reboot.
Created on 11/24/2007 09:39:28
voici le rapport MSNFix:
MSNFix 1.591
D:\Mes t‚l‚chargements\MSNFix\MSNFix\MSNFix
Fix exécuté le sam. 24/11/2007 - 9:46:04,84 By Vince
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\Fonts\Crack.exe
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
... C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP\
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\Fonts\Crack.exe
************************ Suppression des dossiers
.. OK ... C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP\
.. OK ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier sam. 24112007_ 9475535.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
J'ai encuite relancé AVG mais il m'a signalé AUCUN PROBLEME ds l'analyse du registre!!!
Ensuite j'ai lancé suspectfile et t'ai envoyé le rapport via gmail.
Pour info, j'ai tjs le virus malheureusement.
A bientôt
-vince