Sujet Précédent Sujet Suivant

Restauration et virus heat

matboch1 Messages postés 22 Statut Membre -  
 EUREKA -
Bonjour,
bonjour, j'ai eu un telechargement sur mon ordi de virus heat et ensuite de nombreux messages d'alerte sur la sécurité de mon ordi, j'ai fait beaucoup de choses pour essayer de l'enlever en passant par les différents antivirus... j'ai telechargé le logiciel anti spyware de yahoo qui m'a detecté et détruit un premier trojan et tryware... tout ça apres que j'ai restauré mon ordi (en remontant à plus d'une semaine) et je n'ai plus eu de messages d'alerte, enfin j'ai telechargé ce matin antivir qui m'a détecté plusieurs virus qui ont été ensuite detectés et effacés ou mis en quarantaine... je voudrais etre qur que j'ai fait les bonnes manip merci de me répondre j'ai eu une première reponse : re scanner mon ordi avec avast! pour ma part je suis sceptique!
merci de m'aider
ps: windows xp et internet explorer, antivirus avast en version gratuite et depuis aujourd'hui antivir
merci encore!
j'ai peur d'utiliser internet et de me faire piller mon ordi
A voir également:

16 réponses

Réponse 1 / 16
loganpro Messages postés 115 Statut Membre 9
 
hmmm 2 anti-virus pas bon du tout sur un pc
Garde en 1 et 1 seul
Ensuite effectue ses manips dans l'ordres
Redémarre ton pc.
Clic sur F8 jusqu'a l'apparition d'une fenetre noir demandant mode sans echec
Clic sur mode sans echec avec prise en charge résaux
Ensuite lance ton anti-virus si tu en a un bien sur ou sinon télécharge celui la en version d'essai https://www.01net.com/
Et fait une analyse complete !
Tu peux aussi faire une analyse online ici
http://lesservices.fnac.com/scan8/ie.html a ouvrir avec internet explorer
Tout ce qu'il trouve tu le supprime
Ainsi que les fichiers qui se situe dans quarantaine !
Ensuite tu télécharge a squared free ici
https://www.01net.com/

S'il est encore long au demarage télécharger tuneup ici et ouvre tune up start up manager et suprime les logiciels que tu ne veux pas au demarage mais surtout garde les pilotes et l'antivirus https://www.01net.com/

Tu lance une analyse complete et tu supprime tout ce qu'il trouve .
Voili Voilou j'espere t'avoir aidé donne moi en des nouvelles :=)
0
Réponse 2 / 16
matboch1 Messages postés 22 Statut Membre
 
merc i de cette reponse, je vais essayer avec l'adresse servicesfnac... je peux tout supprimer vraiment je ne risque pas de perdre des infos ? et derniere question c'est quoi squared free
merci de ta reponse
0
Réponse 3 / 16
matboch1 Messages postés 22 Statut Membre
 
je viens d'essayer d'aller sur les liens qui sont notés débouchent sur des pages qui n'existent plus que faire?
0
Réponse 4 / 16
matboch1 Messages postés 22 Statut Membre
 
a priori j'ai refait un scan avec antivir et je n'ai plus rien! merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
loganpro Messages postés 115 Statut Membre 9
 
Ok bah désolé pour les liens j'avais pas vue qu'il était mort ^^
Ba si sa à résolus ton probleme met résolus
Voili Voilou
Logan
0
Réponse 6 / 16
matboch1 Messages postés 22 Statut Membre
 
bonjour,
j'ai toujours le pbe, j'ai fait un scan en mode sans echec, avec antivir, rien de déceler puis j'en ai fait un avec avast! et il a detecté winadware! et puis le scan a planté! avst a demandé si je voulais l'éliminer j'ai dit oui et apres il a planté!
que faire?
matboch1
0
Réponse 7 / 16
stargate
 
et si ce n'etait pas un virus ????

essayes spyware doctor
0
Réponse 8 / 16
matboch1 Messages postés 22 Statut Membre
 
j'ai dejà essayé en fait le programme detecte mais pour eliminer les infections il faut que je passe au spyware doctor payant! que faire?
0
Réponse 9 / 16
loganpro Messages postés 115 Statut Membre 9
 
essaye a squared ici en mode sans echec
https://www.01net.com/telecharger/

Mais d'abord execute le et lance la mise à jour
Ensuite tu rédémarre le pc et tu pianote sur F8 pour lancé le mode sans echec une fois lancée
clic sur a squared et fait une analyse détail

et post moi ce qu'il a trouvé merci
0
matboch1 Messages postés 22 Statut Membre
 
Bonjour, voici j'ai fait exactement ce que tu me demandais et voilà le compte rendu !
merci d'avance!
là j'en refais un avec avast me permettrais de t'envoyer le rapport si pas génant?
merci
matboch1




Début du scan: 21/02/2008 17:00:36

c:\program files\boonty Détecter: Trace.Directory.BoontyBox
c:\program files\boonty\boontybox Détecter: Trace.Directory.BoontyBox
c:\program files\boonty\boontybox\temp Détecter: Trace.Directory.BoontyBox
c:\windows\iun6002.exe Détecter: Trace.File.Wiretap Professional 6.0
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@advertising[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bluestreak[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@commentcamarche[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[2].txt Détecter: Trace.TrackingCookie

Scanné

Fichiers: 94588
Traces: 163899
Cookies: 16
Processus: 13

Trouver

Fichiers: 0
Traces: 4
Cookies: 4
Processus: 0
Clés de Registre: 0

Fin du Scan: 21/02/2008 17:23:02
Temps du Scan: 0:22:26
0
matboch1 Messages postés 22 Statut Membre
 
le deuxieme scan que j'ai fait avec avast est ressorti vierge rien à signaler!
merci encore
0
Réponse 10 / 16
matboch1 Messages postés 22 Statut Membre
 
ok merci je vais faire ça en fin d'apres midi et je poste le rapport,
merci et dsl pour les dérangements!
matboch1
0
Réponse 11 / 16
loganpro Messages postés 115 Statut Membre 9
 
Avast = passoire
télécharger antivir largement plus efficasse ici : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
0
Kubiac
 
Bonjour a tous.
j'ai eu le meme probleme avec virus heat.
pour moi la solution a été simple et rapide:
CCleaner
un petit coup de nettoyeur avec toutes les options ensuite un netoyage de la base de registre, le tout en mode sans echec.
redemarrage et plus rien.
voila, en esperant rendre service!
0
Kubiac > Kubiac
 
petit correctif: j'ai oublié de préciser que la premiérre chose a faire en mode sans echec est de supprimer le dossier dans programme files. (pour moi dossier netprotect) facile a identifier car il contient les icones qui "pop" sur le bureau et plusieurs fichiers executables)
donc en resumer:
mode sans echec, supprimer le dossier dans prog files, un p'tit coup de ccleaner (nettoyeur et surtout base de registre)
voila redemarrer et plus de probléme.
Méthode un peu rustre mais a priori efficace!
0
Arnold59370 > Kubiac
 
Merci,kubiac.grace a toi j'ai supprimer "netprotect",la petite icone jaune ne s'afiche plus prés de l'horloge.mais j'ai un autre logiciel du meme genre qui veut que je télécharge virus heat.c'est une icone bleu,qui ressemble a security center,mais c'est un virus.peut tu m'aider s'il te plait.j'ai télécharger,le logiciel que tu as proposer,sa a marcher,pour netprotect.
0
Réponse 12 / 16
Arnold59370
 
merci,j'ai résolu mon problème,j'ai télécharger le logiciel spyware doctor chez google,et tous les virus ont étaient supprimée.
0
Réponse 13 / 16
riruma44
 
Bonjour
eh bien comme beaucoup de personnes , j'ai sur mon pc le virus heat;
j'ai téléchargé antivir qui m'a detecté une partie des spyware qui ont été supprimés après et j'ai téléchargé spindoctor ensuite.
Lorsque je lance spindoctor en mode sans échec , il refuse de se mettre en marche car j'ai un message d'erreur qui s'affiche avec "error request".
je précise ,j'ai tout le temps dans ma barre d'icone , une icone bleue qui ressemble à security center mais je pense que c'est le virus;
voila , est ce que quelqu'un pourrait m'aider pour enlever virus heat car je ne sais pas trop quoi faire et je ne suis pas une as de l'informatique.
merci d'avance
0
Arnold59370
 
je te conseille de télécharger spyware doctor chez google
0
Réponse 14 / 16
EUREKA
 
Bonjour
je suis également infecté par virus heat. J'ai téléchargé smitfraudFix et voici le premier rapport merci de m'aider !
SmitFraudFix v2.319

Rapport fait à 13:31:37,51, 27/04/2008
Executé à partir de C:\Documents and Settings\sarah\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\NetProject\scit.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\NetProject\scm.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\sarah

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\sarah\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\sarah\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\IE Defender\ PRESENT !
C:\Program Files\NetProject\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b0fdc513-46b9-46fc-8e70-d575ee546dae}"="frowardness"

[HKEY_CLASSES_ROOT\CLSID\{b0fdc513-46b9-46fc-8e70-d575ee546dae}\InProcServer32]
@="C:\WINDOWS\system32\zfaiqwr.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b0fdc513-46b9-46fc-8e70-d575ee546dae}\InProcServer32]
@="C:\WINDOWS\system32\zfaiqwr.dll"

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="62.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"="kdzyh.exe"

kdzyh.exe détecté !

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.113.90
DNS Server Search Order: 85.255.112.166

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Broadcom 802.11b/g WLAN - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.113.90
DNS Server Search Order: 85.255.112.166

HKLM\SYSTEM\CCS\Services\Tcpip\..\{296E5F26-E450-4A90-89BE-06F0F1FA59EE}: DhcpNameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CCS\Services\Tcpip\..\{296E5F26-E450-4A90-89BE-06F0F1FA59EE}: NameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CCS\Services\Tcpip\..\{46E557A1-667F-4129-BA9E-3AFEB7564C65}: DhcpNameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CCS\Services\Tcpip\..\{65F95DB8-BF66-4B40-8337-0C6239CB9F20}: DhcpNameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CCS\Services\Tcpip\..\{65F95DB8-BF66-4B40-8337-0C6239CB9F20}: NameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CCS\Services\Tcpip\..\{816EED69-6111-44D2-BACA-902FB156478A}: NameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9D47DA5E-B808-43C9-B477-0849E44CD64F}: DhcpNameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9D47DA5E-B808-43C9-B477-0849E44CD64F}: NameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CCS\Services\Tcpip\..\{EA5673F4-292C-40C1-8DE2-8D4F3E71DA62}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{EA5673F4-292C-40C1-8DE2-8D4F3E71DA62}: NameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CS1\Services\Tcpip\..\{296E5F26-E450-4A90-89BE-06F0F1FA59EE}: DhcpNameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CS1\Services\Tcpip\..\{296E5F26-E450-4A90-89BE-06F0F1FA59EE}: NameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CS1\Services\Tcpip\..\{46E557A1-667F-4129-BA9E-3AFEB7564C65}: DhcpNameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CS1\Services\Tcpip\..\{65F95DB8-BF66-4B40-8337-0C6239CB9F20}: DhcpNameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CS1\Services\Tcpip\..\{65F95DB8-BF66-4B40-8337-0C6239CB9F20}: NameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CS1\Services\Tcpip\..\{816EED69-6111-44D2-BACA-902FB156478A}: NameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9D47DA5E-B808-43C9-B477-0849E44CD64F}: DhcpNameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9D47DA5E-B808-43C9-B477-0849E44CD64F}: NameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EA5673F4-292C-40C1-8DE2-8D4F3E71DA62}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EA5673F4-292C-40C1-8DE2-8D4F3E71DA62}: NameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CS2\Services\Tcpip\..\{296E5F26-E450-4A90-89BE-06F0F1FA59EE}: DhcpNameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CS2\Services\Tcpip\..\{296E5F26-E450-4A90-89BE-06F0F1FA59EE}: NameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CS2\Services\Tcpip\..\{46E557A1-667F-4129-BA9E-3AFEB7564C65}: DhcpNameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CS2\Services\Tcpip\..\{65F95DB8-BF66-4B40-8337-0C6239CB9F20}: DhcpNameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CS2\Services\Tcpip\..\{65F95DB8-BF66-4B40-8337-0C6239CB9F20}: NameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CS2\Services\Tcpip\..\{816EED69-6111-44D2-BACA-902FB156478A}: NameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9D47DA5E-B808-43C9-B477-0849E44CD64F}: DhcpNameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9D47DA5E-B808-43C9-B477-0849E44CD64F}: NameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CS2\Services\Tcpip\..\{EA5673F4-292C-40C1-8DE2-8D4F3E71DA62}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{EA5673F4-292C-40C1-8DE2-8D4F3E71DA62}: NameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.113.90 85.255.112.166
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.113.90 85.255.112.166
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.113.90 85.255.112.166

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 15 / 16
EUREKA
 
J'ai continué le nettoyage en mode sans échec. Voici donc le deuxième rapport. Si un cerveau avisé pouvait me dire ce qu'il en est et s'il reste des manip' à faire... je lui en serai très reconnaissante !! MERCI d'AVANCE !!
0
Réponse 16 / 16
EUREKA
 
euh pardon ... voici le fameux rapport

SmitFraudFix v2.319

Rapport fait à 13:53:12,10, 27/04/2008
Executé à partir de C:\Documents and Settings\sarah\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b0fdc513-46b9-46fc-8e70-d575ee546dae}"="frowardness"

[HKEY_CLASSES_ROOT\CLSID\{b0fdc513-46b9-46fc-8e70-d575ee546dae}\InProcServer32]
@="C:\WINDOWS\system32\zfaiqwr.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b0fdc513-46b9-46fc-8e70-d575ee546dae}\InProcServer32]
@="C:\WINDOWS\system32\zfaiqwr.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\zfaiqwr.dll -> Hoax.Win32.Renos.gen.o
C:\WINDOWS\system32\zfaiqwr.dll -> Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
C:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url supprimé
C:\Program Files\IE Defender\ supprimé
C:\Program Files\NetProject\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{296E5F26-E450-4A90-89BE-06F0F1FA59EE}: DhcpNameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CCS\Services\Tcpip\..\{296E5F26-E450-4A90-89BE-06F0F1FA59EE}: NameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CCS\Services\Tcpip\..\{46E557A1-667F-4129-BA9E-3AFEB7564C65}: DhcpNameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CCS\Services\Tcpip\..\{65F95DB8-BF66-4B40-8337-0C6239CB9F20}: DhcpNameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CCS\Services\Tcpip\..\{65F95DB8-BF66-4B40-8337-0C6239CB9F20}: NameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CCS\Services\Tcpip\..\{816EED69-6111-44D2-BACA-902FB156478A}: NameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9D47DA5E-B808-43C9-B477-0849E44CD64F}: DhcpNameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9D47DA5E-B808-43C9-B477-0849E44CD64F}: NameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CCS\Services\Tcpip\..\{EA5673F4-292C-40C1-8DE2-8D4F3E71DA62}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{EA5673F4-292C-40C1-8DE2-8D4F3E71DA62}: NameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CS1\Services\Tcpip\..\{296E5F26-E450-4A90-89BE-06F0F1FA59EE}: DhcpNameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CS1\Services\Tcpip\..\{296E5F26-E450-4A90-89BE-06F0F1FA59EE}: NameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CS1\Services\Tcpip\..\{46E557A1-667F-4129-BA9E-3AFEB7564C65}: DhcpNameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CS1\Services\Tcpip\..\{65F95DB8-BF66-4B40-8337-0C6239CB9F20}: DhcpNameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CS1\Services\Tcpip\..\{65F95DB8-BF66-4B40-8337-0C6239CB9F20}: NameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CS1\Services\Tcpip\..\{816EED69-6111-44D2-BACA-902FB156478A}: NameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9D47DA5E-B808-43C9-B477-0849E44CD64F}: DhcpNameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9D47DA5E-B808-43C9-B477-0849E44CD64F}: NameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EA5673F4-292C-40C1-8DE2-8D4F3E71DA62}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EA5673F4-292C-40C1-8DE2-8D4F3E71DA62}: NameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CS2\Services\Tcpip\..\{296E5F26-E450-4A90-89BE-06F0F1FA59EE}: DhcpNameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CS2\Services\Tcpip\..\{296E5F26-E450-4A90-89BE-06F0F1FA59EE}: NameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CS2\Services\Tcpip\..\{46E557A1-667F-4129-BA9E-3AFEB7564C65}: DhcpNameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CS2\Services\Tcpip\..\{65F95DB8-BF66-4B40-8337-0C6239CB9F20}: DhcpNameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CS2\Services\Tcpip\..\{65F95DB8-BF66-4B40-8337-0C6239CB9F20}: NameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CS2\Services\Tcpip\..\{816EED69-6111-44D2-BACA-902FB156478A}: NameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9D47DA5E-B808-43C9-B477-0849E44CD64F}: DhcpNameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9D47DA5E-B808-43C9-B477-0849E44CD64F}: NameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CS2\Services\Tcpip\..\{EA5673F4-292C-40C1-8DE2-8D4F3E71DA62}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{EA5673F4-292C-40C1-8DE2-8D4F3E71DA62}: NameServer=85.255.113.90,85.255.112.166
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.113.90 85.255.112.166
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.113.90 85.255.112.166
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.113.90 85.255.112.166

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdzyh.exe"

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Reboot

C:\WINDOWS\system32\kdzyh.exe supprimé

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses