Multiples trojan et spywares

Résolu
soucispointcom Messages postés 70 Statut Membre -  
dou-l Messages postés 2871 Statut Membre -
Bonjour,
je suis sous windows XP sp2
et j'utilise deux navigateurs Firefox ou IE

en faisant un téléchargement, mon fils a récupéré une série de trojan et de spywares,
l'ordi rame un maximum depuis et des tas de spywares s'affichent régulièrement.
sa session s'en est retrouvée bloquée.

un des derniers spywares :"Warning: your computer may have critical errors in Windows registry and file system"
il y en a d'autres... et le fond de mon bureau était bloqué par un autre hier,
j'ai trouvé des manipulations à faire et j'ai cru que cela marchait...
j'ai pu retrouver un bureau sans ce message mais je constate une chose bizarre, les icônes qui se trouvent sur le bureau sont toutes entourées de vert, la couleur de ce message d'alerte d'hier.

J'ai aussi le petit triangle dans la barre windows "your computer is infected...."

voici un nom de trojan signalé et bloqué ce matin par Bitdefender
Trojan dowloader.VBS.BL
hier c'était Vundo.vds qui m'attaquait à répétition...
la quarantaine de bitdefender est presque saturée !...

Je n'ose plus remettre en service mon disque dur externe de peur qu'il ne se fasse infecter...

comment faire pour palier à cette faille et me débarrasser de ces trojans et spywares ?
au secours, je craque !
Configuration: Windows XP
Firefox 2.0.0.13

81 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Windows XP SP2 est confronté à une infection multiple par trojans et spyware, avec des alertes système et des icônes du bureau entourées de vert, notamment Trojan Dowloader.VBS.BL et Vundo.vds.
Plusieurs proposent d'utiliser HijackThis après renommage en skim.exe et d'effectuer une analyse système et sauvegarder le rapport, puis d'employer SmitFraudFix option 1 pour nettoyer.
D'autres interventions suggèrent d'essayer différents navigateurs comme Internet Explorer et questionnent la sécurité du disque dur externe, tout en recommandant d'analyser les rapports pour confirmer l'absence continue de trojans et de spywares sur les sessions.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. dou-l Messages postés 2871 Statut Membre 61
     
    slt,

    Télécharge sur le bureau hijackthis

    Fait un clic droit sur l'icone hijackthis.

    /!\Renome hijackthis en skim.exe ( a le place de hijacktihs.exe) c'est important!!/!\

    *Après avoir fais ca double-clic dessus.

    *Clic sur Do a system scan and save the log

    *A la fin de l'analyse un rapport va etre générer colle le ici.

    Une démo d'hijackthis
    0
    1. soucispointcom Messages postés 70 Statut Membre
       
      Merci de ton aide
      voici mon rapport

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 09:37:42, on 08/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Documents and Settings\All Users\Application Data\nedanade\pgfmvkjs.exe
      C:\Program Files\Creative\ShareDLL\CtNotify.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
      C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
      C:\PROGRA~1\PESTPA~1\PPControl.exe
      C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Creative\ShareDLL\MediaDet.Exe
      C:\WINDOWS\system32\qzebafef.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\System32\CTsvcCDA.EXE
      C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
      C:\WINDOWS\system32\nvsvc32.exe
      c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\MsPMSPSv.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Adobe\Acrobat 4.0\Reader\AcroRd32.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
      O3 - Toolbar: vnbptxlf - {E22B6A50-4AE1-42CC-90F7-6CB1086D3A2D} - C:\WINDOWS\vnbptxlf.dll (file missing)
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
      O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\SBAudigy\Program\CTEaxSpl.EXE /run
      O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
      O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
      O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [vqytuywt] C:\WINDOWS\system32\qzebafef.exe
      O4 - HKLM\..\Policies\Explorer\Run: [v1lE960pxb] C:\Documents and Settings\All Users\Application Data\nedanade\pgfmvkjs.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: PPControl.lnk = ?
      O8 - Extra context menu item: Download All Files by HiDownload - C:\PROGRA~1\HIDOWN~1\HDGetAll.htm
      O8 - Extra context menu item: Download by HiDownload - C:\PROGRA~1\HIDOWN~1\HDGet.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
      O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\PROGRA~1\HIDOWN~1\hidownload.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\WINDOWS\System32\shdocvw.dll
      O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
      O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
      O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
      O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
      O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O21 - SSODL: qdnkewfa - {F853A6FD-4EFD-4515-AC2C-BDC72B9A2905} - C:\WINDOWS\qdnkewfa.dll
      O21 - SSODL: mgsvflkw - {95AF1B41-0D75-4ACB-B6E0-38B12848F182} - C:\WINDOWS\mgsvflkw.dll (file missing)
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Abs4804viac - Lavasoft AB - (no file)
      O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
      O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
      O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
      0
  2. dou-l Messages postés 2871 Statut Membre 61
     
    au fait tu es sur le pc de ton fils ?

    J'analyse tout ca et je revien !
    0
    1. soucispointcom Messages postés 70 Statut Membre
       
      non, c'est lui qui squatte le mien, c'est pire, je ne peux plus bosser dessus!
      0
  3. dou-l Messages postés 2871 Statut Membre 61
     
    Le log que tu vien de faire tu vien de le faire sur le pc infécté ??
    0
    1. soucispointcom Messages postés 70 Statut Membre
       
      je suis bien sur le pc infecté,
      0
  4. dou-l Messages postés 2871 Statut Membre 61
     
    ok

    télécharge smitfraudfix: smitfraudfix

    # Double clique sur l'icone de smitfraud pui choisis l'option 1 et poste le rapport.

    Tient moi au courant a+.
    0
    1. soucispointcom Messages postés 70 Statut Membre
       
      je l'avais téléchargé hier, fais les essais avec option 1 puis 2...en mode sans échec...
      les soucis étaient encore là...

      je viens de lancer les recherches
      dès qu'il y a un rapport, je le poste
      0
    2. soucispointcom Messages postés 70 Statut Membre
       
      SmitFraudFix v2.309

      Rapport fait à 9:47:22,70, 08/04/2008
      Executé à partir de C:\Documents and Settings\Famille\Bureau\nettoyage\SmitfraudFix\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Documents and Settings\All Users\Application Data\nedanade\pgfmvkjs.exe
      C:\Program Files\Creative\ShareDLL\CtNotify.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
      C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
      C:\PROGRA~1\PESTPA~1\PPControl.exe
      C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Creative\ShareDLL\MediaDet.Exe
      C:\WINDOWS\system32\qzebafef.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\System32\CTsvcCDA.EXE
      C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
      C:\WINDOWS\system32\nvsvc32.exe
      c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\MsPMSPSv.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Adobe\Acrobat 4.0\Reader\AcroRd32.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

      C:\WINDOWS\privacy_danger PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Famille


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Famille\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Famille\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
      "SubscribedURL"=""
      "FriendlyName"="Privacy Protection"


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1
      DNS Server Search Order: 0.0.0.0

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{9C15D422-6D21-44DA-B1EB-AD774B54231E}: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{9C15D422-6D21-44DA-B1EB-AD774B54231E}: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{9C15D422-6D21-44DA-B1EB-AD774B54231E}: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dou-l Messages postés 2871 Statut Membre 61
     
    On continue,

    Redémarre ton ordinateur en mode sans échec
    Ouvre le dossier SmitfraudFix
    Double clic sur Smitfraud.cm choisis l'option 2 et Entrée
    Réponds O aux deux questions suivantes:
    -Voulez-vous nettoyer le registre ?
    -Corriger le fichier infecté ?
    Un rapport.txt sera généré et tu le postes pour contrôle.
    0
    1. soucispointcom Messages postés 70 Statut Membre
       
      de retour,
      le bureau est redevenu tout bleu
      et le triangle n'apparait plus en bas, dans la barre


      voici le rapport
      SmitFraudFix v2.309

      Rapport fait à 10:06:04,05, 08/04/2008
      Executé à partir de C:\Documents and Settings\Famille\Bureau\nettoyage\SmitfraudFix\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      127.0.0.1 localhost

      »»»»»»»»»»»»»»»»»»»»»»»» VACFix

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

      S!Ri's WS2Fix: LSP not Found.
      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

      C:\WINDOWS\privacy_danger\ supprimé

      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{9C15D422-6D21-44DA-B1EB-AD774B54231E}: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{9C15D422-6D21-44DA-B1EB-AD774B54231E}: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{9C15D422-6D21-44DA-B1EB-AD774B54231E}: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
    2. soucispointcom Messages postés 70 Statut Membre
       
      je n'ai eu que la première question

      par contre, j e n'ai pas compris pourquoi le nettoyage de disque s'était aussi mis en route..

      il s'est bloqué lorsque j'ai répondu à la question 1
      et je l'ai fermé.

      au fait, comment se fait -il qu'hier j'ai déjà fait ces mêmes étapes et que les infections ont continué ?
      0
  7. dou-l Messages postés 2871 Statut Membre 61
     
    ok dit encore tes soucis et on continue

    certaines infections se cachent et son récalcitrantes !
    0
    1. soucispointcom Messages postés 70 Statut Membre
       
      que donne ce rapport ?

      comment savoir si je n'ai plus rien ?
      cad pour les trojans ?
      0
  8. dou-l Messages postés 2871 Statut Membre 61
     
    Le fix a supprimé ton probleme de fond d'écran !

    cad pour les trojans ?
    J'ai pas compris !

    Dit moi si tu as encore des problemes !
    0
    1. soucispointcom Messages postés 70 Statut Membre
       
      Si j'ai bien compris, le souci pour les spywares est supprimé,

      par contre, pour ce qui est des attaques de trojan d'hier et d'aujourd'hui ?
      que faut-il faire ?

      cf mon 1er message
      0
  9. dou-l Messages postés 2871 Statut Membre 61
     
    donc t'as encore des alertes

    Télécharge Navilog

    -Choisis Enregistrer et enregistre-le sur ton bureau.

    - Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    -Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
    Patiente jusqu'au message " Analyse Termine le ....."

    -Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    -Si ton antivirus detecte un virus ou un cheval de troie durant l'analyse ignore le.

    puis,

    fait un scan en ligne avec secuser: http://www.secuser.com/antivirus/ colle le rapport et dit les infection

    a+
    0
    1. soucispointcom Messages postés 70 Statut Membre
       
      ok,
      j'y vais,


      par ailleurs,
      quand le nettoyage de disque s'est bloqué...
      en mode sans echec,
      pendant l'option 2
      est-ce génant de l'avoir fermé ?

      je ne savais pas que çà allait se déclencher...

      par contre, le triangle d'alerte windows est revenu !
      0
    2. soucispointcom Messages postés 70 Statut Membre
       
      quand je clique sur enregistrer, pour navilog,
      il disparait...
      j'ai essayé pls fois...
      0
  10. dou-l Messages postés 2871 Statut Membre 61
     
    non c'est pas génant. Attend qu'il envoi la quarantaine et fais les manip'
    0
    1. soucispointcom Messages postés 70 Statut Membre
       
      en fait, j'ai fermé, il semblait bloqué et aucun fichier ne s'affichait comme envoyé

      oui, le triangle est de nouveau là, donc on n'a rien effacé,
      0
  11. dou-l Messages postés 2871 Statut Membre 61
     
    T'es sur tu as firefox ? Si oui clique juste sur navilog et continue la procédure
    0
    1. soucispointcom Messages postés 70 Statut Membre
       
      la fenêtre de dialogue ne propose que d'enregistrer
      et encore, la commande ne devient pas valide, elle reste grisée !
      0
  12. dou-l Messages postés 2871 Statut Membre 61
     
    télécharge sdfix:

    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    Télécharge le sur le bureau

    -
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

    -Redémarre ton ordinateur
    -Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    -A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    -Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    -Choisis ton compte.
    -Déroule la liste des instructions ci-dessous :
    -Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    -Appuie sur Y pour commencer le processus de nettoyage.
    -Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    -Appuie sur une touche pour redémarrer le PC.
    -Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    -Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    -Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    -Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    Enfin copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
    0
    1. soucispointcom Messages postés 70 Statut Membre
       
      même souci pour tous les téléchargements proposés,
      la fenêtre de dialogue disparait qd je clique sur enregistrer (je suis bien sur firefox)
      0
  13. soucispointcom Messages postés 70 Statut Membre
     
    quand enregistrer apparait enfin,
    je clique et il disparait
    0
  14. dou-l Messages postés 2871 Statut Membre 61
     
    :@

    la commande ne devient pas valide T'as un message d'erreur ?
    0
    1. soucispointcom Messages postés 70 Statut Membre
       
      pas de message d'erreur,
      juste disparition de la fenêtre après demande d'enregistrement
      0
  15. dou-l Messages postés 2871 Statut Membre 61
     
    tu surf avec quoi ?
    0
    1. soucispointcom Messages postés 70 Statut Membre
       
      firefox
      0
  16. soucispointcom Messages postés 70 Statut Membre
     
    je craque,
    et je n'ai plus assez de temps devant moi, puis-je continuer plus tard ?
    comment reprendre ?
    0
  17. dou-l Messages postés 2871 Statut Membre 61
     
    essaye avec IE
    0
  18. soucispointcom
     
    je suis sur IE,
    je viens de découvrir en l'ouvrant qu'il m'a changé mes paramètres internet en me mettant msn en page d'accueil

    comment faire ?
    0
  19. dou-l Messages postés 2871 Statut Membre 61
     
    essaye de

    # téléchargez VundoFix.exe http://www.atribune.org/ccount/click.php?id=4

    * Double-cliquez sur VundoFix.exe
    * Cliquez sur le bouton Scan for Vundo
    * Si le programme vous demande de supprimer des fichiers, faites oui
    * Lorsque le programme a fini de scanner votre ordinateur, ce dernier doit être éteint, redémarrez le.
    0
    1. soucispointcom Messages postés 70 Statut Membre
       
      ok,

      mais sur IE, çà rame... un max !
      0
  20. dou-l Messages postés 2871 Statut Membre 61
     
    oui t'es super infécter
    0
    1. soucispointcom Messages postés 70 Statut Membre
       
      je suis infectée et je craque !
      il s' affiche régulièrement de nouveaux spywares
      fausses alertes etc...

      vundo est en tain de scanner

      je fais comment ensuite ?
      0
    2. soucispointcom Messages postés 70 Statut Membre
       
      je suis infectée et je craque !
      il s' affiche régulièrement de nouveaux spywares
      fausses alertes etc...

      vundo est en tain de scanner

      je fais comment ensuite ?
      0
  21. dou-l Messages postés 2871 Statut Membre 61
     
    attend que vundo finissent tkt pas on a juste était retardé par les liens !
    0
    1. soucispointcom Messages postés 70 Statut Membre
       
      le scan st fait
      il y a 2 fichiers détectés

      il ne me pose pas de question
      je fais fixvundo ?
      ou autre chose ?
      0
    2. soucispointcom Messages postés 70 Statut Membre
       
      le scan st fait
      il y a 2 fichiers détectés

      il ne me pose pas de question
      je fais fixvundo ?
      ou autre chose ?
      0
  • 1
  • 2
  • 3
  • 4
  • 5