Sujet Précédent Sujet Suivant

Infecter par willpolo

Fermé
babson78 Messages postés 1 Date d'inscription mardi 6 mai 2008 Statut Membre Dernière intervention 6 mai 2008 - 6 mai 2008 à 10:07
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 6 mai 2008 à 12:12
Bonjour,
je suis infecté par willpolo; j'ai fixé le ficher R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Piraté par WillPolo ---- Ingénieur en hacking -------- fuck u ---------- avec hijackthis .je met le log smitfraudfix merci de voir si je suis toujours infecté .


SmitFraudFix v2.319

Rapport fait à 7:49:30,37, 06/05/2008
Executé à partir de C:\Users\BABOU\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\BABOU


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\BABOU\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\BABOU\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Atheros AR5007EG Wireless Network Adapter
DNS Server Search Order: 213.136.96.2
DNS Server Search Order: 213.136.96.12

HKLM\SYSTEM\CCS\Services\Tcpip\..\{FD5E1CD1-D114-4B99-9361-B57494150820}: DhcpNameServer=213.136.96.2 213.136.96.12
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FD5E1CD1-D114-4B99-9361-B57494150820}: NameServer=213.136.96.2,213.136.96.12
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FD5E1CD1-D114-4B99-9361-B57494150820}: DhcpNameServer=213.136.96.2 213.136.96.12
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FD5E1CD1-D114-4B99-9361-B57494150820}: NameServer=213.136.96.2,213.136.96.12
HKLM\SYSTEM\CS2\Services\Tcpip\..\{FD5E1CD1-D114-4B99-9361-B57494150820}: DhcpNameServer=213.136.96.2 213.136.96.12
HKLM\SYSTEM\CS2\Services\Tcpip\..\{FD5E1CD1-D114-4B99-9361-B57494150820}: NameServer=213.136.96.2,213.136.96.12
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=213.136.96.2 213.136.96.12
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=213.136.96.2 213.136.96.12
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=213.136.96.2 213.136.96.12


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

1 réponse

Réponse 1 / 1
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
6 mai 2008 à 12:12
Salut

Solution ici:
http://www.malekal.com//WillPolo.php

A+
0

Discussions similaires

Virus détecté
Koony -
MisteryBean -

Bonjour, J ai un problème sur mon pc je n arrive à installer aucune application de détection de virus et de anti virus de plus je n arrive pas à activer l antivirus des paramètres (je ne m y connais pas trop en informatique) j ai mit "le virus" entre guillemets ici (C:\ProgramFiles\WindowsApp\Microsoft.6365217CE6EB4_102.2310.1001.0_...\MicrosoftSecurityApp.exe) je ne sais pas si il faudrait cliquer. Merci de me répondre

6 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

Bonjour, à tous

Est ce que quelqu'un pourrait me venir en aide ! je vous en remercie par avance.
voici mon problème

j'ai fais un contrôle après avoir eu plusieurs plantage d'ori et de curseur bloqué ou très ralenti surtout sous facebook et j'ai vu que j'avais réussi à chopper des virus, en essayer de trouver une solution, enlevant des moteurs de cherches en installant d'autres avec des applications, pour protéger.
voici les rapports


https://pjjoint.malekal.com/files.php?id=20160207_j9f13g8l11x8

https://pjjoint.malekal.com/files.php?id=20160207_o8t13s9l13o14

Et deux captures d'écran :

5 réponses
mustapha
mustapha -
Ainillia -

Bonjour,

Txtsetup.inf erreur statut 14 sur asus eeepc 4g series
je n'arrive pas a installer win xp sur mon asus eeepc series 4g.
l'erreur Txtsetup.inf erreur statut 14 me tracasse.veuillez m'apporter votre aide svp
mustapha vous salut tous

1 réponse
Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

Bonjour,

Depuis pas mal de temps j'ai Avast qui me met un message

dasfelynsaterr.webcam infecté par URL.blacklist

Je suis sur windows 10 avec firefox 66.0.2

J'ai essayé d'enlever l'historique, j'ai passé Wise registry cleaner, sans succès j'ai toujours le message qu' Avast me dit d'avoir arrêté.

Pourriez vous SVP m'aider à m'en sortir car je désespère.
Je vous en remercie
marina41

6 réponses
Infection par : ONLYPC Flow.co.in
Jackot17 -
bazfile -

Bonjour à Tous ! Je suis infecté par ce VIRUS, qui me propose sans cesse  des Logiciels pour lutter contre un tas de Malwares ! C'est le Voleur qui crie "Au Voleur"
J'ai installé : "Spy Hunter" , mais avec peu d'efficacité ! Quelqu'un pourrait-il m'aider ?.... Merci d'avance!!!

3 réponses