Virus worm win32 netbooster

tass89 -  
 tass89 -
Bonjour,

Je pense que mon ordi est infecté depuis quelques jours par worm.win32.nesbooster (messages d'avertissements de windows)
Il est passé au travers de mon antivirus Trend Micro
J'ai lancé un scan avec Hijeck This de Trend Micro et smitfraudfix.
Je ne voudrais pas faire de bêtises en supprimant plus ou moins au hasard
Quelqu'un pourrait-il me conseiller, je joins une copie du journal des deux scan ?
Voici quelques problèmes rencontrés depuis le début de l'infection :
la page d'acceuil d'internet Ex. m'envoie automatiquement softwarereferral, puis ucleaner
je ne peux pas supprimer 2 des modif détectées par mon antivirus : vadokmxt.dll et wdpoefan.dll dans WINDOWS
mon antivirus a déjà supprimé ou mis en quarantaine : TSC_GENCLEAN, TROJ_VUNDO.BMW, TROJ_Generic, TROJ_Generic.ADV
je suis harcelé par des logiciels antivirus bidons

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:42:02, on 15/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Trend Micro\BM\TMBMSRV.exe
C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O21 - SSODL: wdpoefan - {01032B0F-6C61-4B8F-BBCB-EDD9CB38D8BD} - C:\WINDOWS\wdpoefan.dll
O21 - SSODL: vadokmxt - {F411C7F8-CF0F-4E62-A474-FA88E3E73157} - C:\WINDOWS\vadokmxt.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Composant de commande centrale Trend Micro (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.ht

SmitFraudFix v2.320

Rapport fait à 23:27:30,03, 17/05/2008
Executé à partir de C:\Documents and Settings\Alain\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Trend Micro\BM\TMBMSRV.exe
C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\olgdqarf.exe PRESENT !
C:\WINDOWS\privacy_danger PRESENT !
C:\WINDOWS\wxvgsdbq.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Alain

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Alain\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Alain\Favoris

C:\DOCUME~1\Alain\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\Alain\Favoris\Privacy Protector.url PRESENT !
C:\DOCUME~1\Alain\Favoris\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\Alain\Bureau\Error Cleaner.url PRESENT !
C:\DOCUME~1\Alain\Bureau\Privacy Protector.url PRESENT !
C:\DOCUME~1\Alain\Bureau\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\akl\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

[!] Suspicious: wdpoefan.dll
SSODL: wdpoefan - {25268BC3-A3F7-46AF-B269-8C8267B7D3AC}

[!] Suspicious: vadokmxt.dll
SSODL: vadokmxt - {439D43E6-C988-4E87-9DC9-BB4EFD1E6835}

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: VIA Rhine II Fast Ethernet Adapter #5 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E37AF8A7-E027-4679-936A-8B2A58EE7334}: DhcpNameServer=192.168.1.254 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E37AF8A7-E027-4679-936A-8B2A58EE7334}: DhcpNameServer=192.168.1.254 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E37AF8A7-E027-4679-936A-8B2A58EE7334}: DhcpNameServer=192.168.1.254 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 0.0.0.0

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

J'attends avec impatience une réponse qui me permlettrais de supprimer juste ce qu'il faut .
Merci
Configuration: Windows XP
Internet Explorer 7.0

9 réponses

  1. gen-hackman
     
    salut

    pour commencer refais hijack ,coche ces lignes et "fix checked"

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll (file missing)
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll (file missing)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)

    ensuite
    ----------
    [http://www.alt-shift-return.org/Info/Fichiers/GenProc_Beta.zip sur ton bureau

    dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

    Aide en images : [http://www.alt-shift-return.org/Info/GenProc-HowTo.html

    ensuite
    ----------

    1) Télécharge et installe Malwarebyte's Anti-Malware:

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK

    Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

    Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

    Laisse les Mises à jour se télécharger

    *** Referme le programme ***

    2) Redémarre en "Mode sans échec"

    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuie sur [Entrée]
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
    Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

    Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

    3) Scan avec Malwarebyte's Anti-Malware

    Lance Malwarebyte's Anti-Malware
    Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
    A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
    Suppression des éléments détectés >>>> clique sur Supprimer la sélection
    S'il t'es demandé de redémarrer >>> clique sur "Yes"

    --> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.

    quand tu demande une analyse, demande en mode sans échec.

    Pourquoi en mode sans échec:

    *Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal.
    *Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec .

    _______________________________________________
    0
    1. tass89
       
      bonjour,
      voici le rapport que Rapport GenProc 1.965 [1] effectué le 23/05/2008 à 18:15:09,53 -

      Windows XP

      # Etape 1/ Télécharge :

      - CCleaner https://www.ccleaner.com/ccleaner/download
      Ce logiciel va permettre de supprimer tous les fichiers temporaires.

      Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer

      uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48

      heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le

      programme.

      - Lop S&D.exe (Eric 71 & Angeldark)

      https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 sur ton bureau.

      - Navilog1 (IL-MAFIOSO)

      http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe sur ton

      bureau. Double clique sur navilog1.exe pour lancer l'installation. Une

      fois l'installation terminée, le fix s'exécutera automatiquement (si ce

      n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur

      le bureau). Laisse-toi guider. Au menu principal, choisis 1 et

      valide.
      Patiente jusqu'au message " Analyse Termine le .....". Appuie

      sur une touche comme demandé, le blocnote va s'ouvrir, poste-le

      maintenant et passe à la suite.

      - BTFix (bibi26)

      http://www.alt-shift-return.org/Info/Fichiers/BTFix.zip et dézippe

      l'archive sur ton Bureau.

      - SmitfrauFix (S!Ri) http://siri.urz.free.fr/Fix/SmitfraudFix.exe
      * double-clique sur le fichier "smitfraudfix.exe" et choisis l'option

      1, il va lister tous les éléments nuisibles dans un rapport : poste le

      maintenant.

      - MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et

      décompresse-le sur le Bureau.


      ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans

      échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/

      (choisis ta session courante "Florence") *****


      # Etape 2/

      * Double clique sur le raccourci Navilog1, choisis l'option 2 et

      valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***,

      le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le

      retrouver, referme le blocnote. Ton bureau va réapparaitre

      # Etape 3/

      Ouvre BTFix, puis clique sur Nettoyer. Un rapport va apparaître,

      sauvegarde-le sur ton bureau.

      # Etape 4/

      Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2,

      réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton

      bureau.

      # Etape 5/

      Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur

      le bureau.
      - Exécute l'option R.
      - Si l'infection est détectée, exécute l'option N.
      - Sauvegarde ce rapport sur ton bureau.

      # Etape 6/

      Double-clique sur Lop S&D pour lancer l'installation, séléctionne la

      langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente

      jusqu'à ce qu'il ait terminé.

      # Etape 7/

      Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

      # Etape 8/

      Redémarre normalement et poste, dans la même réponse :
      - Un nouveau rapport HijackThis, toutes fenêtres et applications

      fermées

      http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe

      ;
      - Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
      - Le contenu du fichier cleannavi.txt qui se trouve dans Poste de

      travail C:\ ;
      - Le contenu du rapport MSNfix situé sur le Bureau ;
      - Le contenu du rapport BTFix que tu as sauvegardé ;
      - Le contenu du rapport C:\lopR.txt ;


      Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...)

      ainsi que l'évolution de la situation.tu m'a demandé obtenu après lancement de genproc
      0
    2. tass89
       
      c'est encore moi,
      j'ai fais le scan en mode sans echec avec malware AM
      il m'a supprimé 129 fichiers infectés, serais-je sorti d'affaire ?!!!
      j'espère que oui.
      voici le rapport
      Malwarebytes' Anti-Malware 1.12
      Version de la base de données: 781

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 208088
      Temps écoulé: 2 hour(s), 48 minute(s), 27 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 36
      Valeur(s) du Registre infectée(s): 3
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 10
      Fichier(s) infecté(s): 100

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\CLSID\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{0b682cc1-fb40-4006-a5dd-99edd3c9095d} (Fake.Dropped.Malware) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{06b602df-dfa4-41b3-82ba-122102ff3845} (Trojan.Zlob) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{1ac3ecaa-56c9-4eb8-a488-7bcda08d6c49} (Trojan.Zlob) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{25268bc3-a3f7-46af-b269-8c8267b7d3ac} (Trojan.Zlob) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{3eeee902-d119-434a-aaa3-a21babcbc3c9} (Trojan.Zlob) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{43ecab3f-586e-40a6-bc9b-d1eab6e15a74} (Trojan.Zlob) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{442b2a79-4844-4dba-a475-5dab0eab026f} (Trojan.Zlob) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{481319a8-9d68-4712-b5db-a05ddbc588a8} (Trojan.Zlob) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{554afbb8-7b4a-42c6-a8a6-fa8b9f62d55f} (Trojan.Zlob) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{5e73cdcc-e72a-4989-991d-42166fc0498f} (Trojan.Zlob) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{6663a611-0dc5-4ef5-b48a-f382ec421085} (Trojan.Zlob) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{9b756253-1cdf-4755-8dc4-483108432471} (Trojan.Zlob) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{9d96b172-5dab-4433-8010-4b047e1dfce9} (Trojan.Zlob) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{b0453a68-c0ca-49ee-bb3f-86c44429d7cf} (Trojan.Zlob) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\internetgamebox (Adware.EGDAccess) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webvideo (Trojan.FakeAlert) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{27427e31-6bd7-45e2-9e5e-110faf28faa8} (Trojan.FakeAlert) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{2f6eb8b6-3427-4bd0-b352-dbc1c5c79c91} (Trojan.FakeAlert) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{42e8ab8b-85ce-455a-857c-b578922a4031} (Trojan.FakeAlert) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{439d43e6-c988-4e87-9dc9-bb4efd1e6835} (Trojan.FakeAlert) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{530c39f2-e06c-4cd7-8b1a-feee959aa842} (Trojan.FakeAlert) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{5a0e85cb-9933-431b-8d58-d5233391c82f} (Trojan.FakeAlert) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{6a203f85-3af6-4d80-b411-1b126620edda} (Trojan.FakeAlert) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{7020c0c2-64e9-425a-818c-d0af9aa1b791} (Trojan.FakeAlert) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{8bf926fa-f23f-4352-9a35-916364585fc7} (Trojan.FakeAlert) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{8f8e61fb-6e0a-493e-b6e3-98822e2b84e4} (Trojan.FakeAlert) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{958fb478-580d-494f-8608-79824b383e02} (Trojan.FakeAlert) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{b98b25d7-510e-40a8-a102-1c63f5a7f852} (Trojan.FakeAlert) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{e59f4c27-6127-4f12-a993-0823411f62ed} (Trojan.FakeAlert) -> No action taken.
      HKEY_CLASSES_ROOT\MSVPS.MSVPSApp (Trojan.FakeAlert) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\InternetGameBox.exe (Adware.EGDAccess) -> No action taken.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\wdpoefan (Trojan.Zlob) -> No action taken.
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page (Trojan.FakeAlert) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\vadokmxt (Trojan.FakeAlert) -> No action taken.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\WINDOWS\privacy_danger (Trojan.FakeAlert) -> No action taken.
      C:\WINDOWS\privacy_danger\images (Trojan.FakeAlert) -> No action taken.
      C:\Program Files\InternetGameBox (Adware.EGDAccess) -> No action taken.
      C:\Program Files\InternetGameBox\ressources (Adware.EGDAccess) -> No action taken.
      C:\Program Files\InternetGameBox\skins (Adware.EGDAccess) -> No action taken.
      C:\Program Files\InternetGameBox\ressources\favoris (Adware.EGDAccess) -> No action taken.
      C:\WINDOWS\mslagent (Adware.EGDAccess) -> No action taken.
      C:\Program Files\akl (Fake.Dropped.Malware) -> No action taken.
      C:\Program Files\Inet Delivery (Fake.Dropped.Malware) -> No action taken.
      C:\WINDOWS\system32\smp (Fake.Dropped.Malware) -> No action taken.

      Fichier(s) infecté(s):
      C:\WINDOWS\olgdqarf.exe (Trojan.FakeAlert) -> No action taken.
      C:\WINDOWS\wdpoefan.dll (Trojan.Zlob) -> No action taken.
      C:\WINDOWS\Web\def.htm (Trojan.FakeAlert) -> No action taken.
      C:\WINDOWS\privacy_danger\index.htm (Trojan.FakeAlert) -> No action taken.
      C:\WINDOWS\privacy_danger\images\capt.gif (Trojan.FakeAlert) -> No action taken.
      C:\WINDOWS\privacy_danger\images\danger.jpg (Trojan.FakeAlert) -> No action taken.
      C:\WINDOWS\privacy_danger\images\down.gif (Trojan.FakeAlert) -> No action taken.
      C:\WINDOWS\privacy_danger\images\spacer.gif (Trojan.FakeAlert) -> No action taken.
      C:\Program Files\InternetGameBox\Conditions générales.url (Adware.EGDAccess) -> No action taken.
      C:\Program Files\InternetGameBox\Confidentialité.url (Adware.EGDAccess) -> No action taken.
      C:\Program Files\InternetGameBox\language (Adware.EGDAccess) -> No action taken.
      C:\Program Files\InternetGameBox\uninst.exe (Adware.EGDAccess) -> No action taken.
      C:\Program Files\InternetGameBox\Website.url (Adware.EGDAccess) -> No action taken.
      C:\Program Files\InternetGameBox\ressources\AttenteOff.html (Adware.EGDAccess) -> No action taken.
      C:\Program Files\InternetGameBox\ressources\AttenteOn.html (Adware.EGDAccess) -> No action taken.
      C:\Program Files\InternetGameBox\ressources\configv2_en.xml (Adware.EGDAccess) -> No action taken.
      C:\Program Files\InternetGameBox\ressources\configv2_es.xml (Adware.EGDAccess) -> No action taken.
      C:\Program Files\InternetGameBox\ressources\configv2_fr.xml (Adware.EGDAccess) -> No action taken.
      C:\Program Files\InternetGameBox\ressources\favoris\defaultv2.swf (Adware.EGDAccess) -> No action taken.
      C:\Program Files\InternetGameBox\skins\skinv2.skn (Adware.EGDAccess) -> No action taken.
      C:\WINDOWS\mslagent\2_mslagent.dll (Adware.EGDAccess) -> No action taken.
      C:\WINDOWS\mslagent\mslagent.exe (Adware.EGDAccess) -> No action taken.
      C:\WINDOWS\mslagent\uninstall.exe (Adware.EGDAccess) -> No action taken.
      C:\Program Files\akl\akl.dll (Fake.Dropped.Malware) -> No action taken.
      C:\Program Files\akl\akl.exe (Fake.Dropped.Malware) -> No action taken.
      C:\Program Files\akl\uninstall.exe (Fake.Dropped.Malware) -> No action taken.
      C:\Program Files\akl\unsetup.exe (Fake.Dropped.Malware) -> No action taken.
      C:\Program Files\Inet Delivery\inetdl.exe (Fake.Dropped.Malware) -> No action taken.
      C:\Program Files\Inet Delivery\intdel.exe (Fake.Dropped.Malware) -> No action taken.
      C:\WINDOWS\system32\smp\msrc.exe (Fake.Dropped.Malware) -> No action taken.
      C:\WINDOWS\a.bat (Fake.Dropped.Malware) -> No action taken.
      C:\WINDOWS\base64.tmp (Fake.Dropped.Malware) -> No action taken.
      C:\WINDOWS\FVProtect.exe (Fake.Dropped.Malware) -> No action taken.
      C:\WINDOWS\userconfig9x.dll (Fake.Dropped.Malware) -> No action taken.
      C:\WINDOWS\winsystem.exe (Fake.Dropped.Malware) -> No action taken.
      C:\WINDOWS\zip1.tmp (Fake.Dropped.Malware) -> No action taken.
      C:\WINDOWS\zip2.tmp (Fake.Dropped.Malware) -> No action taken.
      C:\WINDOWS\zip3.tmp (Fake.Dropped.Malware) -> No action taken.
      C:\WINDOWS\zipped.tmp (Fake.Dropped.Malware) -> No action taken.
      C:\WINDOWS\bdn.com (Trojan.Agent) -> No action taken.
      C:\WINDOWS\iTunesMusic.exe (Trojan.Agent) -> No action taken.
      C:\WINDOWS\mssecu.exe (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\akttzn.exe (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\anticipator.dll (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\awtoolb.dll (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\bdn.com (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\bsva-egihsg52.exe (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\dpcproxy.exe (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\emesx.dll (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\hoproxy.dll (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\hxiwlgpm.dat (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\hxiwlgpm.exe (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\medup012.dll (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\medup020.dll (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\msgp.exe (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\msnbho.dll (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\mssecu.exe (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\msvchost.exe (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\mtr2.exe (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\mwin32.exe (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\netode.exe (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\newsd32.exe (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\ps1.exe (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\psof1.exe (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\psoft1.exe (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\regc64.dll (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\regm64.dll (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\Rundl1.exe (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\sncntr.exe (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\ssurf022.dll (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\ssvchost.com (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\ssvchost.exe (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\sysreq.exe (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\taack.dat (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\taack.exe (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\temp#01.exe (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\thun.dll (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\thun32.dll (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\VBIEWER.OCX (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\vbsys2.dll (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\vcatchpi.dll (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\winlogonpc.exe (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\winsystem.exe (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\WINWGPX.EXE (Trojan.Agent) -> No action taken.
      C:\WINDOWS\wxvgsdbq.exe (Trojan.FakeAlert) -> No action taken.
      C:\WINDOWS\vadokmxt.dll (Trojan.FakeAlert) -> No action taken.
      C:\Documents and Settings\Alain\Bureau\Spyware&Malware Protection.url (Rogue.Link) -> No action taken.
      C:\Documents and Settings\Alain\Bureau\Privacy Protector.url (Rogue.Link) -> No action taken.
      C:\Documents and Settings\Alain\Bureau\Error Cleaner.url (Rogue.Link) -> No action taken.
      C:\Documents and Settings\Alain\Favoris\Error Cleaner.url (Rogue.Link) -> No action taken.
      C:\Documents and Settings\Alain\Favoris\Privacy Protector.url (Rogue.Link) -> No action taken.
      C:\Documents and Settings\Alain\Favoris\Spyware&Malware Protection.url (Rogue.Link) -> No action taken.
      C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.
      C:\Documents and Settings\Florence\Bureau\Spyware&Malware Protection.url (Rogue.Link) -> No action taken.
      C:\Documents and Settings\Florence\Bureau\Privacy Protector.url (Rogue.Link) -> No action taken.
      C:\Documents and Settings\Florence\Bureau\Error Cleaner.url (Rogue.Link) -> No action taken.
      C:\Documents and Settings\Florence\Favoris\Error Cleaner.url (Rogue.Link) -> No action taken.
      C:\Documents and Settings\Florence\Favoris\Privacy Protector.url (Rogue.Link) -> No action taken.
      C:\Documents and Settings\Florence\Favoris\Spyware&Malware Protection.url (Rogue.Link) -> No action taken.
      0
  2. gen-hackman
     
    ok refais moi un smitfraudfix mais l option 2 cette fois
    0
    1. tass89
       
      salut
      il me demande si je veux faire un nettoyage de registre
      j'aimerais bien comprendre ce que je fais
      dois-je répondre o ou n
      trend micro a trouve des virus dans certains fichiers téléchargés pour SMITFRAUDFIX
      ça ne me plait guère
      0
  3. gen-hackman
     
    oui je viens d apprendre ca apparemment smitfraudfix aurait un probleme

    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    fais tai scanner par ce service

    0
  4. gen-hackman
     
    ca y est smitfraufix marche sur le site de l editeur

    http://siri.urz.free.fr/Fix/
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. tass89
     
    salut,
    j'ai à nouveau des attaques de virus comme TROJ_generic.ADV
    j'ai lancé smitfraudfix pour un nettoyage
    voici le rapport
    SmitFraudFix v2.322

    Rapport fait à 14:51:20,95, 28/05/2008
    Executé à partir de C:\Documents and Settings\Florence\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.
    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{E37AF8A7-E027-4679-936A-8B2A58EE7334}: DhcpNameServer=192.168.1.254 0.0.0.0
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{E37AF8A7-E027-4679-936A-8B2A58EE7334}: DhcpNameServer=192.168.1.254 0.0.0.0
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{E37AF8A7-E027-4679-936A-8B2A58EE7334}: DhcpNameServer=192.168.1.254 0.0.0.0
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 0.0.0.0
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 0.0.0.0
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 0.0.0.0

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  7. gen-hackman
     
    ok fais ceci

    hoster:

    # télécharger Hoster :
    http://www.funkytoad.com/download/HostsXpert.zip

    # Dézipper le dossier sur le bureau.
    # Lancer Hoster et cliquer sur Restore Microsoft's Hosts File

    0
  8. gen-hackman
     
    ok fais ceci

    hoster:

    # télécharger Hoster :
    http://www.funkytoad.com/download/HostsXpert.zip

    # Dézipper le dossier sur le bureau.
    # Lancer Hoster et cliquer sur Restore Microsoft's Hosts File

    0
  9. gen-hackman
     
    au fait j espere que tu avais bien supprime azpres malwarebytes
    0
  10. tass89
     
    est ce que je dois supprimer malwarebytes ?
    si c'est ça je ne l'avais pas fait
    j'ai fais restore ms host file
    et après ? je ne comprends toujours pas où tu m'emmènes !
    0