Mignon piti trojan
Résolu/Fermé
RTA_Vylsain
Messages postés
17
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
29 novembre 2008
-
3 juil. 2008 à 14:33
RTA_Vylsain Messages postés 17 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 29 novembre 2008 - 4 juil. 2008 à 18:06
RTA_Vylsain Messages postés 17 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 29 novembre 2008 - 4 juil. 2008 à 18:06
A voir également:
- Mignon piti trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Win32 trojan gen - Forum Virus / Sécurité
- René la taupe mignon mignon ✓ - Forum Musique / Radio / Clip
- Windows defender avertissement de sécurité trojan spyware - Forum Windows 10
- Trojan wacatac ✓ - Forum Virus / Sécurité
10 réponses
RTA_Vylsain
Messages postés
17
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
29 novembre 2008
3 juil. 2008 à 14:38
3 juil. 2008 à 14:38
Au fait, je précise que presque simultanément, IE a commencé à planter, il se ferme tout seul et me demande si je veux envoyer un rapport d'erreur, comme d'hab...
Mais étant donné que c'est IE et que c'est fréquent, je ne sais pas s'il y a une corrélation...
Autre symptome, dans l'onglet performances du gestionnaire des tâches, la jauge d'utilisation du fichier ne descend jamais au dessous d'1.5Go au repos ( ce qui est étrange car j'ai 2Go de ram et la jauge est remplie au quart...) et quelques fois, durant à peine 1/2 seconde, en bas à droite, j'ai un panneau qui s'affiche et qui m'annonce un problème de mémoire virtuelle...
C'est tout ce que je peux dire pour l'instant
Mais étant donné que c'est IE et que c'est fréquent, je ne sais pas s'il y a une corrélation...
Autre symptome, dans l'onglet performances du gestionnaire des tâches, la jauge d'utilisation du fichier ne descend jamais au dessous d'1.5Go au repos ( ce qui est étrange car j'ai 2Go de ram et la jauge est remplie au quart...) et quelques fois, durant à peine 1/2 seconde, en bas à droite, j'ai un panneau qui s'affiche et qui m'annonce un problème de mémoire virtuelle...
C'est tout ce que je peux dire pour l'instant
Salut RTA_Vyslain,
t'as une infection/Trojan qui se trouve la:
O4 - HKLM\..\RunServices: [Microsoft Windows Sound] svuhost.exe
tu fais ce qui suit a la lettre,
telecharge SmitfraudFix.exe,
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
tu l'installe sur ton bureau,
Pour effectuer une recherche, ouvres le dossier SmitFradfix puis double-cliquez sur l'icône SmitFraudfix pour le lancer.
une fois, l'option 1 lancée.
Une fenêtre sur fond bleu s'ouvre alors... un message d'informations s'ouvre, appuis sur une touche pour passer à l'étape suivante.
tu choisis l'option 1 -- Recherche, et tu le laisse faire.
Une fois le scan terminé, un rapport va s'ouvrir sur le Bloc-Note, tu fait un copier et tu le postes.
a+
BOB3
t'as une infection/Trojan qui se trouve la:
O4 - HKLM\..\RunServices: [Microsoft Windows Sound] svuhost.exe
tu fais ce qui suit a la lettre,
telecharge SmitfraudFix.exe,
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
tu l'installe sur ton bureau,
Pour effectuer une recherche, ouvres le dossier SmitFradfix puis double-cliquez sur l'icône SmitFraudfix pour le lancer.
une fois, l'option 1 lancée.
Une fenêtre sur fond bleu s'ouvre alors... un message d'informations s'ouvre, appuis sur une touche pour passer à l'étape suivante.
tu choisis l'option 1 -- Recherche, et tu le laisse faire.
Une fois le scan terminé, un rapport va s'ouvrir sur le Bloc-Note, tu fait un copier et tu le postes.
a+
BOB3
Re RTA_Vyslain,
ta version AVAST, c'est la version gratuite ou autre???
BOB3
ta version AVAST, c'est la version gratuite ou autre???
BOB3
RTA_Vylsain
Messages postés
17
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
29 novembre 2008
3 juil. 2008 à 19:23
3 juil. 2008 à 19:23
C'est effectivement la version gratuite...
Je vais de suite faire ce que tu m'as dit.
Merci
Je vais de suite faire ce que tu m'as dit.
Merci
RTA_Vylsain
Messages postés
17
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
29 novembre 2008
>
RTA_Vylsain
Messages postés
17
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
29 novembre 2008
3 juil. 2008 à 19:27
3 juil. 2008 à 19:27
Voici le résultat:
SmitFraudFix v2.328
Rapport fait à 19:25:26,78, 03/07/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
E:\jtk374en\JoyToKey.exe
E:\Programmes\BitTorrent\bittorrent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\Tasks\At?.job PRESENT !
C:\WINDOWS\Tasks\At??.job PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Vylsain
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Vylsain\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Vylsain\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Atheros L1 Gigabit Ethernet 10/100/1000Base-T Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{93431F5C-1F7C-4A2D-AEEE-E3FA5BB2FAC6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{93431F5C-1F7C-4A2D-AEEE-E3FA5BB2FAC6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{93431F5C-1F7C-4A2D-AEEE-E3FA5BB2FAC6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{93431F5C-1F7C-4A2D-AEEE-E3FA5BB2FAC6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.328
Rapport fait à 19:25:26,78, 03/07/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
E:\jtk374en\JoyToKey.exe
E:\Programmes\BitTorrent\bittorrent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\Tasks\At?.job PRESENT !
C:\WINDOWS\Tasks\At??.job PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Vylsain
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Vylsain\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Vylsain\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Atheros L1 Gigabit Ethernet 10/100/1000Base-T Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{93431F5C-1F7C-4A2D-AEEE-E3FA5BB2FAC6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{93431F5C-1F7C-4A2D-AEEE-E3FA5BB2FAC6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{93431F5C-1F7C-4A2D-AEEE-E3FA5BB2FAC6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{93431F5C-1F7C-4A2D-AEEE-E3FA5BB2FAC6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Re RTA_Vylsain,
tu lance ton ordi en mode sans echec,
tu lance SmitFraudFix, et tu choisis mode 2,
tu laisses finir, tu sauvegarde le log qu'il donne,
tu reboot en mode sans echec, et tu repostes le log.
a+
BOB3
tu lance ton ordi en mode sans echec,
tu lance SmitFraudFix, et tu choisis mode 2,
tu laisses finir, tu sauvegarde le log qu'il donne,
tu reboot en mode sans echec, et tu repostes le log.
a+
BOB3
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re RTA_Vylsain,
je viens de constater que SmitfraudFix.exe est executé a partir de:
C:\Program Files\Mozilla Firefox\SmitfraudFix
pour plus d'efficacité, mets le sur ton bureau, et lance le a partir de cet emplacement,
il faut refaire la manip en 6.
a+
BOB3
je viens de constater que SmitfraudFix.exe est executé a partir de:
C:\Program Files\Mozilla Firefox\SmitfraudFix
pour plus d'efficacité, mets le sur ton bureau, et lance le a partir de cet emplacement,
il faut refaire la manip en 6.
a+
BOB3
RTA_Vylsain
Messages postés
17
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
29 novembre 2008
4 juil. 2008 à 00:59
4 juil. 2008 à 00:59
J'ai refait la recherche à partir du bureau:
SmitFraudFix v2.328
Rapport fait à 0:58:18,25, 04/07/2008
Executé à partir de C:\Documents and Settings\Vylsain\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
E:\Programmes\BitTorrent\bittorrent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Vylsain\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\Tasks\At?.job PRESENT !
C:\WINDOWS\Tasks\At??.job PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Vylsain
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Vylsain\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Vylsain\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Atheros L1 Gigabit Ethernet 10/100/1000Base-T Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{93431F5C-1F7C-4A2D-AEEE-E3FA5BB2FAC6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{93431F5C-1F7C-4A2D-AEEE-E3FA5BB2FAC6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{93431F5C-1F7C-4A2D-AEEE-E3FA5BB2FAC6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{93431F5C-1F7C-4A2D-AEEE-E3FA5BB2FAC6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.328
Rapport fait à 0:58:18,25, 04/07/2008
Executé à partir de C:\Documents and Settings\Vylsain\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
E:\Programmes\BitTorrent\bittorrent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Vylsain\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\Tasks\At?.job PRESENT !
C:\WINDOWS\Tasks\At??.job PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Vylsain
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Vylsain\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Vylsain\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Atheros L1 Gigabit Ethernet 10/100/1000Base-T Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{93431F5C-1F7C-4A2D-AEEE-E3FA5BB2FAC6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{93431F5C-1F7C-4A2D-AEEE-E3FA5BB2FAC6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{93431F5C-1F7C-4A2D-AEEE-E3FA5BB2FAC6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{93431F5C-1F7C-4A2D-AEEE-E3FA5BB2FAC6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
RTA_Vylsain
Messages postés
17
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
29 novembre 2008
>
RTA_Vylsain
Messages postés
17
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
29 novembre 2008
4 juil. 2008 à 01:13
4 juil. 2008 à 01:13
J'ai également fait la seconde étape en mode sans échec et voici le rapport:
SmitFraudFix v2.328
Rapport fait à 1:09:15,42, 04/07/2008
Executé à partir de C:\Documents and Settings\Vylsain\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
Voili voulou, en esperant que tu t'y retrouves...^^
SmitFraudFix v2.328
Rapport fait à 1:09:15,42, 04/07/2008
Executé à partir de C:\Documents and Settings\Vylsain\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
Voili voulou, en esperant que tu t'y retrouves...^^
RTA_Vylsain
Messages postés
17
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
29 novembre 2008
>
RTA_Vylsain
Messages postés
17
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
29 novembre 2008
4 juil. 2008 à 01:42
4 juil. 2008 à 01:42
Bon, à priori, plus de trojan. L'utilisation de la mémoire est revenue à une valeur correcte.
Ne reste plus que le problème de ping qui doit donc etre du à autre chose...
J'attends jusqu'à demain pour voir comment ça se passe et je te tiens au courant.
Merci à toi en tout cas, tu m'évites un formatage...
Ne reste plus que le problème de ping qui doit donc etre du à autre chose...
J'attends jusqu'à demain pour voir comment ça se passe et je te tiens au courant.
Merci à toi en tout cas, tu m'évites un formatage...
Bonjour RTA_Vylsain,
en effet le rapport est propre.
ce qu'il faut faire en priorité,
1--jettes un coup d'oeil dans panneau de configuration, Taches planifiées s'il n'ya plus rien--si tu trouves qq chose, tu le supprimes manuellement.
2--desactives ta restauration pour effacer toutes traces d'infections, tu la reactive a nouveau, et tu crees un nouveau point daté d'aujourdh'ui.
3--je te conseille de desinstaller Avast, et tu installes AVG8 + SA DERNIERE MISE A JOUR
ftp://ftp.commentcamarche.com/download/avg_free_stf_all_8_100a1295.exe
n'installes pas la barre de recherche Yahoo
tu le lances pour faire un scan complet de ta machine.
4--telecharges Spybot
ftp://ftp.commentcamarche.com/download/spybotsd152.exe
installes le et mets le a jour.
ensuite tu le parametre comme suit.
tu lances Spybot, puis tu clic en haut Mode, puis tu coche Mode avancé
ensuite sur outils et tu coches toutes les cases sous outils.
tu clic sur Demarrage systeme, qui te permets de virer les programmes indesirables ou superflus que tu peux cocher et supprimer
tu clic sur Interieur systeme, tu lances verifier, et tu les coches un apres l'autre, et puis tu clic sur corriger les problemes
tu clic sur fichiers Hosts, pour mettre a jour la liste des sites indesirables, et tu refait ca a chaque mise a jour de spybot
tu clic sur ajustement IE, et tu coches toutes les cases verrouillage
tu clic sur pages navigateur, et tu clic 2 fois sur tout les liens, un apres l'autre, et lorsqu'il s'ouvre, tu efface le contenu
et tu clic Ok
tu clic sur BHOs, et tu vire tout----> sauf ceux de ton antivirus+Spybot
tu clic sur ActivX, et tu vire tout----> sauf ceux de windows+office+genuine advantage+Shockwave
tu clic sur Resident, et tu coches les 2 cases.
et une fois par jour avant d'arreter ton ordi,
tu clic sur Effaceur de securité, et tu clic sur Modeles , puis tu clic sur la liste un apres l'autre, et tu clic en bas
sur Dechiquetér pour tout nettoyer.
pour finir passes un coup de Ccleaner, et fait un reboot.
Bonne journee.
BOB3
en effet le rapport est propre.
ce qu'il faut faire en priorité,
1--jettes un coup d'oeil dans panneau de configuration, Taches planifiées s'il n'ya plus rien--si tu trouves qq chose, tu le supprimes manuellement.
2--desactives ta restauration pour effacer toutes traces d'infections, tu la reactive a nouveau, et tu crees un nouveau point daté d'aujourdh'ui.
3--je te conseille de desinstaller Avast, et tu installes AVG8 + SA DERNIERE MISE A JOUR
ftp://ftp.commentcamarche.com/download/avg_free_stf_all_8_100a1295.exe
n'installes pas la barre de recherche Yahoo
tu le lances pour faire un scan complet de ta machine.
4--telecharges Spybot
ftp://ftp.commentcamarche.com/download/spybotsd152.exe
installes le et mets le a jour.
ensuite tu le parametre comme suit.
tu lances Spybot, puis tu clic en haut Mode, puis tu coche Mode avancé
ensuite sur outils et tu coches toutes les cases sous outils.
tu clic sur Demarrage systeme, qui te permets de virer les programmes indesirables ou superflus que tu peux cocher et supprimer
tu clic sur Interieur systeme, tu lances verifier, et tu les coches un apres l'autre, et puis tu clic sur corriger les problemes
tu clic sur fichiers Hosts, pour mettre a jour la liste des sites indesirables, et tu refait ca a chaque mise a jour de spybot
tu clic sur ajustement IE, et tu coches toutes les cases verrouillage
tu clic sur pages navigateur, et tu clic 2 fois sur tout les liens, un apres l'autre, et lorsqu'il s'ouvre, tu efface le contenu
et tu clic Ok
tu clic sur BHOs, et tu vire tout----> sauf ceux de ton antivirus+Spybot
tu clic sur ActivX, et tu vire tout----> sauf ceux de windows+office+genuine advantage+Shockwave
tu clic sur Resident, et tu coches les 2 cases.
et une fois par jour avant d'arreter ton ordi,
tu clic sur Effaceur de securité, et tu clic sur Modeles , puis tu clic sur la liste un apres l'autre, et tu clic en bas
sur Dechiquetér pour tout nettoyer.
pour finir passes un coup de Ccleaner, et fait un reboot.
Bonne journee.
BOB3
Re RTA_Vylsain,
N.B. en ce qui concerne Spybot,
a chaque mise a jour, il faut cliquer sur VACCINATION, peut etre a plusieurs fois pour que les compteurs en haut a droite deviennent identique.
a+
BOB3
N.B. en ce qui concerne Spybot,
a chaque mise a jour, il faut cliquer sur VACCINATION, peut etre a plusieurs fois pour que les compteurs en haut a droite deviennent identique.
a+
BOB3
Et ben avec tout ça, je crois que mon PC est propre...^^
Malgré tout, le problème de ping persiste...
Ca doit être mon fournisseur d'accès qui me prends pour une tanche...
Une fois encore, merci beaucoup BOB3 pour tout le temps que tu as passé à m'aider, je t'en suis reconnaissant...
De plus, je me suis couché moins con pas mal de fois grâce à toi... :)
Re re re re merci!!!
Malgré tout, le problème de ping persiste...
Ca doit être mon fournisseur d'accès qui me prends pour une tanche...
Une fois encore, merci beaucoup BOB3 pour tout le temps que tu as passé à m'aider, je t'en suis reconnaissant...
De plus, je me suis couché moins con pas mal de fois grâce à toi... :)
Re re re re merci!!!
Re RTA_Vylsain,
c'est le but ni plus ni moins de donner un coup de pouce quand on peut,
et tant mieux si tes soucis sont resolus.
Reste un truc a verifier,
tu va dans system32\drivers\etc\hosts
ce fichier contient les adresses indesirables gerées par le navigateur, a manipuler avec precautions.
ce que tu va faire, tu pointes ta souris dessus, clic droit ouvrir, et tu l'ouvres avec le wordpad dans le menu choisir,
une fois ouvert, tu clic en haut sur rechercher, puis tu tapes : localhost
si tu le trouves, tu effaces toute la ligne : 127.0.0.1 localhost
tu verifis que la liste est bien en continu, tu clic Fichier, Enregistrer, il va l'eregistrer en hosts.txt
tu fermes, tu renommes l'ancien hosts en hosts.040708.txt
et le nouveau hosts.txt tu le renommes en hosts pour que le nouveau remplace l'ancien.
Bonne journee
BOB3
c'est le but ni plus ni moins de donner un coup de pouce quand on peut,
et tant mieux si tes soucis sont resolus.
Reste un truc a verifier,
tu va dans system32\drivers\etc\hosts
ce fichier contient les adresses indesirables gerées par le navigateur, a manipuler avec precautions.
ce que tu va faire, tu pointes ta souris dessus, clic droit ouvrir, et tu l'ouvres avec le wordpad dans le menu choisir,
une fois ouvert, tu clic en haut sur rechercher, puis tu tapes : localhost
si tu le trouves, tu effaces toute la ligne : 127.0.0.1 localhost
tu verifis que la liste est bien en continu, tu clic Fichier, Enregistrer, il va l'eregistrer en hosts.txt
tu fermes, tu renommes l'ancien hosts en hosts.040708.txt
et le nouveau hosts.txt tu le renommes en hosts pour que le nouveau remplace l'ancien.
Bonne journee
BOB3
RTA_Vylsain
Messages postés
17
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
29 novembre 2008
4 juil. 2008 à 18:06
4 juil. 2008 à 18:06
C'est fait! ^^