virus alerte,Fermé

Question

Bonjour, j'ai essaye toutre la journe de resoudre ce probleme mais rien a faire.. je vous comunique le log que j'ai eu avec le programme SmitFraudFix.. Si des personnes veulent bien m'aidai car je desespere totalement..



SmitFraudFix v2.330

Scan done at 16:40:25.43, 21/07/2008
Run from C:\Documents and Settings\visitor\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\AOL\1174150878\ee\aolsoftware.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\visitor


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\visitor\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\visitor\FAVORI~1

C:\DOCUME~1\visitor\FAVORI~1\Error Cleaner.url FOUND !
C:\DOCUME~1\visitor\FAVORI~1\Privacy Protector.url FOUND !
C:\DOCUME~1\visitor\FAVORI~1\Spyware?Malware Protection.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

C:\DOCUME~1\visitor\Desktop\Error Cleaner.url FOUND !
C:\DOCUME~1\visitor\Desktop\Privacy Protector.url FOUND !
C:\DOCUME~1\visitor\Desktop\Spyware?Malware Protection.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0050ABD8-FAFC-491D-8C46-B9A34F5BD8EA}: NameServer=85.255.114.67,85.255.112.140
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2810EB22-763D-4D0C-9450-64BBD1758685}: DhcpNameServer=85.255.114.67,85.255.112.140
HKLM\SYSTEM\CCS\Services\Tcpip\..\{316270A3-6672-4AED-8231-0FC88E68BC29}: DhcpNameServer=85.255.114.67,85.255.112.140
HKLM\SYSTEM\CCS\Services\Tcpip\..\{316270A3-6672-4AED-8231-0FC88E68BC29}: NameServer=85.255.114.67,85.255.112.140
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6DC75B37-5F46-4E62-AED7-74F54C278F51}: NameServer=85.255.114.67,85.255.112.140
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0050ABD8-FAFC-491D-8C46-B9A34F5BD8EA}: NameServer=85.255.114.67,85.255.112.140
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2810EB22-763D-4D0C-9450-64BBD1758685}: DhcpNameServer=85.255.114.67,85.255.112.140
HKLM\SYSTEM\CS1\Services\Tcpip\..\{316270A3-6672-4AED-8231-0FC88E68BC29}: DhcpNameServer=85.255.114.67,85.255.112.140
HKLM\SYSTEM\CS1\Services\Tcpip\..\{316270A3-6672-4AED-8231-0FC88E68BC29}: NameServer=85.255.114.67,85.255.112.140
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6DC75B37-5F46-4E62-AED7-74F54C278F51}: NameServer=85.255.114.67,85.255.112.140
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0050ABD8-FAFC-491D-8C46-B9A34F5BD8EA}: NameServer=85.255.114.67,85.255.112.140
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2810EB22-763D-4D0C-9450-64BBD1758685}: DhcpNameServer=85.255.114.67,85.255.112.140
HKLM\SYSTEM\CS3\Services\Tcpip\..\{316270A3-6672-4AED-8231-0FC88E68BC29}: DhcpNameServer=85.255.114.67,85.255.112.140
HKLM\SYSTEM\CS3\Services\Tcpip\..\{316270A3-6672-4AED-8231-0FC88E68BC29}: NameServer=85.255.114.67,85.255.112.140
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6DC75B37-5F46-4E62-AED7-74F54C278F51}: NameServer=85.255.114.67,85.255.112.140
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.114.67 85.255.112.140
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.114.67 85.255.112.140
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.114.67 85.255.112.140


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

cruchot10 · Answer

eh ben ya de linfection ladedans




»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\visitor\FAVORI~1

C:\DOCUME~1\visitor\FAVORI~1\Error Cleaner.url FOUND !
C:\DOCUME~1\visitor\FAVORI~1\Privacy Protector.url FOUND !
C:\DOCUME~1\visitor\FAVORI~1\Spyware?Malware Protection.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

C:\DOCUME~1\visitor\Desktop\Error Cleaner.url FOUND !
C:\DOCUME~1\visitor\Desktop\Privacy Protector.url FOUND !
C:\DOCUME~1\visitor\Desktop\Spyware?Malware Protection.url FOUND ! 
 SUPPRIME MOI SA DE TON ORDI  ET REVIEN APRES MAIS avant telecharge malwarebyte antimalware fait une analyse en mode sans echec supprime tou

paul404 · Answer

comment je fais pour supprimer sa ?

cruchot10 · Answer

laisse tombé fait avec malwarebyte antimalware

Utilisateur anonyme · Answer

Salut,


# Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 
---------------------------------------------------------------------------- 
# Relance le programme Smitfraud : 
Cette fois choisit l’option 2, répond oui a tous ; 
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum 



ensuite :

Telecharge malwarebytes 

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp.

ps : les rapport sont aussi rangé dans l onglet rapport/log

Utilisateur anonyme · Answer

Ps: je vais demander le déplacement de ton topic dans le forum Virus/Sécurité

Utilisateur anonyme · Answer

ok @+ TARD 

quand tu m aura envoyé le rapport malewarebyte fais ceci :

Télécharge HijackThis ici : 

->  http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe 


Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation) 

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation) 

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 

Post le rapport généré ici stp...

paul404 · Answer

et y a t'il une solution pour que j'enleve ce cheval de troie ?

Le scan est en cour mais c'est vraiment long il a detecte 160 objets infecte.. je le post le plus vite possible qinsi que le hitj.. merci encore de votre ..

Utilisateur anonyme · Answer

tu verras apres le scan malewarebyte et la suppression de la selection et le redémarrage ça ira beaucoup mieux

Virus alerte,

8 réponses

Discussions similaires

Newsletters