HIJACKTHIS
Fermé
canaan
Messages postés
14
Date d'inscription
mardi 21 novembre 2006
Statut
Membre
Dernière intervention
21 mai 2009
-
19 sept. 2008 à 17:58
Mactor Messages postés 292 Date d'inscription mercredi 17 septembre 2008 Statut Membre Dernière intervention 10 septembre 2016 - 21 sept. 2008 à 20:17
Mactor Messages postés 292 Date d'inscription mercredi 17 septembre 2008 Statut Membre Dernière intervention 10 septembre 2016 - 21 sept. 2008 à 20:17
A voir également:
- HIJACKTHIS
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Hijackthis analyse - Forum Virus
- [HiJackThis Log] WISPTIS.EXE - Forum Virus
- Demande d'aide pour un Log Hijackthis - Forum Virus
14 réponses
Une âme charitable pour une analyse de ce rapport me permettrait de passer une bonne nuit ! merci à vous !!!!
Mactor
Messages postés
292
Date d'inscription
mercredi 17 septembre 2008
Statut
Membre
Dernière intervention
10 septembre 2016
4
19 sept. 2008 à 18:23
19 sept. 2008 à 18:23
je pense que tu peux bruler ton pc, il est irrécupérable, je suis désolé....
Plus sérieusement moi j'te dis Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l'installes. Choisis les options par défaut.
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’exécuter .
Ne choisis que la mise à jour. Le logiciel sera lancé en mode sans échec.
Tu relances l'ordinateur en mode sans échec ( tapote la touche F8 après redémarrage ).
Tu choisis ton compte utilisateur.
Pour lancer MalwareBytes, double-clique sur le raccourci du bureau.
Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
Clique sur lancer l’examen.
A la fin de la recherche, Comme il est demandé, clique sur afficher les résultats de la recherche.
Choisis alors Supprimer la selection pour nettoyer les infections.
Tu postes le rapport dans ton prochain message.
Si tu ne le retrouves pas, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est.
Clique dessus et choisir ouvrir.
Le scan en moyenne 50 mn.
Plus sérieusement moi j'te dis Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l'installes. Choisis les options par défaut.
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’exécuter .
Ne choisis que la mise à jour. Le logiciel sera lancé en mode sans échec.
Tu relances l'ordinateur en mode sans échec ( tapote la touche F8 après redémarrage ).
Tu choisis ton compte utilisateur.
Pour lancer MalwareBytes, double-clique sur le raccourci du bureau.
Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
Clique sur lancer l’examen.
A la fin de la recherche, Comme il est demandé, clique sur afficher les résultats de la recherche.
Choisis alors Supprimer la selection pour nettoyer les infections.
Tu postes le rapport dans ton prochain message.
Si tu ne le retrouves pas, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est.
Clique dessus et choisir ouvrir.
Le scan en moyenne 50 mn.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
canaan
Messages postés
14
Date d'inscription
mardi 21 novembre 2006
Statut
Membre
Dernière intervention
21 mai 2009
19 sept. 2008 à 21:19
19 sept. 2008 à 21:19
Merci Maktor. voici le rapport de scan .
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1176
Windows 5.1.2600 Service Pack 2
19/09/2008 20:59:45
mbam-log-2008-09-19 (20-59-45).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|I:\|J:\|N:\|)
Eléments examinés: 130984
Temps écoulé: 2 hour(s), 12 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
E:\NEW TELECHARGEMENT\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Security Troubleshooting.url (Rogue.Link) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1176
Windows 5.1.2600 Service Pack 2
19/09/2008 20:59:45
mbam-log-2008-09-19 (20-59-45).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|I:\|J:\|N:\|)
Eléments examinés: 130984
Temps écoulé: 2 hour(s), 12 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
E:\NEW TELECHARGEMENT\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Security Troubleshooting.url (Rogue.Link) -> Quarantined and deleted successfully.
Mactor
Messages postés
292
Date d'inscription
mercredi 17 septembre 2008
Statut
Membre
Dernière intervention
10 septembre 2016
4
20 sept. 2008 à 13:38
20 sept. 2008 à 13:38
Que pensez vous de son dernier rapport ? il lance quoi maintenant ? Merci beaucoup !
Mactor
Messages postés
292
Date d'inscription
mercredi 17 septembre 2008
Statut
Membre
Dernière intervention
10 septembre 2016
4
20 sept. 2008 à 14:04
20 sept. 2008 à 14:04
- Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse.
[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]
** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse.
[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]
** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix
canaan
Messages postés
14
Date d'inscription
mardi 21 novembre 2006
Statut
Membre
Dernière intervention
21 mai 2009
20 sept. 2008 à 15:06
20 sept. 2008 à 15:06
bonjour la communauté, bonjour Mactor, ici c'est Canaan l'apprenti dépanneur de son propre pc. voilà le rapport Smit que tu m'as demandé.
SmitFraudFix v2.353
Rapport fait à 15:05:10,06, 20/09/2008
Executé à partir de C:\Documents and Settings\LOIC\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\program files\softwin\bitdefender8\bdnagent.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\LOIC
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\LOIC\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LOIC\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll"
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139/810X Family Fast Ethernet NIC #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 80.10.246.2
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DBE02D0C-BA51-4D65-9302-DDF176650B92}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DBE02D0C-BA51-4D65-9302-DDF176650B92}: NameServer=192.168.1.1,80.10.246.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DBE02D0C-BA51-4D65-9302-DDF176650B92}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DBE02D0C-BA51-4D65-9302-DDF176650B92}: NameServer=192.168.1.1,80.10.246.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DBE02D0C-BA51-4D65-9302-DDF176650B92}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DBE02D0C-BA51-4D65-9302-DDF176650B92}: NameServer=192.168.1.1,80.10.246.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=84.205.157.6 84.205.157.5
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.353
Rapport fait à 15:05:10,06, 20/09/2008
Executé à partir de C:\Documents and Settings\LOIC\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\program files\softwin\bitdefender8\bdnagent.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\LOIC
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\LOIC\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LOIC\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll"
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139/810X Family Fast Ethernet NIC #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 80.10.246.2
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DBE02D0C-BA51-4D65-9302-DDF176650B92}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DBE02D0C-BA51-4D65-9302-DDF176650B92}: NameServer=192.168.1.1,80.10.246.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DBE02D0C-BA51-4D65-9302-DDF176650B92}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DBE02D0C-BA51-4D65-9302-DDF176650B92}: NameServer=192.168.1.1,80.10.246.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DBE02D0C-BA51-4D65-9302-DDF176650B92}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DBE02D0C-BA51-4D65-9302-DDF176650B92}: NameServer=192.168.1.1,80.10.246.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=84.205.157.6 84.205.157.5
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
20 sept. 2008 à 22:13
20 sept. 2008 à 22:13
Re,
Relance SmitfraudFix et choisis l'option 2 ==> donne le rapport.
Qu'est-ce que tout cela https://imageshack.com/ ??
Avais-tu fixer cette ligne O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
... avec HijackTHis ? ---> si NON, fais-le.
Défini précisément ton souci, SVP.
Et si tu es toujors intéressé, mets à jour C:\Program Files\Java\jre1.6.0_05; comme ceci:
Dernière version Java Runtime Environment 1.6.0.7 disponible ici :
https://filehippo.com/download_jre_32/?ex=CORE-116.0
Ensuite, vas dans "Panneau de configuration" > "Ajout/suppr.de programmes", et supprime tes anciennes versions
Merci
Al.
Relance SmitfraudFix et choisis l'option 2 ==> donne le rapport.
Qu'est-ce que tout cela https://imageshack.com/ ??
Avais-tu fixer cette ligne O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
... avec HijackTHis ? ---> si NON, fais-le.
Défini précisément ton souci, SVP.
Et si tu es toujors intéressé, mets à jour C:\Program Files\Java\jre1.6.0_05; comme ceci:
Dernière version Java Runtime Environment 1.6.0.7 disponible ici :
https://filehippo.com/download_jre_32/?ex=CORE-116.0
Ensuite, vas dans "Panneau de configuration" > "Ajout/suppr.de programmes", et supprime tes anciennes versions
Merci
Al.
Mactor
Messages postés
292
Date d'inscription
mercredi 17 septembre 2008
Statut
Membre
Dernière intervention
10 septembre 2016
4
20 sept. 2008 à 23:37
20 sept. 2008 à 23:37
Regarde là aussi http://www.commentcamarche.net/forum/affich 8498490 hijackthis#6 !!
A lundi....
A lundi....
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
20 sept. 2008 à 23:43
20 sept. 2008 à 23:43
Mactor,
Il serait temps d'arrêter tes sottises, et ton petit jeu sur CCM.
OK ?
Pour que les lecteurs comprennent mieux ==> lire ceci :
https://imageshack.com/ ??
Merci
Al.
Il serait temps d'arrêter tes sottises, et ton petit jeu sur CCM.
OK ?
Pour que les lecteurs comprennent mieux ==> lire ceci :
https://imageshack.com/ ??
Merci
Al.
canaan
Messages postés
14
Date d'inscription
mardi 21 novembre 2006
Statut
Membre
Dernière intervention
21 mai 2009
21 sept. 2008 à 14:21
21 sept. 2008 à 14:21
Ca craint. Tout d'abord un dénommé Tabard s'incruste dans la discussion le vendredi 19 à 22 heures 36 en profitant de ma connexion en tant que membre. S'ensuit une discussion entre le Tabard et Mactor.
Ensuite c'est au tour d'un faux Canaan qui pose des questions à la place du vrai Canaan le samedi 20 à 19 heures 43. Le même faux Canaan réitère le samedi 20 à 20 heures 02 en sollicitant une âme charitable pour mieux passer la nuit, de lui répondre.
Sur ce l'âme charitable en la personne de Afideg qui semble s'étonner de certaines choses et notamment d'une ligne
http://mg6 etc..., dicte une marche à suivre que Mactor croit devoir compléter.
Sur ce Afideg demande à Mactor d'arrêter ses conneries et son petit jeu sur ccm et demande aux lecteurs de consulter https://imageshack.com/ ?? où le nom de Mactor est mêlé à toutes les sauces.
Bon je ne sais plus qui croire dans l'histoire bien que Afideg me semble plus sérieux. En tout cas je crois que je vais arrêter là mes investigations d'apprentis sorcier et quand mon PC va me pêter à la gueule à force d'être virussé, on avisera
En attendant à bon entendeur salut.
Merci à Tabard on devrait l'appeler Lucky je le sens chanceux.
Merci au faux Canaan
Merci à la communauté de ccm
Ensuite c'est au tour d'un faux Canaan qui pose des questions à la place du vrai Canaan le samedi 20 à 19 heures 43. Le même faux Canaan réitère le samedi 20 à 20 heures 02 en sollicitant une âme charitable pour mieux passer la nuit, de lui répondre.
Sur ce l'âme charitable en la personne de Afideg qui semble s'étonner de certaines choses et notamment d'une ligne
http://mg6 etc..., dicte une marche à suivre que Mactor croit devoir compléter.
Sur ce Afideg demande à Mactor d'arrêter ses conneries et son petit jeu sur ccm et demande aux lecteurs de consulter https://imageshack.com/ ?? où le nom de Mactor est mêlé à toutes les sauces.
Bon je ne sais plus qui croire dans l'histoire bien que Afideg me semble plus sérieux. En tout cas je crois que je vais arrêter là mes investigations d'apprentis sorcier et quand mon PC va me pêter à la gueule à force d'être virussé, on avisera
En attendant à bon entendeur salut.
Merci à Tabard on devrait l'appeler Lucky je le sens chanceux.
Merci au faux Canaan
Merci à la communauté de ccm
Mactor
Messages postés
292
Date d'inscription
mercredi 17 septembre 2008
Statut
Membre
Dernière intervention
10 septembre 2016
4
21 sept. 2008 à 19:39
21 sept. 2008 à 19:39
Bon nous on est la pour aider canaan, et je ne vois pas le probléme puisque tout ce qui lui a été conseillé allait dans le bon sens..après le reste c'est uin autre domaine...
Aidons les à désinfecter son PC et restons sur cet objectif. Merci
et pas de polémiques, c'est inutile...
Aidons les à désinfecter son PC et restons sur cet objectif. Merci
et pas de polémiques, c'est inutile...
Mactor
Messages postés
292
Date d'inscription
mercredi 17 septembre 2008
Statut
Membre
Dernière intervention
10 septembre 2016
4
21 sept. 2008 à 20:17
21 sept. 2008 à 20:17
un dernier coup de main s'il vous plait !