Attaque par virus baggle
Fermé
lolopodo
-
16 oct. 2008 à 07:39
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 20 oct. 2008 à 10:07
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 20 oct. 2008 à 10:07
A voir également:
- Driver unloaded without cancelling pending operations
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus iphone - Forum iPhone
- Altruistic virus ✓ - Forum Antivirus
- Myavids virus ✓ - Forum Téléphones & tablettes Android
103 réponses
lolopodo
Messages postés
34
Date d'inscription
vendredi 17 octobre 2008
Statut
Membre
Dernière intervention
20 octobre 2008
1
18 oct. 2008 à 11:03
18 oct. 2008 à 11:03
j'ai passé ccleaner que je connaissais, effacé qq fichiers et reglé qq problemes de registre/
mon seul soucis c'est que la connexion chez moi est en ethernet pas en wifi.
C'est bizarre aussi, firefox m'indique qu'il nest pas mon navigateur par defaut a chaque fois chaque demarrage
bizarre
et çà ne marche pas !! snif pas de connexion. argggg
mon seul soucis c'est que la connexion chez moi est en ethernet pas en wifi.
C'est bizarre aussi, firefox m'indique qu'il nest pas mon navigateur par defaut a chaque fois chaque demarrage
bizarre
et çà ne marche pas !! snif pas de connexion. argggg
lolopodo
Messages postés
34
Date d'inscription
vendredi 17 octobre 2008
Statut
Membre
Dernière intervention
20 octobre 2008
1
18 oct. 2008 à 11:07
18 oct. 2008 à 11:07
un truc anormal aussi quand je veux cliquer sur les propriétés de mes connexions reseau çà me met"erreur innatendue"
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
18 oct. 2008 à 11:07
18 oct. 2008 à 11:07
Fais ceci pour voir :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore
pusi si cela à fonctionner , reprends la manipe ...
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore
pusi si cela à fonctionner , reprends la manipe ...
lolopodo
Messages postés
34
Date d'inscription
vendredi 17 octobre 2008
Statut
Membre
Dernière intervention
20 octobre 2008
1
18 oct. 2008 à 11:13
18 oct. 2008 à 11:13
ca na pas changé depuis hier, j'ai essayé "réparer" la connextion reseau local mais il y a une erreur windows n'arrive pas à effacer la memoire cache dns.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
18 oct. 2008 à 11:17
18 oct. 2008 à 11:17
Changeons le fusil d'épaule :
Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Installes le soft sur ton bureau ( et pas ailleurs! ) .
!! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!
Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Utilisation ---> option 1 / Recherche :
Double cliques sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.
Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Installes le soft sur ton bureau ( et pas ailleurs! ) .
!! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!
Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Utilisation ---> option 1 / Recherche :
Double cliques sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.
Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
lolopodo
Messages postés
34
Date d'inscription
vendredi 17 octobre 2008
Statut
Membre
Dernière intervention
20 octobre 2008
1
18 oct. 2008 à 11:17
18 oct. 2008 à 11:17
alors mon ip semble attribuée. 192.168.0.1
La passerellle par defaut n'est pas pingable, et le parefeu windows nest plus activable
Le dhcp nest plus activé
mais comme je ne peux accéder aux propriétés reseau je suis bloqué
La passerellle par defaut n'est pas pingable, et le parefeu windows nest plus activable
Le dhcp nest plus activé
mais comme je ne peux accéder aux propriétés reseau je suis bloqué
lolopodo
Messages postés
34
Date d'inscription
vendredi 17 octobre 2008
Statut
Membre
Dernière intervention
20 octobre 2008
1
18 oct. 2008 à 11:19
18 oct. 2008 à 11:19
jessaye winsock fix
lolopodo
Messages postés
34
Date d'inscription
vendredi 17 octobre 2008
Statut
Membre
Dernière intervention
20 octobre 2008
1
18 oct. 2008 à 11:20
18 oct. 2008 à 11:20
jai redemarré voir ce que çà donne si çà ne marche pas je passe à ton soft.
merci
merci
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
18 oct. 2008 à 11:22
18 oct. 2008 à 11:22
Bonjour,
une idée qui ne vaut peut être pas grand chose : remettre la box (ou le routeur) en mode association avant de réparer la connexion ?
une idée qui ne vaut peut être pas grand chose : remettre la box (ou le routeur) en mode association avant de réparer la connexion ?
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
18 oct. 2008 à 11:25
18 oct. 2008 à 11:25
Salut,
A tenter effectivement ...
A tenter effectivement ...
lolopodo
Messages postés
34
Date d'inscription
vendredi 17 octobre 2008
Statut
Membre
Dernière intervention
20 octobre 2008
1
18 oct. 2008 à 11:28
18 oct. 2008 à 11:28
et voilà le rapport.
SmitFraudFix v2.363
Rapport fait à 2:26:07,64, 18/10/2008
Executé à partir de C:\Documents and Settings\Laurent\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\McAfee\Common Framework\UdaterUI.exe
D:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
D:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
D:\Program Files\Lecteurs\CyberLink\PowerDVD\PDVDServ.exe
D:\PROGRA~1\Lecteurs\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
D:\Program Files\Lecteurs\CyberLink\LG firm update\fwupdate.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Gravure\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\SpeedUpMyPC 3\SpeedUpMyPC.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
D:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\DU Meter\DUMeterSvc.exe
D:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
D:\PROGRA~1\MICROS~1\rapimgr.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
D:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\WINDOWS\VolumeTracker.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
D:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wscntfy.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Laurent
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Laurent\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Laurent\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5400330C-B7AA-4878-855F-F7319D064A8D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5400330C-B7AA-4878-855F-F7319D064A8D}: NameServer=212.27.54.252,212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.363
Rapport fait à 2:26:07,64, 18/10/2008
Executé à partir de C:\Documents and Settings\Laurent\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\McAfee\Common Framework\UdaterUI.exe
D:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
D:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
D:\Program Files\Lecteurs\CyberLink\PowerDVD\PDVDServ.exe
D:\PROGRA~1\Lecteurs\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
D:\Program Files\Lecteurs\CyberLink\LG firm update\fwupdate.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Gravure\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\SpeedUpMyPC 3\SpeedUpMyPC.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
D:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\DU Meter\DUMeterSvc.exe
D:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
D:\PROGRA~1\MICROS~1\rapimgr.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
D:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\WINDOWS\VolumeTracker.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
D:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wscntfy.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Laurent
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Laurent\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Laurent\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5400330C-B7AA-4878-855F-F7319D064A8D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5400330C-B7AA-4878-855F-F7319D064A8D}: NameServer=212.27.54.252,212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
18 oct. 2008 à 11:40
18 oct. 2008 à 11:40
Vider le cache DNS :
* Utilises la commande "Exécuter" .
Vas dans "Démarrer" >"tous les programmes" > "accessoires" > commande "Executer" .
Ou appuies simultanement sur la touche "Windows" et sur R > la boite de commande "Executer" va s´ouvrir...
-->là tu tapes : cmd et valide par "ok"
* Dans la fenêtre noir ( type DOS ) tapes exactement ce-ci : ipconfig /flushdns (bien mettre l'espace entre "ipconfig" et " / ").
-> valides en tapant sur [entrée] .
Dis moi ce que cela a donner ...
* Utilises la commande "Exécuter" .
Vas dans "Démarrer" >"tous les programmes" > "accessoires" > commande "Executer" .
Ou appuies simultanement sur la touche "Windows" et sur R > la boite de commande "Executer" va s´ouvrir...
-->là tu tapes : cmd et valide par "ok"
* Dans la fenêtre noir ( type DOS ) tapes exactement ce-ci : ipconfig /flushdns (bien mettre l'espace entre "ipconfig" et " / ").
-> valides en tapant sur [entrée] .
Dis moi ce que cela a donner ...
lolopodo
Messages postés
34
Date d'inscription
vendredi 17 octobre 2008
Statut
Membre
Dernière intervention
20 octobre 2008
1
18 oct. 2008 à 11:56
18 oct. 2008 à 11:56
impossible de vider la cache de résolution DNS : fonction échouée
lolopodo
Messages postés
34
Date d'inscription
vendredi 17 octobre 2008
Statut
Membre
Dernière intervention
20 octobre 2008
1
18 oct. 2008 à 12:12
18 oct. 2008 à 12:12
lors de la réinstalllation de la carte reseau Win me marque erreur produite lors de linstallation du materiel.
Impossible d'installer ce materiel. re ARggh
Impossible d'installer ce materiel. re ARggh
lolopodo
Messages postés
34
Date d'inscription
vendredi 17 octobre 2008
Statut
Membre
Dernière intervention
20 octobre 2008
1
18 oct. 2008 à 12:38
18 oct. 2008 à 12:38
si le problème de virus est résolu.
j'ai déplacé la suite de mes soucis dans une rubrique adhoc où je récapitule les problèmes réseau rencontrés suite u nettoyage du pc pour le débarrasser de bagle.
merci pour le coup de main, mais c'est pas fini. :(
http://www.commentcamarche.net/forum/affich 8942945 probleme de connexion reseau suite a attaque?#
j'ai déplacé la suite de mes soucis dans une rubrique adhoc où je récapitule les problèmes réseau rencontrés suite u nettoyage du pc pour le débarrasser de bagle.
merci pour le coup de main, mais c'est pas fini. :(
http://www.commentcamarche.net/forum/affich 8942945 probleme de connexion reseau suite a attaque?#
lolopodo
Messages postés
34
Date d'inscription
vendredi 17 octobre 2008
Statut
Membre
Dernière intervention
20 octobre 2008
1
18 oct. 2008 à 14:47
18 oct. 2008 à 14:47
vous en pensez quoi ? les gars ?
lolopodo
Messages postés
34
Date d'inscription
vendredi 17 octobre 2008
Statut
Membre
Dernière intervention
20 octobre 2008
1
18 oct. 2008 à 15:00
18 oct. 2008 à 15:00
je suis évidemment bloqué pour finir la procédure demandée puisque je n'ai pas de connexion.
lolopodo
Messages postés
34
Date d'inscription
vendredi 17 octobre 2008
Statut
Membre
Dernière intervention
20 octobre 2008
1
18 oct. 2008 à 15:15
18 oct. 2008 à 15:15
j'ai refait un FindyKill , le virus est bien présent.
cà n'avance pas, il se re installe je ne sais pas comment.
cà n'avance pas, il se re installe je ne sais pas comment.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
18 oct. 2008 à 17:53
18 oct. 2008 à 17:53
il se re installe je ne sais pas comment
je répete :
1-IMPORTANT :
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
Essayes surtout de te rappeler si récemment tu n' as pas clicker sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;)
Ensuite temps cette technique :
Note : si tu as déjà le "Elibagla" sur ton PC -> supprimes le !!!
2- tu vas faire ceci dans l'ordre indiqué et en respectant les consignes .
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
A -Tout en bas de cette page tu trouveras un outil à télécharger,
cliques sur "Descargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
choisis --->"enregistrer " ---> et enregistres le à la racine de ton disk dur et pas ailleur !
( c.a.d. ici -> C:\Elibagla.XXXXX.exe )
B- Puis clik droit sur ce dernier et choisi "renommé" : tapes " mdelk.exe " .
Note :
/!\ Attention, un mauvais renommage rendra l'astuce et la désinfection inefficace !
Déconnectes toi et fermes toutes tes applications en cours (si tu en as ...).
C- Pour exécuter Elibagla renommé :
Appuyer simultanément sur les touches Windows (drapeau à côté de alt) + R (pour ouvrir le Menu Démarrer -> "Exécuter")
Dans la boîte de dialogue "Exécuter" taper : cmd et valider
Dans la fenêtre de "l'invite de commande" qui s'ouvra, taper :
C:\mdelk.exe et Valider avec la touche [Entrée]
L'outil ce lance :
-->laisses la case "eliminar ficheros automaticamente" coché .
-->cliques sur " explorar " .
-->laisses-le travailler et ne touches à rien ...
==>Enfin postes le rapport final qui sera dans " C:\infosat.txt "
PS : Si, dans le rapport, tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:MuestrasHLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
Envoies ce(s) fichier(s) (dans l'exemple C:MuestrasHLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
-> L'outil a rencontré un fichier qu'il reconnaît mais ne sait pas encore éradiquer ...
je répete :
1-IMPORTANT :
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
Essayes surtout de te rappeler si récemment tu n' as pas clicker sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;)
Ensuite temps cette technique :
Note : si tu as déjà le "Elibagla" sur ton PC -> supprimes le !!!
2- tu vas faire ceci dans l'ordre indiqué et en respectant les consignes .
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
A -Tout en bas de cette page tu trouveras un outil à télécharger,
cliques sur "Descargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
choisis --->"enregistrer " ---> et enregistres le à la racine de ton disk dur et pas ailleur !
( c.a.d. ici -> C:\Elibagla.XXXXX.exe )
B- Puis clik droit sur ce dernier et choisi "renommé" : tapes " mdelk.exe " .
Note :
/!\ Attention, un mauvais renommage rendra l'astuce et la désinfection inefficace !
Déconnectes toi et fermes toutes tes applications en cours (si tu en as ...).
C- Pour exécuter Elibagla renommé :
Appuyer simultanément sur les touches Windows (drapeau à côté de alt) + R (pour ouvrir le Menu Démarrer -> "Exécuter")
Dans la boîte de dialogue "Exécuter" taper : cmd et valider
Dans la fenêtre de "l'invite de commande" qui s'ouvra, taper :
C:\mdelk.exe et Valider avec la touche [Entrée]
L'outil ce lance :
-->laisses la case "eliminar ficheros automaticamente" coché .
-->cliques sur " explorar " .
-->laisses-le travailler et ne touches à rien ...
==>Enfin postes le rapport final qui sera dans " C:\infosat.txt "
PS : Si, dans le rapport, tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:MuestrasHLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
Envoies ce(s) fichier(s) (dans l'exemple C:MuestrasHLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
-> L'outil a rencontré un fichier qu'il reconnaît mais ne sait pas encore éradiquer ...
lolopodo
Messages postés
34
Date d'inscription
vendredi 17 octobre 2008
Statut
Membre
Dernière intervention
20 octobre 2008
1
18 oct. 2008 à 18:19
18 oct. 2008 à 18:19
Rebonjour,
j'ai lancé comme indiqué elibagle, celui ci indique toujours à deux reprises au debut du scan:
acceso denego a la carpeta : doc and settings ...... \adobe PDF(16)
et un autre emplacement ..... appdata (16)
j'ai lancé comme indiqué elibagle, celui ci indique toujours à deux reprises au debut du scan:
acceso denego a la carpeta : doc and settings ...... \adobe PDF(16)
et un autre emplacement ..... appdata (16)
lolopodo
Messages postés
34
Date d'inscription
vendredi 17 octobre 2008
Statut
Membre
Dernière intervention
20 octobre 2008
1
18 oct. 2008 à 18:29
18 oct. 2008 à 18:29
voilà le rapport pour le disque dur C
par contre si je le teste sur le disque dur E. elibagle se ferme a chaque fois.
Sat Oct 18 15:23:33 2008
EliBagle v11.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Oct 18 15:23:39 2008
EliBagle v11.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6473
Nº Total de Ficheros: 56573
Nº de Ficheros Analizados: 11724
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Sat Oct 18 15:31:07 2008
EliBagle v11.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 7217
Nº Total de Ficheros: 62443
Nº de Ficheros Analizados: 15117
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Oct 18 18:12:31 2008
EliBagle v11.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Oct 18 18:14:26 2008
EliBagle v11.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Oct 18 18:14:33 2008
EliBagle v11.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 7224
Nº Total de Ficheros: 62489
Nº de Ficheros Analizados: 15125
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
par contre si je le teste sur le disque dur E. elibagle se ferme a chaque fois.
Sat Oct 18 15:23:33 2008
EliBagle v11.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Oct 18 15:23:39 2008
EliBagle v11.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6473
Nº Total de Ficheros: 56573
Nº de Ficheros Analizados: 11724
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Sat Oct 18 15:31:07 2008
EliBagle v11.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 7217
Nº Total de Ficheros: 62443
Nº de Ficheros Analizados: 15117
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Oct 18 18:12:31 2008
EliBagle v11.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Oct 18 18:14:26 2008
EliBagle v11.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Oct 18 18:14:33 2008
EliBagle v11.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 7224
Nº Total de Ficheros: 62489
Nº de Ficheros Analizados: 15125
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0