Virus reponse lab 2009 . comment le supprimer
Fermé
hdrmd
Messages postés
46
Date d'inscription
jeudi 23 octobre 2008
Statut
Membre
Dernière intervention
24 novembre 2008
-
25 oct. 2008 à 10:40
hdrmd Messages postés 46 Date d'inscription jeudi 23 octobre 2008 Statut Membre Dernière intervention 24 novembre 2008 - 26 oct. 2008 à 09:57
hdrmd Messages postés 46 Date d'inscription jeudi 23 octobre 2008 Statut Membre Dernière intervention 24 novembre 2008 - 26 oct. 2008 à 09:57
A voir également:
- Virus reponse lab 2009 . comment le supprimer
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Supprimer pub youtube - Accueil - Streaming
- Comment recuperer un message supprimé sur whatsapp - Guide
6 réponses
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
25 oct. 2008 à 10:50
25 oct. 2008 à 10:50
Re,
infecté par un "rogue" ( faux logiciel ) et autres .... mais aussi tu as 2 antivirus actifs sur ton PC ! ( = instabilité , ralentissement du systeme + failles de sécurité ) .
Dans l'ordre :
1 - Gardes AntiVir et supprimes proprement Norton ainsi :
Télécharges Norton removal tool sur ton bureau :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
Déconnectes toi .
Ensuite désinstalles Norton avec "Norton removal tool": tu doubles click dessus et te laisses guider ... il faut le désinstaller correctement ( fait la manipe 2 fois si possible ).
2- Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Installes le soft sur ton bureau ( et pas ailleurs! ) .
!! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!
Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Utilisation ---> option 1 / Recherche :
Double cliques sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.
Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
infecté par un "rogue" ( faux logiciel ) et autres .... mais aussi tu as 2 antivirus actifs sur ton PC ! ( = instabilité , ralentissement du systeme + failles de sécurité ) .
Dans l'ordre :
1 - Gardes AntiVir et supprimes proprement Norton ainsi :
Télécharges Norton removal tool sur ton bureau :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
Déconnectes toi .
Ensuite désinstalles Norton avec "Norton removal tool": tu doubles click dessus et te laisses guider ... il faut le désinstaller correctement ( fait la manipe 2 fois si possible ).
2- Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Installes le soft sur ton bureau ( et pas ailleurs! ) .
!! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!
Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Utilisation ---> option 1 / Recherche :
Double cliques sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.
Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
25 oct. 2008 à 11:29
25 oct. 2008 à 11:29
Bien ...
Suite de la manipe ( nettoyage ), fais exactement ce qui suit :
Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarres ton ordi .
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...
* Double-cliques sur SmitfraudFix.exe
* Sélectionnes 2 et presses "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection.
--> Si besion :
* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
( Le correctif déterminera si le fichier wininet.dll est infecté.)
* A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
pour remplacer le fichier corrompu.
* Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage ( sinon fais le manuellement )
Le rapport se trouve à la racine de C\:
(dans le fichier "rapport.txt")
Postes moi ce dernier rapport accompagné, dans la même réponse, d'un nouveau rapport
hijackthis ( fais en mode normal ) et attends les instructions ...
Suite de la manipe ( nettoyage ), fais exactement ce qui suit :
Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarres ton ordi .
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...
* Double-cliques sur SmitfraudFix.exe
* Sélectionnes 2 et presses "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection.
--> Si besion :
* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
( Le correctif déterminera si le fichier wininet.dll est infecté.)
* A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
pour remplacer le fichier corrompu.
* Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage ( sinon fais le manuellement )
Le rapport se trouve à la racine de C\:
(dans le fichier "rapport.txt")
Postes moi ce dernier rapport accompagné, dans la même réponse, d'un nouveau rapport
hijackthis ( fais en mode normal ) et attends les instructions ...
hdrmd
Messages postés
46
Date d'inscription
jeudi 23 octobre 2008
Statut
Membre
Dernière intervention
24 novembre 2008
25 oct. 2008 à 12:07
25 oct. 2008 à 12:07
as tu recu mon nouveau rapport?
SmitFraudFix v2.366
Rapport fait à 10:43:29.17, 2008-10-25
Executé à partir de C:\Documents and Settings\Helene\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{e3623691-f85d-48d8-8e4d-abe79077f841}"="awash"
[HKEY_CLASSES_ROOT\CLSID\{e3623691-f85d-48d8-8e4d-abe79077f841}\InProcServer32]
@="C:\WINDOWS\system32\bcxjqr.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{e3623691-f85d-48d8-8e4d-abe79077f841}\InProcServer32]
@="C:\WINDOWS\system32\bcxjqr.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
127.0.0.1 208.67.70.3
127.0.0.1 38.99.150.167
127.0.0.1 38.99.150.205
127.0.0.1 88.255.90.60
127.0.0.1 opal.spod.org
127.0.0.1 sendspace.com
127.0.0.1 ad1.ny.yieldmanager.com
127.0.0.1 ad2.ny.yieldmanager.com
127.0.0.1 ny.yieldmanager.com
127.0.0.1 yieldmanager.com
127.0.0.1 193.165.167.2
127.0.0.1 152.66.249.135
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
C:\WINDOWS\system32\bcxjqr.dll -> Hoax.Win32.Renos.gen.p
C:\WINDOWS\system32\bcxjqr.dll -> Deleted
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\DOCUME~1\ALLUSE~1\BUREAU\Antivirus Scan.url supprimé
C:\DOCUME~1\HELENE\FAVORIS\Antivirus Scan.url supprimé
C:\Program Files\Applications\ supprimé
C:\Program Files\virrl2009\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DC97C8A7-E794-46A7-8720-EE49B214EFC0}: DhcpNameServer=62.30.112.39 194.117.134.19 62.30.0.39
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DC97C8A7-E794-46A7-8720-EE49B214EFC0}: DhcpNameServer=62.30.112.39 194.117.134.19 62.30.0.39
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DC97C8A7-E794-46A7-8720-EE49B214EFC0}: DhcpNameServer=62.30.112.39 194.117.134.19 62.30.0.39
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=62.30.112.39 194.117.134.19 62.30.0.39
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=62.30.112.39 194.117.134.19 62.30.0.39
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=62.30.112.39 194.117.134.19 62.30.0.39
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.366
Rapport fait à 10:43:29.17, 2008-10-25
Executé à partir de C:\Documents and Settings\Helene\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{e3623691-f85d-48d8-8e4d-abe79077f841}"="awash"
[HKEY_CLASSES_ROOT\CLSID\{e3623691-f85d-48d8-8e4d-abe79077f841}\InProcServer32]
@="C:\WINDOWS\system32\bcxjqr.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{e3623691-f85d-48d8-8e4d-abe79077f841}\InProcServer32]
@="C:\WINDOWS\system32\bcxjqr.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
127.0.0.1 208.67.70.3
127.0.0.1 38.99.150.167
127.0.0.1 38.99.150.205
127.0.0.1 88.255.90.60
127.0.0.1 opal.spod.org
127.0.0.1 sendspace.com
127.0.0.1 ad1.ny.yieldmanager.com
127.0.0.1 ad2.ny.yieldmanager.com
127.0.0.1 ny.yieldmanager.com
127.0.0.1 yieldmanager.com
127.0.0.1 193.165.167.2
127.0.0.1 152.66.249.135
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
C:\WINDOWS\system32\bcxjqr.dll -> Hoax.Win32.Renos.gen.p
C:\WINDOWS\system32\bcxjqr.dll -> Deleted
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\DOCUME~1\ALLUSE~1\BUREAU\Antivirus Scan.url supprimé
C:\DOCUME~1\HELENE\FAVORIS\Antivirus Scan.url supprimé
C:\Program Files\Applications\ supprimé
C:\Program Files\virrl2009\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DC97C8A7-E794-46A7-8720-EE49B214EFC0}: DhcpNameServer=62.30.112.39 194.117.134.19 62.30.0.39
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DC97C8A7-E794-46A7-8720-EE49B214EFC0}: DhcpNameServer=62.30.112.39 194.117.134.19 62.30.0.39
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DC97C8A7-E794-46A7-8720-EE49B214EFC0}: DhcpNameServer=62.30.112.39 194.117.134.19 62.30.0.39
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=62.30.112.39 194.117.134.19 62.30.0.39
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=62.30.112.39 194.117.134.19 62.30.0.39
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=62.30.112.39 194.117.134.19 62.30.0.39
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
25 oct. 2008 à 12:09
25 oct. 2008 à 12:09
non ... toujours pas ^^
hdrmd
Messages postés
46
Date d'inscription
jeudi 23 octobre 2008
Statut
Membre
Dernière intervention
24 novembre 2008
25 oct. 2008 à 12:23
25 oct. 2008 à 12:23
pourquoi je ne peux plus visualiser mes reponses???
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
25 oct. 2008 à 12:25
25 oct. 2008 à 12:25
c'est un bug du site ... tes rapports ont du rester coincé ...
je vais faire le nécessaire .... à tout' ;)
je vais faire le nécessaire .... à tout' ;)
hdrmd
Messages postés
46
Date d'inscription
jeudi 23 octobre 2008
Statut
Membre
Dernière intervention
24 novembre 2008
25 oct. 2008 à 12:27
25 oct. 2008 à 12:27
apparemment tu l'as recu voir + haut
dis moi si c'est maintenant ok
dis moi si c'est maintenant ok
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
25 oct. 2008 à 12:27
25 oct. 2008 à 12:27
Si c'est bon j'ai rien dis .... ^^
la suite :
Télécharges ToolBar S&D ( de Eric_71/Team IDN ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
la suite :
Télécharges ToolBar S&D ( de Eric_71/Team IDN ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
hdrmd
Messages postés
46
Date d'inscription
jeudi 23 octobre 2008
Statut
Membre
Dernière intervention
24 novembre 2008
25 oct. 2008 à 12:29
25 oct. 2008 à 12:29
et apres c'est la derniere manip?
le virus semble avoir disparu..
mais j'aurai aussi beosind e conseil pour eviter que cela revienne (pare feu, bon antivirus,etc..)
le virus semble avoir disparu..
mais j'aurai aussi beosind e conseil pour eviter que cela revienne (pare feu, bon antivirus,etc..)
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
>
hdrmd
Messages postés
46
Date d'inscription
jeudi 23 octobre 2008
Statut
Membre
Dernière intervention
24 novembre 2008
25 oct. 2008 à 12:32
25 oct. 2008 à 12:32
je te dirais une fois que tu seras tiré d'affaire ... ;)
on poursuit la désinfection car ce n'est pas finit ! .... ^^
on poursuit la désinfection car ce n'est pas finit ! .... ^^
hdrmd
Messages postés
46
Date d'inscription
jeudi 23 octobre 2008
Statut
Membre
Dernière intervention
24 novembre 2008
>
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
25 oct. 2008 à 12:35
25 oct. 2008 à 12:35
et voila
-----------\\ ToolBar S&D 1.2.3 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) III Mobile CPU 1000MHz )
BIOS : PhoenixBIOS 4.0 Release 6.0.
USER : Helene ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
C:\ (Local Disk) - FAT32 - Total : 18 Go Free : 0 Go
D:\ (USB)
E:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
"C:\ToolBar SD" ( MAJ : 23-10-2008|0:25 )
Option : [1] ( 2008-10-25|11:33 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\Helene\MENUDÉ~1\PROGRA~1\DÉMARR~1\MyWebSearch Email Plugin.lnk
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 2008-10-25|11:34 - Option : [1]
-----------\\ Fin du rapport a 11:34:40.03
-----------\\ ToolBar S&D 1.2.3 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) III Mobile CPU 1000MHz )
BIOS : PhoenixBIOS 4.0 Release 6.0.
USER : Helene ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
C:\ (Local Disk) - FAT32 - Total : 18 Go Free : 0 Go
D:\ (USB)
E:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
"C:\ToolBar SD" ( MAJ : 23-10-2008|0:25 )
Option : [1] ( 2008-10-25|11:33 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\Helene\MENUDÉ~1\PROGRA~1\DÉMARR~1\MyWebSearch Email Plugin.lnk
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 2008-10-25|11:34 - Option : [1]
-----------\\ Fin du rapport a 11:34:40.03
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
25 oct. 2008 à 13:20
25 oct. 2008 à 13:20
la suite :
Nettoyage avec ToolBar S&D :
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
Relances Toolbar-S&D en double-cliquant sur le raccourci.
-->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".
Note : ne touches à rien lors de la suppression !
Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...
Nettoyage avec ToolBar S&D :
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
Relances Toolbar-S&D en double-cliquant sur le raccourci.
-->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".
Note : ne touches à rien lors de la suppression !
Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...
hdrmd
Messages postés
46
Date d'inscription
jeudi 23 octobre 2008
Statut
Membre
Dernière intervention
24 novembre 2008
26 oct. 2008 à 09:52
26 oct. 2008 à 09:52
Bonjour !
1. Rapport Toolbar :
(j'envoie le rapport hijackthis dans une reponse separee)
-----------\\ ToolBar S&D 1.2.3 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) III Mobile CPU 1000MHz )
BIOS : PhoenixBIOS 4.0 Release 6.0.
USER : Helene ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
C:\ (Local Disk) - FAT32 - Total : 18 Go Free : 0 Go
D:\ (USB)
E:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
"C:\ToolBar SD" ( MAJ : 23-10-2008|0:25 )
Option : [2] ( 2008-10-26| 8:39 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\Helene\MENUDÉ~1\PROGRA~1\DÉMARR~1\MyWebSearch Email Plugin.lnk
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 2008-10-25|11:34 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 2008-10-26| 8:46 - Option : [2]
-----------\\ Fin du rapport a 8:46:12.09
1. Rapport Toolbar :
(j'envoie le rapport hijackthis dans une reponse separee)
-----------\\ ToolBar S&D 1.2.3 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) III Mobile CPU 1000MHz )
BIOS : PhoenixBIOS 4.0 Release 6.0.
USER : Helene ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
C:\ (Local Disk) - FAT32 - Total : 18 Go Free : 0 Go
D:\ (USB)
E:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
"C:\ToolBar SD" ( MAJ : 23-10-2008|0:25 )
Option : [2] ( 2008-10-26| 8:39 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\Helene\MENUDÉ~1\PROGRA~1\DÉMARR~1\MyWebSearch Email Plugin.lnk
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 2008-10-25|11:34 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 2008-10-26| 8:46 - Option : [2]
-----------\\ Fin du rapport a 8:46:12.09
hdrmd
Messages postés
46
Date d'inscription
jeudi 23 octobre 2008
Statut
Membre
Dernière intervention
24 novembre 2008
26 oct. 2008 à 09:57
26 oct. 2008 à 09:57
2. et le nouveau rappport hijackthis
peux tu maintenant
1/ me confirmer si tout est OK
2/ quel anti spam/adware/antivrus je devrais installer pour eviter que tout cela recommence?
merci encore infinimment!
peux tu maintenant
1/ me confirmer si tout est OK
2/ quel anti spam/adware/antivrus je devrais installer pour eviter que tout cela recommence?
merci encore infinimment!
25 oct. 2008 à 11:23
SmitFraudFix v2.366
Rapport fait à 10:20:20.10, 2008-10-25
Executé à partir de C:\Documents and Settings\Helene\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Applications\wcs.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\System32\CePMTray.exe
C:\PROGRA~1\EzButton\CP888M1.EXE
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\VirRL2009\VirRL2009.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Applications\wcm.exe
C:\Program Files\TOSHIBA\NetDevSw\NetDevSW.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Helene
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Helene\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HELENE\FAVORIS
C:\DOCUME~1\HELENE\FAVORIS\Antivirus Scan.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
C:\DOCUME~1\ALLUSE~1\BUREAU\Antivirus Scan.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Applications\ PRESENT !
C:\Program Files\virrl2009\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{e3623691-f85d-48d8-8e4d-abe79077f841}"="awash"
[HKEY_CLASSES_ROOT\CLSID\{e3623691-f85d-48d8-8e4d-abe79077f841}\InProcServer32]
@="C:\WINDOWS\system32\bcxjqr.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{e3623691-f85d-48d8-8e4d-abe79077f841}\InProcServer32]
@="C:\WINDOWS\system32\bcxjqr.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family
DNS Server Search Order: 62.30.112.39
DNS Server Search Order: 194.117.134.19
DNS Server Search Order: 62.30.0.39
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DC97C8A7-E794-46A7-8720-EE49B214EFC0}: DhcpNameServer=62.30.112.39 194.117.134.19 62.30.0.39
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DC97C8A7-E794-46A7-8720-EE49B214EFC0}: DhcpNameServer=62.30.112.39 194.117.134.19 62.30.0.39
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DC97C8A7-E794-46A7-8720-EE49B214EFC0}: DhcpNameServer=62.30.112.39 194.117.134.19 62.30.0.39
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=62.30.112.39 194.117.134.19 62.30.0.39
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=62.30.112.39 194.117.134.19 62.30.0.39
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=62.30.112.39 194.117.134.19 62.30.0.39
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin