Mon systeme est tout virusé!!

ciloo -  
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
voilà hier, je vais sur internet, comme d'hab, (wat.com, du streaming) je commmence à regarder mon film et... mon ordinateur(protégé par avast) me dit qu'il est infecté...
je me démonte pas, je regarde avast... il avait été désactivé!!!!
j'ai eu beu le réactiver, j'ai téléchargé une version d'essai d'ad aware, et cCleaner. après plusieurs analyses, l'ordinateur me dit enfin que mon ordi est nettoyé... je me dit ouf, et je l'utilise tout le lendemain.
le soir j'arrive chez moi je bouge la souris, et l'ordinateur est encore infecté! le truc c'est que des fichiers système ont été touché, est ce que le formatage est vraiment ma seule solution??? maintenant je ne peux plus ouvrir internet, ni avast, que je ne peux plus activer...please help! -_-
Configuration: Mac OS X
Firefox 2.0.0.14

48 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection détectée après une session de streaming sur Mac OS X désactive Avast, pousse à tester AdAware et CCleaner, et soulève la question centrale du formatage comme seule solution possible.
Des réponses évoquent le nettoyage en mode sans échec et l'incertitude sur l'état réel de l'infection, certains recommandant des rapports HijackThis et l'emploi d'un antivirus fiable compatible avec le système.
En cas de persistance et d'impossibilité d'ouverture d'internet ou d'outils antivirus, plusieurs intervenants évoquent le recours à des étapes de diagnostic avancé et la sauvegarde des données critiques.
Certaines réponses recommandent aussi de vérifier la compatibilité des outils avec Mac OS X et d'éviter les versions d'évaluation douteuses, car elles peuvent se désactiver ou introduire des failles supplémentaires.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ciloo
     
    pardon j'ai oublié de préciser que mon ordi était une tour XP vieux de 7ans
    0
  2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut,
    - Télécharge HijackThis Version 2.02 :
    http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

    - Enregistre HJTInstall.exe sur ton bureau.
    - Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
    - Clique sur Install ensuite sur I Accept
    - Clique sur Do a scan system and save log file
    - Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
    Petit tuto si besoin : http://pageperso.aol.fr/balltrap34/demohijack.htm

    0
  3. pam0911
     
    Bonjour,

    moi aussi, j'ai installé hier ccleaner et depuis, mon pc ne veux plus ouvrir aucun fichier, ni ouvrir le panneau de configuration, etc...

    Avast détecte 5 cheval de troie!
    0
  4. ciloo
     
    benn jpeu pas accéder à internet!!! impossible de faire quoi que ce soit par le net, ni pqr une application éxécutable...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    télécharge le avec la connexion que tu as et met le sur ton ordi avec une clé USB.
    0
  7. ciloo
     
    c'est fait, mais il veut une connexion internet, que je n'ai pas... ouinn -__-
    0
  8. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    C'est normal, prend ce lien :
    http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
    0
  9. ciloo
     
    nan, ça change rien je tombe sur le meme écran, il me dit do a scan system and save logfile, je clique il m'ouvre une fenetre, mais après... ben je fais quoi? coment savori ce qui est défectueux? je connais pas du tout Hi Jack
    0
  10. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Pas de souci.
    0
  11. ciloo
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:02:28, on 29/10/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\brastk.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\drivers\svchost.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\ScanPanel\ScnPanel.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file)
    O3 - Toolbar: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - (no file)
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: (no name) - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
    O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - https://www.snapfish.fr/2/home
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
    O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
    O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Sandra Data Service (SandraDataSrv) - Unknown owner - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe (file missing)
    O23 - Service: Sandra Service (SandraTheSrv) - Unknown owner - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe (file missing)
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
    0
  12. ciloo
     
    comme ça? désolée, je suis pas bien douée... xD
    0
  13. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Très bien.

    - Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/

    - Enregistre-le sur le bureau

    - Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

    - Un rapport sera généré, poste-le dans ta prochaine réponse.

    [*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus. [*]

    ** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix**

    Je vais me coucher.
    A demain.
    0
  14. ciloo
     
    euh... et je fais quoi maintenant que je l'ai copié ici?
    0
  15. ciloo
     
    SmitFraudFix v2.368

    Rapport fait ‡ 0:27:43,14, 29/10/2008

    ExecutÈ ‡ partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix

    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

    Le type du systËme de fichiers est

    Fix executÈ en mode normal

    ªªªªªªªªªªªªªªªªªªªªªªªª Process

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

    C:\WINDOWS\Explorer.EXE

    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

    C:\Program Files\Alwil Software\Avast4\ashServ.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE

    C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

    C:\Program Files\iTunes\iTunesHelper.exe

    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

    C:\WINDOWS\system32\brastk.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    C:\WINDOWS\system32\drivers\svchost.exe

    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

    C:\ScanPanel\ScnPanel.exe

    C:\Program Files\iPod\bin\iPodService.exe

    C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Policies.exe

    C:\WINDOWS\system32\cmd.exe

    ªªªªªªªªªªªªªªªªªªªªªªªª hosts

    ªªªªªªªªªªªªªªªªªªªªªªªª C:\

    ªªªªªªªªªªªªªªªªªªªªªªªª C:\WINDOWS

    ªªªªªªªªªªªªªªªªªªªªªªªª C:\WINDOWS\system

    ªªªªªªªªªªªªªªªªªªªªªªªª C:\WINDOWS\Web

    ªªªªªªªªªªªªªªªªªªªªªªªª C:\WINDOWS\system32

    C:\WINDOWS\system32\brastk.exe PRESENT !

    C:\WINDOWS\system32\karna.dat PRESENT !

    C:\WINDOWS\system32\_scui.cpl PRESENT !

    C:\WINDOWS\system32\drivers\svchost.exe PRESENT !

    ªªªªªªªªªªªªªªªªªªªªªªªª C:\WINDOWS\system32\LogFiles

    ªªªªªªªªªªªªªªªªªªªªªªªª C:\Documents and Settings\Administrateur

    ªªªªªªªªªªªªªªªªªªªªªªªª C:\Documents and Settings\Administrateur\Application Data

    ªªªªªªªªªªªªªªªªªªªªªªªª Menu DÈmarrer

    ªªªªªªªªªªªªªªªªªªªªªªªª C:\DOCUME~1\ADMINI~1\Favoris

    ªªªªªªªªªªªªªªªªªªªªªªªª Bureau

    ªªªªªªªªªªªªªªªªªªªªªªªª C:\Program Files

    ªªªªªªªªªªªªªªªªªªªªªªªª ClÈs corrompues

    ªªªªªªªªªªªªªªªªªªªªªªªª ElÈments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

    "Source"="About:Home"

    "SubscribedURL"="About:Home"

    "FriendlyName"="Ma page d'accueil"

    ªªªªªªªªªªªªªªªªªªªªªªªª o4Patch

    !!!Attention, les clÈs qui suivent ne sont pas forcÈment infectÈes!!!

    o4Patch

    Credits: Malware Analysis & Diagnostic

    Code: S!Ri

    ªªªªªªªªªªªªªªªªªªªªªªªª IEDFix

    !!!Attention, les clÈs qui suivent ne sont pas forcÈment infectÈes!!!

    IEDFix

    Credits: Malware Analysis & Diagnostic

    Code: S!Ri

    ªªªªªªªªªªªªªªªªªªªªªªªª VACFix

    !!!Attention, les clÈs qui suivent ne sont pas forcÈment infectÈes!!!

    VACFix

    Credits: Malware Analysis & Diagnostic

    Code: S!Ri

    ªªªªªªªªªªªªªªªªªªªªªªªª 404Fix

    !!!Attention, les clÈs qui suivent ne sont pas forcÈment infectÈes!!!

    404Fix

    Credits: Malware Analysis & Diagnostic

    Code: S!Ri

    ªªªªªªªªªªªªªªªªªªªªªªªª AntiXPVSTFix

    !!!Attention, les clÈs qui suivent ne sont pas forcÈment infectÈes!!!

    AntiXPVSTFix

    Credits: Malware Analysis & Diagnostic

    Code: S!Ri

    ªªªªªªªªªªªªªªªªªªªªªªªª Sharedtaskscheduler

    !!!Attention, les clÈs qui suivent ne sont pas forcÈment infectÈes!!!

    SrchSTS.exe by S!Ri

    Search SharedTaskScheduler's .dll

    ªªªªªªªªªªªªªªªªªªªªªªªª AppInit_DLLs

    !!!Attention, les clÈs qui suivent ne sont pas forcÈment infectÈes!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

    "AppInit_DLLs"=""

    ªªªªªªªªªªªªªªªªªªªªªªªª Winlogon

    !!!Attention, les clÈs qui suivent ne sont pas forcÈment infectÈes!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

    "System"=""

    ªªªªªªªªªªªªªªªªªªªªªªªª RK

    C:\WINDOWS\system32\drivers\beep.sys infectÈ !

    ªªªªªªªªªªªªªªªªªªªªªªªª DNS

    HKLM\SYSTEM\CS1\Services\Tcpip\..\{31F17F1B-8A4D-470F-8DF0-76E198034F5A}: DhcpNameServer=89.2.0.1 89.2.0.2

    HKLM\SYSTEM\CS2\Services\Tcpip\..\{31F17F1B-8A4D-470F-8DF0-76E198034F5A}: DhcpNameServer=89.2.0.1 89.2.0.2

    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2

    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2

    ªªªªªªªªªªªªªªªªªªªªªªªª Recherche infection wininet.dll

    ªªªªªªªªªªªªªªªªªªªªªªªª Fin
    0
  16. ciloo
     
    bon ben euh, alors à demain si t'es parti... j'vais y aller aussi... bye bye et merci
    0
  17. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    T'as de la chance je ne suis pas encore parti ! lol

    Redémarre en mode sans échec.
    Pour redémarrer en mode sans échec :

    Cliques sur Démarrer
    . Cliques sur Arrêter
    . Sélectionnes Redémarrer et au redémarrage
    . Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
    . Utilise les touches de direction pour sélectionner mode sans échec
    . Puis appuis sur ENTRÉE
    . Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
    une fois démarré ne t'inquiète pas si les couleurs et les icônes ne sont pas comme d'habitude.

    Relance smitfraudfix mais choisis cette fois l'option 2.

    Poste le rapport.

    Fais suivre d'un nouveau rapport hijackthis.
    A demain et bon boulot, lol.
    0
  18. ciloo
     
    salut!

    bon aujourd'hui ça va être compliqué de continuer... je suis pas à la maison de la journée, et mon copain a décidé d'en acheter un nouveau! (après 7 ans!!!!)
    bref donc je mettrai ces rapports que ce soir... je pourrai pas avant désoléeuh!

    mais merci^^

    bye!
    0
  • 1
  • 2
  • 3