Sujet Précédent Sujet Suivant

[HELP] Trojan + vers !

Résolu/Fermé
Aines100 Messages postés 382 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 20 novembre 2016 - 21 nov. 2008 à 09:18
 Utilisateur anonyme - 26 nov. 2008 à 12:54
Bonjour,

Mon ordinateur est contaminé par le trojan.
Avec un analyseur j'ai réussi a le trouver, mais avec AVG Anti-spyware je n'arrive pas à le détecter et donc à le supprimer !
Répondez vite s'il vous plaît, plus j' attend plus le trojan se déploie plus et plus mon ordinateur perd les pédales !
( Mozilla se quitte seul, le fond d'écran aussi, sa ram, pub de partout même quand je ne n'ai pas ouvert Mozilla ..etc )
A voir également:

18 réponses

Réponse 1 / 18
JO
21 nov. 2008 à 09:26
dl https://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/44096.html
pui tu fais une grande analyse. si tu n'arrive go en mode sans echec aprés l'installation du logiciel
0
Réponse 2 / 18
Utilisateur anonyme
21 nov. 2008 à 09:26
Salut,


Télécharge HijackThis (outils de dignostic) ici :

-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

-> Clique sur Install ensuite sur I Accept

-> Clique sur Do a scan system and save log file

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
0
Réponse 3 / 18
Aines100 Messages postés 382 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 20 novembre 2016 64
21 nov. 2008 à 10:00
Merci, voila le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:51:10, on 21/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Spybot\TeaTimer.exe
C:\Program Files\Antivirus 2009\av2009.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://hmh;hnmu!l:hù::ùlùlùl!lùl!oùll!lùo!ùlùlù:l!lùoùllùllù:lkù:lùllùllùlùllù:!lùllùllù:!llùlllllmlù/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Ultimate Edition 2.0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9411b541-b5ef-4487-ba9d-2c1f738efe5d} - C:\WINDOWS\system32\guvuvara.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [tedanosaku] Rundll32.exe "C:\WINDOWS\system32\pozihibi.dll",s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [3c5313a1] rundll32.exe "C:\WINDOWS\system32\boluvuza.dll",b
O4 - HKLM\..\Run: [CPM3f60203d] Rundll32.exe "c:\windows\system32\hejitavo.dll",a
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [tedanosaku] Rundll32.exe "C:\WINDOWS\system32\pozihibi.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [tedanosaku] Rundll32.exe "C:\WINDOWS\system32\pozihibi.dll",s (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot\SDHelper.dll
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\WINDOWS\System32\serialui32.dll C:\WINDOWS\system32\pefitaru.dll C:\WINDOWS\System32\serialui32.dll C:\WINDOWS\System32\serialui32.dll C:\WINDOWS\System32\serialui32.dll C:\WINDOWS\System32\serialui32.dll C:\WINDOWS\System32\serialui32.dll C:\WINDOWS\System32\serialui32.dll C:\WINDOWS\System32\serialui32.dll C:\WINDOWS\System32\serialui32.dll C:\WINDOWS\System32\serialui32.dll C:\WINDOWS\System32\serialui32.dll C:\WINDOWS\System32\serialui32.dll C:\WINDOWS\System32\serialui32.dll C:\WINDOWS\System32\serialui32.dll C:\WINDOWS\System32\serialui32.dll C:\WINDOWS\System32\serialui32.dll C:\WINDOWS\System32\serialui32.dll C:\WINDOWS\System32\serialui32.dll C:\WINDOWS\System32\serialui32.dll C:\WINDOWS\System32\serialui32.dll C:\WINDOWS\System32\serialui32.dll C:\WINDOWS\System32\serialui32.dll C:\WINDOWS\System32\serialui32.dll C:\WINDOWS\System32\serialui32.dll C:\WINDOWS\System32\serialui32.dll C:\WINDOWS\System32\serialui32.dll C:\WINDOWS\System32\serialui32.dll C:\WINDOWS\System32\serial
O20 - Winlogon Notify: 3c53130e502 - C:\WINDOWS\System32\serialui32.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\hejitavo.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\hejitavo.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 4 / 18
Utilisateur anonyme
21 nov. 2008 à 10:12
ok

je ne te cache pas que tu es tres infecté

on commence :


# Télécharge ceci: (merci a S!RI pour ce petit programme).

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Exécute le, Double click sur Smitfraudfix.exe choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
davychristman13 Messages postés 11 Date d'inscription mercredi 19 décembre 2007 Statut Membre Dernière intervention 21 janvier 2009 1
21 nov. 2008 à 10:27
tu c en generale les virus ou les trojans sont tetus,pour les faire partir il faut scanner la machine en mode sans echec.
0
Réponse 6 / 18
Aines100 Messages postés 382 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 20 novembre 2016 64
21 nov. 2008 à 13:16
Rebonjour,

voila voila ! :

SmitFraudFix v2.376

Rapport fait à 13:03:35,54, 21/11/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ieupdates.exe PRESENT !
C:\WINDOWS\system32\winsrc.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Aines


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Aines\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Aines\Application Data

C:\Documents and Settings\Aines\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Google\googletoolbar1.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}"="STS"

[HKEY_CLASSES_ROOT\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32\hejitavo.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32\hejitavo.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\System32\\serialui32.dll C:\\WINDOWS\\system32\\pefitaru.dll C:\\WINDOWS\\System32\\serialui32.dll C:\\WINDOWS\\System32\\serialui32.dll C:\\WINDOWS\\System32\\serialui32.dll C:\\WINDOWS\\System32\\serialui32.dll C:\\WINDOWS\\System32\\serialui32.dll C:\\WINDOWS\\System32\\serialui32.dll C:\\WINDOWS\\System32\\serialui32.dll C:\\WINDOWS\\System32\\serialui32.dll C:\\WINDOWS\\System32\\serialui32.dll C:\\WINDOWS\\System32\\serialui32.dll C:\\WINDOWS\\System32\\serialui32.dll C:\\WINDOWS\\System32\\serialui32.dll C:\\WINDOWS\\System32\\serialui32.dll C:\\WINDOWS\\System32\\serialui32.dll C:\\WINDOWS\\System32\\serialui32.dll C:\\WINDOWS\\System32\\serialui32.dll C:\\WINDOWS\\System32\\serialui32.dll C:\\WINDOWS\\System32\\serialui32.dll C:\\WINDOWS\\System32\\serialui32.dll C:\\WINDOWS\\System32\\serialui32.dll C:\\WINDOWS\\System32\\serialui32.dll C:\\WINDOWS\\System32\\serialui32.dll C:\\WINDOWS\\System32\\serialui32.dll C:\\WINDOWS\\System32\\serialui32.dll C:\\WINDOWS\\System32
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Ne t'inquiète pas T'Chikie pas la peine de me cacher ( ou non ) que j' était beaucoup infecté je le savais déjà ^^
( vue le résultat de l'analyse de l'analyseur... )
0
Réponse 7 / 18
Utilisateur anonyme
21 nov. 2008 à 13:25
# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
# Relance le programme Smitfraud :
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum


Ensuite :

Telecharge malwarebytes

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log


0
Réponse 8 / 18
Aines100 Messages postés 382 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 20 novembre 2016 64
21 nov. 2008 à 13:45
Au faite il y a comme un léger problème...
Je n'arrive pas à démarrer le mode sans échec, quand je me trouve là où il faut choisir le compte ( et oui je partage un ordinateur avec ma soeur et c'est moi qui fait tout u_u ) sa bloque.
0
Réponse 9 / 18
Utilisateur anonyme
21 nov. 2008 à 13:46
ok

fais ceci :

Télécharge cet outil de SiRi:

http://siri.urz.free.fr/Softs/RHosts.exe
http://siri.urz.free.fr/RHosts.php

Double cliquer dessus pour l'exécuter

et cliquer sur " Restore original Hosts "

ps : c est normal que rien ne se passe


ensuite fais l option 2 de smithfraude en mode normal
0
Réponse 10 / 18
Aines100 Messages postés 382 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 20 novembre 2016 64
21 nov. 2008 à 14:09
Après ? =D 



( Rapport :
SmitFraudFix v2.376

Rapport fait à 13:50:45,39, 21/11/2008
Executé à partir de C:\Documents and Settings\Aines\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}"="STS"

[HKEY_CLASSES_ROOT\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32\hejitavo.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32\hejitavo.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\ieupdates.exe supprimé
C:\WINDOWS\system32\winsrc.dll supprimé
C:\Documents and Settings\Aines\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk supprimé
C:\Program Files\Google\googletoolbar1.dll supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}"="STS"

[HKEY_CLASSES_ROOT\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32\hejitavo.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32\hejitavo.dll"



»»»»»»»»»»»»»»»»»»»»»»»» Fin )
0
Réponse 11 / 18
Utilisateur anonyme
21 nov. 2008 à 14:49
fais malewarebyte
0
Réponse 12 / 18
Aines100 Messages postés 382 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 20 novembre 2016 64
21 nov. 2008 à 18:20
0k...
Hé !!!!
Moi j'utilise plus SmitfraudFix

Raison =

http://img201.imageshack.us/img201/1204/sanstitrely8.png
0
Réponse 13 / 18
Utilisateur anonyme
21 nov. 2008 à 18:21
RE

oui c est normal c est un faux positif rassures toi
0
Réponse 14 / 18
Aines100 Messages postés 382 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 20 novembre 2016 64
21 nov. 2008 à 18:22
J' espère bien ...
En tous cas je suis bien touché par ces virus de malheur
D' ailleur simple question : je les balayes ?
0
Réponse 15 / 18
Utilisateur anonyme
21 nov. 2008 à 18:25
Tu fais malewarebyte ??
0
Réponse 16 / 18
Aines100 Messages postés 382 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 20 novembre 2016 64
21 nov. 2008 à 18:26
Oui, oui !
0
Réponse 17 / 18
Aines100 Messages postés 382 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 20 novembre 2016 64
26 nov. 2008 à 12:53
Désolé de te répondre si tard, mais je voulais t'annoncer que mon père à tout fomater.
Sinon merci pou tout =)

Au revoir.
0
Réponse 18 / 18
Utilisateur anonyme
26 nov. 2008 à 12:54
ok

merci de prevenir

@++
0

Discussions similaires

Colis en cours de transport vers votre site de livraison ?
Ninan_5568 -
senda -

8 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
exo pix
Xtyller -
Raymond PENTIER -

2 réponses
il est en cours de transport vers votre site de livraison
3rin -
Afrikarnak -

4 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses