DNSCHANGER - Page 2

Précédent
  • 1
  • 2
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    impec ... encore du monde ! ^^

    la suite dans l'ordre :

    1-Nettoyage avec ToolBar S&D :

    !! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

    Relance l'outil en double-cliquant sur ToolBar SD.exe qui est sur ton bureau .
    --> Tapes sur 2 ( option " nettoyage " ) puis tape sur [Entrée].

    Le nettoyage commence .
    ! ne touche à rien lors de la suppression !

    Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
    accompagné d'un nouveau rapport hijackthis pour analyse ...

    2- Refais un coup de CCleaner ( registre compris ).

    3- Supprimes bien le RSIT.exe que tu as et retentes le coup :

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Ferme bien toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    ( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.)

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante ... si tu essaies de poster les deux en même temps,
    cela risque d'être trop long pour le forum ...
    Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

    0
    1. solomonkane
       
      voici le rapport toolbar :

      -----------\\ ToolBar S&D 1.2.6 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
      BIOS : Phoenix - Award BIOS v6.00PG
      USER : bertrand ( Administrator )
      BOOT : Normal boot
      Antivirus : Avira AntiVir PersonalEdition Classic 0.0.0.0 (Activated)
      Firewall : NVIDIA Firewall 1.0 (Not Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:232 Go (Free:33 Go)
      D:\ (CD or DVD)
      E:\ (CD or DVD)
      F:\ (CD or DVD)
      G:\ (Local Disk) - NTFS - Total:152 Go (Free:3 Go)
      H:\ (Local Disk) - NTFS - Total:48 Go (Free:34 Go)
      I:\ (Local Disk) - NTFS - Total:184 Go (Free:29 Go)
      J:\ (CD or DVD)
      K:\ (Local Disk) - NTFS - Total:232 Go (Free:135 Go)
      M:\ (Local Disk) - NTFS - Total:233 Go (Free:15 Go)
      O:\ (Local Disk) - NTFS - Total:232 Go (Free:232 Go)
      P:\ (Local Disk) - NTFS - Total:232 Go (Free:232 Go)

      "C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
      Option : [2] ( 05/12/2008|18:23 )

      -----------\\ SUPPRESSION

      Supprime! - C:\Program Files\Torrent Search\Data
      Supprime! - C:\Program Files\Torrent Search\TorrentSearch.exe
      Supprime! - C:\Program Files\Torrent Search\uninst.exe
      Supprime! - C:\DOCUME~1\bertrand\Bureau\Torrent Search.lnk
      Supprime! - C:\DOCUME~1\bertrand\MENUDM~1\PROGRA~1\Torrent Search
      Echec ! - C:\WINDOWS\System32\dspvfx.dll
      Supprime! - C:\DOCUME~1\bertrand\LOCALS~1\Temp\whenu.ini
      Supprime! - C:\DOCUME~1\bertrand\LOCALS~1\Temp\banner.bmp
      Supprime! - C:\DOCUME~1\bertrand\LOCALS~1\Temp\VVSNInst.exe
      Supprime! - C:\Program Files\Torrent Search

      -----------\\ DEUXIEME PASSAGE

      Echec ! - C:\WINDOWS\System32\dspvfx.dll

      -----------\\ Recherche de Fichiers / Dossiers ...

      C:\WINDOWS\System32\dspvfx.dll

      -----------\\ Extensions

      (bertrand) - {DEDDA510-573D-44d9-BF81-F85C3FA1FE54} => gmextension


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://news.google.com/topstories?hl=fr&tab=wn&gl=FR&ceid=FR:fr"
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://fr.yahoo.com/"
      "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
      "Search Page"="http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/"
      "Start Page"="https://www.msn.com/fr-fr/"


      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\bertrand\Application Data\uTorrent\dead space Key and crack.rar.torrent
      C:\DOCUME~1\bertrand\Mes documents\Downloads\sims\Les[1].Sims.2.+.All.Expansion.Multilanguage.NO.CRACK[www.crystaliz.org].torrent
      C:\DOCUME~1\bertrand\Voisinage r‚seau\2.15 crack sur X2 (X2).lnk



      1 - "C:\ToolBar SD\TB_1.txt" - 05/12/2008|18:14 - Option : [1]
      2 - "C:\ToolBar SD\TB_2.txt" - 05/12/2008|18:25 - Option : [2]

      -----------\\ Fin du rapport a 18:25:24,73
      0
      1. solomonkane > solomonkane
         
        hijackthis :

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 18:32:27, on 05/12/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
        C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
        C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
        C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
        C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
        C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
        C:\WINDOWS\SOUNDMAN.EXE
        C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
        C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
        C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
        C:\WINDOWS\system32\LVCOMSX.EXE
        C:\Program Files\Logitech\Video\LogiTray.exe
        C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
        C:\WINDOWS\system32\RUNDLL32.EXE
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
        C:\Program Files\DAEMON Tools\daemon.exe
        C:\Program Files\Logitech\Video\FxSvr2.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
        C:\Program Files\Windows Live\Messenger\usnsvc.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://news.google.com/topstories?hl=fr&tab=wn&gl=FR&ceid=FR:fr
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
        O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
        O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
        O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
        O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
        O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
        O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
        O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
        O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
        O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        O4 - HKCU\..\Run: [igndlm.exe] C:\Program Files\IGN\Download Manager\DLM.exe /windowsstart /startifwork
        O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
        O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools\daemon.exe"
        O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
        O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
        O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
        O16 - DPF: Yahoo! Poker - http://download2.games.yahoo.com/games/clients/y/pt3_x.cab
        O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
        O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
        O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
        O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
        O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin11USA.cab
        O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
        O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
        O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
        O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
        O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
        O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
        O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
        O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
        O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
        O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
        O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
        O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
        0
      2. solomonkane > solomonkane
         
        rien a faire avec RSIT, il plante tjs pendant le registry dump
        0
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bon ...

    On va voir autrement :

    1- Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.

    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double clique sur "OTMoveIt3.exe" pour ouvrir le prg .
    Puis copie ce qui se trouve en citation ci-dessous,

    :Processes
    explorer.exe
    
    :Services
    
    :Reg
    
    :Files
    C:\WINDOWS\System32\dspvfx.dll
    
    :Commands
    [purity]
    [emptytemp]
    [start explorer]
    [Reboot]


    et colle le dans le cadre de gauche de OTMoveIt3 :
    Paste Instructions for items to be moved.
    (ne touche à rien d'autre !)

    -> clique sur MoveIt! pour lancer la suppression.
    -> laisse travailler l'outil ...

    ( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

    -> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

    Ton PC va redémarrer de lui même ...

    -->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
    ( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

    2- Télécharge DDS de sUBs sur ton bureau.

    https://download.bleepingcomputer.com/sUBs/dds.scr

    ( L'outil ne nécessite pas d'installation.)

    * Lance-le en cliquant sur l'icône dds.scr qui est sur ton bureau .

    -> Une fenêtre DOS va apparaitre , cela signifie que le scan est en cours ...

    laisse faire et ne touche à rien ....

    ( Le scan ne doit pas dépasser trois minutes.)

    * Un premier rapport va s'ouvrir que tu enregistreras sous " DDS.txt " par défaut sur le bureau.

    Puis il te sera demandé si tu veux faire le scan optionnel.
    --> Accepte par "Oui" !

    Un nouveau rapport s'ouvre que tu enregistres sous "Attach.txt" sur le bureau.
    ( Tu ne le fourniras que si nécessaire.)

    -> Poste le rapport DDS.txt pour analyse ....
    0
    1. solomonkane
       
      rapport MoveIt :

      ========== PROCESSES ==========
      Process explorer.exe killed successfully.
      ========== SERVICES/DRIVERS ==========
      ========== REGISTRY ==========
      ========== FILES ==========
      C:\WINDOWS\System32\dspvfx.dll NOT unregistered.
      C:\WINDOWS\System32\dspvfx.dll moved successfully.
      ========== COMMANDS ==========
      User's Temp folder emptied.
      User's Temporary Internet Files folder emptied.
      User's Internet Explorer cache folder emptied.
      Local Service Temp folder emptied.
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      Local Service Temporary Internet Files folder emptied.
      Windows Temp folder emptied.
      Java cache emptied.
      FireFox cache emptied.
      Temp folders emptied.
      Explorer started successfully

      OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12052008_185115

      Files moved on Reboot...
      File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
      0
      1. solomonkane > solomonkane
         
        et voila le DDS :


        DDS (Version 1.0) - NTFSx86
        Run by bertrand at 19:01:06,45 on 05/12/2008
        Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2815.2274 [GMT 1:00]

        ============== Running Processes ===============

        C:\WINDOWS\system32\svchost -k DcomLaunch
        svchost.exe
        C:\WINDOWS\System32\svchost.exe -k netsvcs
        svchost.exe
        svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
        C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
        C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
        C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
        C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\WINDOWS\System32\svchost.exe -k imgsvc
        C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
        C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
        C:\WINDOWS\SOUNDMAN.EXE
        C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
        C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
        C:\Program Files\QuickTime\qttask.exe
        C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
        C:\WINDOWS\system32\LVCOMSX.EXE
        C:\Program Files\Logitech\Video\LogiTray.exe
        C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
        C:\WINDOWS\system32\RUNDLL32.EXE
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
        C:\Program Files\DAEMON Tools\daemon.exe
        C:\Program Files\Logitech\Video\FxSvr2.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\Program Files\Windows Live\Messenger\usnsvc.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
        C:\Documents and Settings\bertrand\Bureau\dds.scr

        ============== Pseudo HJT Report ===============

        uStart Page = hxxp://news.google.fr/nwshp?hl=fr&tab=wn
        uSearch Page = hxxp://www.google.com
        uSearch Bar = hxxp://www.google.com/ie
        mDefault_Page_URL = hxxp://fr.yahoo.com
        mDefault_Search_URL = hxxp://www.google.com/ie
        mSearch Page = hxxp://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
        mWindow Title =
        uInternet Settings,ProxyOverride = localhost
        uSearchAssistant = hxxp://www.google.com/ie
        uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
        mSearchAssistant = hxxp://www.google.com/ie
        uURLSearchHooks: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - c:\progra~1\yahoo!\companion\installs\cpn\yt.dll
        mWinlogon: System=cshnu.exe
        BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} - c:\progra~1\yahoo!\companion\installs\cpn\yt.dll
        BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\adobe\acrobat 7.0\activex\AcroIEHelper.dll
        BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre1.6.0_01\bin\ssv.dll
        BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
        BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - c:\program files\google\googletoolbarnotifier\3.1.807.1746\swg.dll
        TB: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - c:\progra~1\yahoo!\companion\installs\cpn\yt.dll
        TB: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - c:\progra~1\yahoo!\companion\installs\cpn\yt.dll
        uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
        uRun: [swg] c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
        uRun: [igndlm.exe] c:\program files\ign\download manager\DLM.exe /windowsstart /startifwork
        uRun: [MsnMsgr] "c:\program files\windows live\messenger\MsnMsgr.Exe" /background
        uRun: [DAEMON Tools Lite] "c:\program files\daemon tools\daemon.exe"
        uRun: [Messenger (Yahoo!)] "c:\program files\yahoo!\messenger\YahooMessenger.exe" -quiet
        mRun: [nTrayFw] c:\program files\nvidia corporation\networkaccessmanager\bin\nTrayFw.exe
        mRun: [SoundMan] SOUNDMAN.EXE
        mRun: [SpeedTouch USB Diagnostics] "c:\program files\alcatel\speedtouch usb\Dragdiag.exe" /icon
        mRun: [avgnt] "c:\program files\antivir personaledition classic\avgnt.exe" /min
        mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
        mRun: [SunJavaUpdateSched] "c:\program files\java\jre1.6.0_01\bin\jusched.exe"
        mRun: [LVCOMSX] c:\windows\system32\LVCOMSX.EXE
        mRun: [LogitechVideoRepair] c:\program files\logitech\video\ISStart.exe
        mRun: [LogitechVideoTray] c:\program files\logitech\video\LogiTray.exe
        mRun: [NeroCheck] c:\windows\system32\NeroCheck.exe
        mRun: [NVMixerTray] "c:\program files\nvidia corporation\nvmixer\NVMixerTray.exe"
        mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
        mRun: [nwiz] nwiz.exe /install
        mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
        dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
        IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
        IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
        IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC} - c:\program files\java\jre1.6.0_01\bin\ssv.dll
        IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
        IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
        LSP: %SYSTEMROOT%\system32\nvappfilter.dll
        Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\logitech\desktop messenger\8876480\program\GAPlugProtocol-8876480.dll
        LSA: Authentication Packages = msv1_0 nwprovau

        ============= SERVICES / DRIVERS ===============

        R1 avgio;avgio;\??\c:\program files\antivir personaledition classic\avgio.sys [2006-12-27 11840]
        R2 AntiVirScheduler;AntiVir PersonalEdition Classic Scheduler;c:\program files\antivir personaledition classic\sched.exe [2006-12-27 68865]
        R2 AntiVirService;AntiVir PersonalEdition Classic Guard;c:\program files\antivir personaledition classic\avguard.exe [2006-12-27 151297]
        R3 avgntflt;avgntflt;\??\c:\program files\antivir personaledition classic\avgntflt.sys [2006-12-27 52032]

        =============== Created Last 30 ================

        2008-12-05 18:51 <DIR> --d----- C:\_OTMoveIt
        2008-12-05 18:14 <DIR> --d----- C:\ToolBar SD
        2008-12-05 17:44 <DIR> --d----- C:\Lop SD
        2008-12-05 17:32 <DIR> --d----- c:\program files\CCleaner
        2008-12-05 16:47 <DIR> --d----- c:\docume~1\bertrand\applic~1\Malwarebytes
        2008-12-05 16:47 15,504 a------- c:\windows\system32\drivers\mbam.sys
        2008-12-05 16:47 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
        2008-12-05 16:46 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
        2008-12-05 16:46 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
        2008-12-05 16:38 <DIR> --d----- C:\fixwareout
        2008-12-05 03:46 <DIR> --d----- c:\program files\Trend Micro
        2008-11-25 21:50 <DIR> --d----- c:\windows\system32\XPSViewer
        2008-11-25 21:49 14,048 -------- c:\windows\system32\spmsg2.dll
        2008-11-25 21:48 <DIR> --d----- c:\windows\system32\xlive
        2008-11-19 19:40 3,850,760 a------- c:\windows\system32\D3DX9_38.dll
        2008-11-19 19:40 1,491,992 a------- c:\windows\system32\D3DCompiler_38.dll
        2008-11-19 19:40 467,984 a------- c:\windows\system32\d3dx10_38.dll
        2008-11-19 19:40 <DIR> --d----- c:\windows\Logs
        2008-11-19 19:37 <DIR> --d----- C:\My Downloads
        2008-11-18 19:54 <DIR> --d----- c:\docume~1\bertrand\applic~1\Jasc
        2008-11-18 19:52 <DIR> --d----- c:\program files\Jasc Software Inc

        ==================== Find3M ====================

        2008-12-05 09:13 <DIR> --d----- c:\docume~1\alluse~1\applic~1\AntiVir PersonalEdition Classic
        2008-11-25 21:56 494,650 a------- c:\windows\system32\perfh00C.dat
        2008-11-25 21:56 79,028 a------- c:\windows\system32\perfc00C.dat
        2008-11-21 20:39 107,888 a------- c:\windows\system32\CmdLineExt.dll
        2008-11-19 19:37 <DIR> --d----- c:\docume~1\bertrand\applic~1\uTorrent
        2008-11-02 13:41 <DIR> --d----- c:\program files\CAPCOM
        2008-11-01 21:54 <DIR> --d----- c:\program files\Rockstar Games
        2008-10-16 14:06 268,648 a------- c:\windows\system32\mucltui.dll
        2008-10-16 14:06 208,744 a------- c:\windows\system32\muweb.dll
        2008-10-10 17:01 <DIR> --d----- c:\program files\World of Warcraft
        2008-10-10 13:51 <DIR> --d----- c:\program files\Yahoo!
        2008-09-10 17:02 <DIR> --d----- c:\docume~1\bertrand\applic~1\My Games
        2008-08-29 19:49 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Messenger Plus!
        2008-08-29 12:12 <DIR> --d----- c:\docume~1\bertrand\applic~1\Ubisoft
        2008-05-20 04:19 <DIR> --d----- c:\docume~1\alluse~1\applic~1\media center programs
        2008-05-20 00:14 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Funcom
        2008-03-18 14:14 <DIR> --d----- c:\docume~1\bertrand\applic~1\Codemasters
        2008-01-05 19:37 <DIR> --d----- c:\docume~1\bertrand\applic~1\Microsoft Games
        2007-10-30 15:03 <DIR> --d----- c:\docume~1\alluse~1\applic~1\pixelStorm
        2007-06-22 13:40 <DIR> --d----- c:\docume~1\bertrand\applic~1\OpenArena
        2007-06-11 15:31 <DIR> --d----- c:\docume~1\bertrand\applic~1\FotoWire
        2007-02-06 18:29 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Zylom
        2006-11-09 20:16 <DIR> --d----- c:\docume~1\bertrand\applic~1\XnView

        ============= FINISH: 19:01:30,04 ===============
        0
  3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bon ...

    Questions :

    Comment va le PC maintenant ? Du mieux ?

    Ta version d'AntiVir est en anglais ?

    fais ceci :

    Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    !!Déconnecte toi et ferme tes applications en cours !!

    Dézippe (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .

    Ouvre le dossier Genproc :
    double-clique sur GenProc.bat et laisse faire ...

    Une fois terminé, poste le contenu du rapport qui s'ouvre ...

    Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

    IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

    0
  4. Utilisateur anonyme
     
    Bonsoir,

    pour voir le rapport gen proc merci
    0
    1. solomonkane
       
      Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
      Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

      Etape 1 / Télécharge :

      FixWareout sur le bureau.
      - Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
      - Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.
      - Ton système mettra un peu plus de temps au démarrage, c'est normal.
      - Quand ton système aura redémarré, suis les invites des messages. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

      Etape 2/


      Lance CCleaner > "Nettoyeur" > "Lancer le nettoyage" et c'est tout.

      Etape 2/


      Poste le contenu du fichier C:\fixwareout\report.txt, un nouveau rapport HijackThis et un nouveau rapport GenProc.



      Pour ce qui est de mon ordi, il fonctionnait plutot bien, si ce n'est quelques problemes de connexion depuis hier
      Ce n'est que le problem de mise a jour d'antivir qui m'a alarmé, puis le technicien du forum antivir me recommendant de formater mon disque C :)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    non pas de formatage pour le moment ... ;)

    mais il semblerait que l'infection WareOut soit encore présente ....

    fais ceci stp :

    Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    Installe le soft sur ton bureau ( et pas ailleurs! ) .

    !! Déconnecte toi, ferme toutes tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!

    Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
    Autre tuto animé ( merci balltrapp34 ;) ) : http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm

    Utilisation ---> option 1 / Recherche :
    Double-clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

    Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

    (Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

    0
    1. solomonkane
       
      manip effectuee :

      SmitFraudFix v2.381

      Rapport fait à 19:26:19,48, 05/12/2008
      Executé à partir de C:\Documents and Settings\bertrand\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
      C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
      C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
      C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\DAEMON Tools\daemon.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
      C:\Documents and Settings\bertrand\Bureau\SmitfraudFix\Policies.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bertrand


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\bertrand\LOCALS~1\Temp


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bertrand\Application Data

      C:\Documents and Settings\bertrand\Application Data\Install.dat PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\bertrand\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

      C:\Program Files\SpyMarshal\ PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      o4Patch
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"="cshnu.exe"


      »»»»»»»»»»»»»»»»»»»»»»»» RK



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      HKLM\SYSTEM\CS1\Services\Tcpip\..\{779BE468-CF87-49B6-A70C-11ABD59A7416}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{779BE468-CF87-49B6-A70C-11ABD59A7416}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{779BE468-CF87-49B6-A70C-11ABD59A7416}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
      1. solomonkane > solomonkane
         
        a mon grand desarroi, je dois imperativement m'absenter 30 minutes, je ne sais si tu seras tjs la a mon retour car il se fait tard, mais je tiens a te remercier pour le temps accordé a mon probleme, et l(aide precieuse que tu m'a deja apporté.

        merci pour ce boulot fantastique, et peut etre a tout de suite :)
        0
  7. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    Suite de la manipe ( nettoyage ), fais exactement ce qui suit :

    Impératif : Démarrer en mode sans echec .

    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    Comment aller en Mode sans échec :
    1) Redémarre ton ordi .
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
    3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
    4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
    5) Choisis ton compte habituel ( et pas Administrateur ).
    attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...

    * Double-clique sur SmitfraudFix.exe

    * Sélectionne 2 et presse "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection.

    --> Si besion :

    * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

    ( Le correctif déterminera si le fichier wininet.dll est infecté.)

    * A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
    pour remplacer le fichier corrompu.

    * Un redémarrage sera demandé pour terminer la procédure de nettoyage .
    Si le redémarrage ne se fais pas , fais le manuellement ( c'est important ! ) .

    Le rapport se trouve à la racine de disque dur C .
    ( dans le fichier C:\rapport.txt )

    Poste moi ce dernier rapport pour analyse ...

    Ensuite fais ceci :

    2- Télécharge DiagHelp.zip sur ton bureau :
    ( note : si ton anti-virus s'affolle lors du téléchargement ou de l'installe, c'est normal , ignore l'alerte ).

    -> http://www.malekal.com/download/DiagHelp.zip

    !! déconnecte toi et ferme toutes tes applications en cours !!

    Fais un clique droit sur le fichier et extraire tout .

    --> Un nouveau dossier va être créé : "DiagHelp"
    Ouvre le et double-clique sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

    --> Une fenêtre va s'ouvrir, choisis l'option 1
    L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demandera :
    une page IE va s'ouvrir , ferme la .
    Re-appuie sur une touche, le bloc-note s'ouvre :
    Sauvegarde ce rapport de façon à le retrouver et poste tout son contenu dans ta prochaine réponse ...

    0
Précédent
  • 1
  • 2