Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

PC infecté par trojandownloader.zlob

 

LOGICIELS : boxlee PRODUITS : stebrice
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

PC infecté par trojandownloader.zlob

Prévenir les modérateurs en cas d'abus 
Lycein
lycein
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/05/2009 à 21:03:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour voici le log HIjackthis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:39:58, on 01/05/2009
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Merci de votre aide

 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il n'en soit demandé un ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 01/05/2009 à 21:17:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Lycein

 Fais un scan avec cet antispyware :
 Telecharges malwarebytes + tutoriel :  

 -> http://www.malekal.com/tutoria [...] alware.php

 Tu l´installes; mets le a jour...(onglet mise a jour)
 Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
 Puis click sur "rechercher".  
 Laisse le scanner le pc...
 Si des elements on ete trouvés > click sur supprimer la selection.si il t´es demandé de redemarrer > click sur "oui".
 A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
 Copies et colles le rapport stp.

 a+  

(Publicité)
lycein
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/05/2009 à 08:06:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le log

 Malwarebytes' Anti-Malware 1.36
 Version de la base de données: 1945
 Windows 5.1.2600 Service Pack 2

 02/05/2009 08:35:30
 mbam-log-2009-05-02 (08-35-18).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 113146
 Temps écoulé: 21 minute(s), 56 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 2

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\System Volume Information\_restore{FAD53748-​040C-4927-9DCC-CA370BA4733E}\R​P106\A0039322.DLL (Adware.AskSBAR) -> No action taken.
 C:\System Volume Information\_restore{FAD53748-​040C-4927-9DCC-CA370BA4733E}\R​P107\A0039361.dll (Adware.AskSBAR) -> No action taken.

 J'ai supprimé les éléments suspects, qui ont été mis en quarantaine et refait après le redémarrage un nouveau scan, où rien n'a été détecté.

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/05/2009 à 09:59:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Un nouveau scan hijackthis stp...

 a+

lycein
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/05/2009 à 14:39:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

bzhatao a écrit :

un nouveau scan hijackthis stp...

 a+
 




 Voilà voilà

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:33:31, on 02/05/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\system32\PSIService​.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\VTTimer.ex​e
 C:\WINDOWS\system32\VTtrayp.ex​e
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
 C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ​.exe
 C:\Program Files\Labtec\Desktop\V5.1\moff​ice.exe
 C:\Program Files\Labtec\Desktop\V5.1\kbda​p32a.exe
 C:\Program Files\Labtec\Desktop\V5.1\MOUS​E32A.EXE
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\msn messenger\msnmsgr.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Documents and Settings\lazer036\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
 C:\Documents and Settings\lazer036\Bureau\Hijac​kThis.exe

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O4 - HKLM\..\Run: [VTTimer] "VTTimer.exe"
 O4 - HKLM\..\Run: [VTTrayp] "VTtrayp.exe"
 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] "HDAShCut.exe"
 O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\Core\smax4pnp.exe"
 O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
 O4 - HKLM\..\Run: [JMB36X Configure] "C:\WINDOWS\system32\JMRaidToo​l.exe" boot
 O4 - HKLM\..\Run: [NeroFilterCheck] "C:\WINDOWS\system32\NeroCheck​.exe"
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ​.exe"
 O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] "C:\Program Files\Labtec\Desktop\V5.1\moff​ice.exe"
 O4 - HKLM\..\Run: [OFFICEKB] "C:\Program Files\Labtec\Desktop\V5.1\kbda​p32a.exe"
 O4 - HKLM\..\Run: [LVCOMSX] "C:\WINDOWS\system32\LVCOMSX.E​XE"
 O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.​exe"
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTL​GNT\ImScInst.exe" /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTL​GNT\TINTSETP.EXE" /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTL​GNT\TINTSETP.EXE" /IMEName
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\msn messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\lazer036\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
 O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5C051655-FCD5-4969-9182-770EA​5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 1253033650
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers [...] _1_0_4.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b57213.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA9​77D5643} (ZoneChess Object) - http://messenger.zone.msn.com/ [...] b57176.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O22 - SharedTaskScheduler: duhr - {3e0cee63-f8bc-4485-a745-cc01b​2a0e9d9} - (no file)
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService​.exe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

 --
 End of file - 8195 bytes

(Publicité)
bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/05/2009 à 15:35:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
 http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://siri.geekstogo.com/SmitfraudFix.exe

 - Enregistre-le sur le bureau

 - Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

 - Un rapport sera généré, poste-le dans ta prochaine réponse.

 
  • process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]

 ** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport .

 a+

lycein
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/05/2009 à 16:27:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
LE rapport

 SmitFraudFix v2.414

 Rapport fait à 17:22:25,70, 02/05/2009
 Executé à partir de C:\Documents and Settings\lazer036\Bureau\Smitf​raudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\system32\PSIService​.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\VTTimer.ex​e
 C:\WINDOWS\system32\VTtrayp.ex​e
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
 C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ​.exe
 C:\Program Files\Labtec\Desktop\V5.1\moff​ice.exe
 C:\Program Files\Labtec\Desktop\V5.1\kbda​p32a.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Labtec\Desktop\V5.1\MOUS​E32A.EXE
 C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Documents and Settings\lazer036\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
 C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\lazer036\Bureau\Smitf​raudFix\Policies.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\lazer036


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\lazer036\LOCALS~1\​Temp


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\lazer036\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\LOCALS~1\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » o4Patch
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 o4Patch
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » Agent.OMZ.Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 Agent.OMZ.Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{3e0cee63-f8bc-4485-a745-cc01​b2a0e9d9}"="duhr"



  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"

  » » » » » » » » » » » » » » » » » » » » » » » » RK

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""




  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{4B81A483-79FE-46BB-AA4F-5​4FA21BB6BA3}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{4B81A483-79FE-46BB-AA4F-5​4FA21BB6BA3}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{4B81A483-79FE-46BB-AA4F-5​4FA21BB6BA3}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{4B81A483-79FE-46BB-AA4F-5​4FA21BB6BA3}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/05/2009 à 16:35:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien....
 Suite de la manipe ( nettoyage ), fais exactement ce qui suit :

 * Impératif : Redémarrer l'ordinateur en mode sans échec .
 Comment aller en Mode sans échec
 1) Redémarre ton ordi
 2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
 3) Tu verras un écran avec options de démarrage apparaître
 4) Choisis la première option : Sans Échec, et valide avec "Entrée"
 5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
 ( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessous ...)

 *Double click sur SmitfraudFix.exe

 * Sélectionnes 2 et presses "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection.

 -> Si besion :
 * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

 ( Le correctif déterminera si le fichier wininet.dll est infecté.)

 * A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
 pour remplacer le fichier corrompu.

 * Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage ( sinon fais le manuellement )

 Le rapport se trouve à la racine de C\:
 (dans le fichier "rapport.txt" )

 Postes moi ce dernier rapport .

 a+

(Publicité)
lycein
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/05/2009 à 17:17:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici

 SmitFraudFix v2.414

 Rapport fait à 18:09:10,20, 02/05/2009
 Executé à partir de C:\Documents and Settings\lazer036\Bureau\Smitf​raudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{3e0cee63-f8bc-4485-a745-cc01​b2a0e9d9}"="duhr"


  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts


 127.0.0.1       localhost

  » » » » » » » » » » » » » » » » » » » » » » » » VACFix

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Winsock2 Fix

 S!Ri's WS2Fix: LSP not Found.


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés


  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » Agent.OMZ.Fix

 Agent.OMZ.Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » RK


  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{4B81A483-79FE-46BB-AA4F-5​4FA21BB6BA3}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{4B81A483-79FE-46BB-AA4F-5​4FA21BB6BA3}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{4B81A483-79FE-46BB-AA4F-5​4FA21BB6BA3}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{4B81A483-79FE-46BB-AA4F-5​4FA21BB6BA3}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » RK.2



  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{3e0cee63-f8bc-4485-a745-cc01​b2a0e9d9}"="duhr"



  » » » » » » » » » » » » » » » » » » » » » » » » Fin

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/05/2009 à 17:34:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Antivir te le signales toujours?

 A+

lycein
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/05/2009 à 17:47:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non il ne détecte que smitfraud

(Publicité)
bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/05/2009 à 17:54:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Normal...
 Fais ceci et dis moi ensuite si toujours détecté:

 Telecharge ToolsCleaner2--> http://pc-system.fr/TC/ToolsCleaner2.exe
 -Une fois téléchargé, installe-le et lance-le
 -Clique sur Recherche et laisse le scan se terminer
 -Clique sur SUPPRESSION
 -Clique sur Quitter pour que le rapport puisse se créer
 -Poste moi le rapport se trouvant ici--> C:\TCleaner.txt

 a+

lycein
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/05/2009 à 18:11:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il a tr
 

bzhatao a écrit :

normal...
 fais ceci et dis moi ensuite si toujours détecté:

 telecharge toolscleaner2--> http://pc-system.fr/tc/toolscleaner2.exe
 -une fois téléchargé, installe-le et lance-le
 -clique sur recherche et laisse le scan se terminer
 -clique sur suppression
 -clique sur quitter pour que le rapport puisse se créer
 -poste moi le rapport se trouvant ici--> c:\tcleaner.txt

 a+
 




 Il a trouvé Hijackthis et smitfraud c'est tout

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/05/2009 à 18:38:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK...
 plus d'alertes antivir?

 A+

(Publicité)
lycein
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/05/2009 à 08:08:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

bzhatao a écrit :

ok...
 plus d'alertes antivir?

 a+
 





 Non plus rien; merci pour tout

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/05/2009 à 09:23:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour desinstaller les outils utilisés

 Telecharge ToolsCleaner2--> http://pc-system.fr/TC/ToolsCleaner2.exe
 -Une fois téléchargé, installe-le et lance-le
 -Clique sur Recherche et laisse le scan se terminer
 -Clique sur SUPPRESSION

 a+

 Page :
1

Aller à :
 

Sujets relatifs
PC probablement infecté...merci de votre aide PC excessivement lent
mon pc rame PC lent sur le net
Mon PC portable est devenu très lent soudainement. virus sur mon pc
PC infecté, pubs, pages qui s'ouvrent PC infecté par Hottest Deals (PUP)
PC lent pc lent et apparaition de fenêtres en tout genre
Plus de sujets relatifs à : PC infecté par trojandownloader.zlob

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus ou disue dur hs? 1
virus ou disue dur hs? 0
Gros problèmes d'infections [Résolu] 41
Firefox: échec connexion / HTTS 0
Impossible d'utiliser Hijackthis, malwarebyte 26