ov8
Membres-
Compteur de contenus
7 -
Inscription
-
Dernière visite
ov8's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
Problème malware/redirection de liens google
ov8 a répondu à un(e) sujet de ov8 dans Analyses et éradication malwares
Bon mea culpa (oui effectivement , j'avais caché mon nom d'utilisateur) etant dans l'incapacité de télécharger quoi que ce soit à partir d'ici, j'avais choppé sdfix autre part mais je pense que c'était une vieille version . Je me suis démerdé pour récupérer celle que tu donnais, et effectivement, ça se passe differemment . Je n'ai toujours pas de rapport qui arrive tout seul mais en cherchant sur la racine j'ai désormais SDFix: Version 1.222 Run by nom d'utilisateur on 07/09/2008 at 14:38 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Checking Services : Rootkit: C:\WINDOWS\system32\drivers\tdssserv.sys - Rootkit.Win32.Agent.cku Name : tdssserv Path : \systemroot\system32\drivers\TDSSserv.sys tdssserv - Deleted Restoring Default Security Values Restoring Default Hosts File Et google a l'air de remarcher normalement .. -
Problème malware/redirection de liens google
ov8 a répondu à un(e) sujet de ov8 dans Analyses et éradication malwares
Désolé , ça ne fonctionne pas . Je fais les deux démarrages en mode sans echec (ça fait d'ailleurs deux fois la même chose en prenant trois plombes) et lorsque je redémarre, je vois une fenêtre sdfix l'espace d'une microseconde je n'ai pas le temps de la lire, puis mon ordi s'allume normalement, aucun rapport n'apparait .Dans le dossier, le rapport indique juste : SDFix: Version 1.169 Run by µµµ on 07/09/2008 at 13:08 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Windows Registry Values Restoring Windows Default Hosts File -
Problème malware/redirection de liens google
ov8 a répondu à un(e) sujet de ov8 dans Analyses et éradication malwares
J'ai fait ça, ça n'a pas eu l'air de bien fonctionner . Quand mon pc à redémarré après le mode sans échec il n'y a pas eu de rapport , et il n'y en a pas non plus dans le dossier sdfix .. Il y a toujours les mêmes problèmes apparemment . -
Problème malware/redirection de liens google
ov8 a répondu à un(e) sujet de ov8 dans Analyses et éradication malwares
Ouaou désolé pour le bug -
Problème malware/redirection de liens google
ov8 a répondu à un(e) sujet de ov8 dans Analyses et éradication malwares
. -
Problème malware/redirection de liens google
ov8 a répondu à un(e) sujet de ov8 dans Analyses et éradication malwares
Merci de prendre le temps de m'aider Bon déjà j'en ai chié grave pour télécharger les machins, aucun moyen de trouver la page que ça soit avec IE ou firefox, j'ai du demander à une personne de les télécharger et me les envoyer bref . Pour smitfraud : SmitFraudFix v2.346 Rapport fait à 11:03:24,32, 07/09/2008 Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Apps\Softex\OmniPass\OPXPApp.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\internet explorer\iexplore.exe C:\Program Files\Internet Explorer\Iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\MSN Messenger\msvs.exe C:\Program Files\Mozilla Firefox\SmitfraudFix\Policies.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» D:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\tdssservers.dat détecté, utilisez un scanner de Rootkit C:\WINDOWS\system32\tdssadw.dll détecté, utilisez un scanner de Rootkit C:\WINDOWS\system32\tdssinit.dll détecté, utilisez un scanner de Rootkit C:\WINDOWS\system32\tdssl.dll détecté, utilisez un scanner de Rootkit C:\WINDOWS\system32\tdsslog.dll détecté, utilisez un scanner de Rootkit C:\WINDOWS\system32\tdssmain.dll détecté, utilisez un scanner de Rootkit C:\WINDOWS\system32\drivers\tdssserv.sys détecté, utilisez un scanner de Rootkit »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Thery »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Thery\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\Thery\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! AntiXPVSTFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: WAN (PPP/SLIP) Interface DNS Server Search Order: 213.36.80.1 DNS Server Search Order: 213.36.80.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{E4A4109D-4E79-42B4-B087-8802D60EF9A6}: NameServer=213.36.80.1 213.36.80.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{E4A4109D-4E79-42B4-B087-8802D60EF9A6}: NameServer=213.36.80.1 213.36.80.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin pour l'autre : Logfile of random's system information tool (written by random/rand -
Problème malware/redirection de liens google
ov8 a posté un sujet dans Analyses et éradication malwares
Bonjour Voilà j'ai un petit soucis avec un spyware vicieux, qui redirige tous les liens google vers des sites de logiciels anti-spyware etc, il m'empêche également d'ouvrir certains sites (hotmail etc) et ralentit nettement mon pc . J'aurai donc besoin d'un peu d'aide ne sachant plus quoi faire . Merci