Système 32

[Malekal_morte]

Oui c'est sûr cette icône.

[Ptitbambou]

Voilà j'ai ajouté regfix et j'ai lancé la recherche avec Smit et voici copie du rapport

 

SmitFraudFix v2.141

 

Rapport fait à 8:56:25,43, ven. 09/02/2007

Executé à partir de C:\SmitFraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

C:\WINDOWS\system32\gwquvw.dll PRESENT !

C:\WINDOWS\system32\ot.ico PRESENT !

C:\WINDOWS\system32\1024\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\CHRISTIAN

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\CHRISTIAN\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHRIST~1\Favoris

 

C:\DOCUME~1\CHRIST~1\Favoris\Antivirus Test Online.url PRESENT !

C:\DOCUME~1\CHRIST~1\Favoris\Online Security Test.url PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{e5b1e382-817e-4b74-8a96-ec78751e6acf}"="incatenate"

 

[HKEY_CLASSES_ROOT\CLSID\{e5b1e382-817e-4b74-8a96-ec78751e6acf}\InProcServer32]

@="C:\WINDOWS\system32\imfdfcj.dll"

 

[HKEY_CURRENT_USER\Software\Classes\CLSID\{e5b1e382-817e-4b74-8a96-ec78751e6acf}\InProcServer32]

@="C:\WINDOWS\system32\imfdfcj.dll"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{8d8c2387-7f80-4022-9be6-43630a969558}"="carbinyl"

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

[Malekal_morte]

-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne

clique sur aucun autre fichier!!!)

-- Choisis l'option 2 et appuie sur Entrée

-- Réponds o (Oui) aux deux questions suivantes si elles sont posées

-- Un rapport sera généré sauvegarde le dans un dossier,

 

 

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur

Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 

Copie/colle le rapport ici.

 

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 

Scan en ligne avec Kaspersky :

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.

- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan le poste de travail

- Copie/colle le rapport du scan ici

 

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

[Ptitbambou]

Merci beaucoup, pour le scan avec kaspersky dois-je absolument le faire en ligne car c'est ce que j'ai comme anti virus justement

[Malekal_morte]

Fais un scan panda

[Ptitbambou]

Voici le scan Smit en mode sans échecs

 

SmitFraudFix v2.141

 

Rapport fait à 14:31:29,04, sam. 10/02/2007

Executé à partir de C:\SmitFraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{e5b1e382-817e-4b74-8a96-ec78751e6acf}"="incatenate"

 

[HKEY_CLASSES_ROOT\CLSID\{e5b1e382-817e-4b74-8a96-ec78751e6acf}\InProcServer32]

@="C:\WINDOWS\system32\imfdfcj.dll"

 

[HKEY_CURRENT_USER\Software\Classes\CLSID\{e5b1e382-817e-4b74-8a96-ec78751e6acf}\InProcServer32]

@="C:\WINDOWS\system32\imfdfcj.dll"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{8d8c2387-7f80-4022-9be6-43630a969558}"="carbinyl"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

127.0.0.1 localhost

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\WINDOWS\system32\gwquvw.dll supprimé

C:\WINDOWS\system32\ot.ico supprimé

C:\WINDOWS\system32\1024\ supprimé

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé

C:\DOCUME~1\CHRIST~1\Favoris\Antivirus Test Online.url supprimé

C:\DOCUME~1\CHRIST~1\Favoris\Online Security Test.url supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

Et le scan en ligne avec Panda

 

 

Incident Status Location

 

Spyware:Cookie/Tribalfusion Not disinfected C:\Documents and Settings\CHRISTIAN\Application Data\Nvu\Profiles\rdmrc9qx.default\cookies.txt[.tribalfusion.com/]

Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\CHRISTIAN\Cookies\christian@247realmedia[1].txt

Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\CHRISTIAN\Cookies\christian@2o7[2].txt

Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\CHRISTIAN\Cookies\christian@ad.yieldmanager[2].txt

Spyware:Cookie/AdDynamix Not disinfected C:\Documents and Settings\CHRISTIAN\Cookies\christian@ads.addynamix[1].txt

Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\CHRISTIAN\Cookies\christian@adtech[2].txt

Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\CHRISTIAN\Cookies\christian@as-eu.falkag[1].txt

Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\CHRISTIAN\Cookies\christian@bs.serving-sys[1].txt

Spyware:Cookie/BurstNet Not disinfected C:\Documents and Settings\CHRISTIAN\Cookies\christian@burstnet[2].txt

Spyware:Cookie/Cgi-bin Not disinfected C:\Documents and Settings\CHRISTIAN\Cookies\christian@cgi-bin[1].txt

Spyware:Cookie/cs.sexcounter Not disinfected C:\Documents and Settings\CHRISTIAN\Cookies\christian@cs.sexcounter[2].txt

Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\CHRISTIAN\Cookies\christian@fl01.ct2.comclick[1].txt

Spyware:Cookie/HotLog Not disinfected C:\Documents and Settings\CHRISTIAN\Cookies\christian@hotlog[1].txt

Spyware:Cookie/MetriWeb Not disinfected C:\Documents and Settings\CHRISTIAN\Cookies\christian@metriweb[1].txt

Spyware:Cookie/WUpd Not disinfected C:\Documents and Settings\CHRISTIAN\Cookies\christian@revenue[2].txt

Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\CHRISTIAN\Cookies\christian@serving-sys[1].txt

Spyware:Cookie/SpyLog Not disinfected C:\Documents and Settings\CHRISTIAN\Cookies\christian@spylog[2].txt

Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\CHRISTIAN\Cookies\christian@weborama[1].txt

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\CHRISTIAN\Cookies\christian@xiti[1].txt

Spyware:Cookie/Yadro Not disinfected C:\Documents and Settings\CHRISTIAN\Cookies\christian@yadro[1].txt

Dialer:Dialer.CE Not disinfected C:\Program Files\HIJACKTHIS VF\backups\backup-20060605-203427-427.inf

Virus:Trj/Multidropper.BLD Not disinfected C:\RECYCLER\S-1-5-21-3839749016-1268653889-317754394-1008\Dc38.rar[crack.exe]

Virus:Trj/Multidropper.BLD Not disinfected C:\RECYCLER\S-1-5-21-3839749016-1268653889-317754394-1008\Dc40.rar[crack.exe]

Potentially unwanted tool:Application/Processor Not disinfected C:\SmitFraudFix\SmitfraudFix\Process.exe

Potentially unwanted tool:Application/DriveCleaner Not disinfected C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe

Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe

Dialer:dialer.b Not disinfected C:\WINDOWS\tmlpcert2005

Adware:adware/webattaker Not disinfected C:\WINDOWS\uniq

[Malekal_morte]

Ce fichier existe-t-iil C:\WINDOWS\system32\imfdfcj.dll ?

est-t-il présent sur ton ordinateur ?

[Ptitbambou]

Je ne l'ai pas trouvé en tout cas, j'ai ouvert mon système 32 et lancé la recherche via l'explorateur et rien.

[Malekal_morte]

Supprime :

C:\WINDOWS\tmlpcert2005

C:\WINDOWS\uniq

C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe

 

 

C'est OK en suivant les dernières manipulations ci-dessous

 

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool

 

Ton infection : Zlob.

 

Finir le nettoyage :

- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP

- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

 

 

 

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 

Faire bouger les choses :

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.