windows antivirus encoore lui

[Thanos]

ok, voilà ce que tu vas faire stp :

 

Lance SmitfraudFix >

• Double clique sur SmitfraudFix.exe
  
• Choisis l'Option 4 (Mise à jour) puis valide
  
• Suis les invites jusqu'à la mise en place des MAJ.
  
• Une fois les Mises à jour installées, quitte le programme.
  

Redémarre ton pc en mode sans échec

Double clique sur SmitfraudFix.exe

• Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
  
• A la question: Voulez-vous nettoyer le registre ? répond O (oui) et presse [Entrée] afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
  
• Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (oui) et presse [Entrée] pour remplacer le fichier corrompu.
  
• Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt
  

Si jamais tu ne parviens pas à faire la mise à jour du programme, élimine la version que tu as (le fichier smitfraudfix.exe ainsi que le dossier Smitfraudfix sur ton bureau), puis télécharge une nouvelle version stp.

 

Poste le rapport généré.

[triton]

ok, voilà ce que tu vas faire stp :

 

Lance SmitfraudFix >

• Double clique sur SmitfraudFix.exe
  
• Choisis l'Option 4 (Mise à jour) puis valide
  
• Suis les invites jusqu'à la mise en place des MAJ.
  
• Une fois les Mises à jour installées, quitte le programme.
  

Redémarre ton pc en mode sans échec

Double clique sur SmitfraudFix.exe

• Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
  
• A la question: Voulez-vous nettoyer le registre ? répond O (oui) et presse [Entrée] afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
  
• Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (oui) et presse [Entrée] pour remplacer le fichier corrompu.
  
• Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt
  

Si jamais tu ne parviens pas à faire la mise à jour du programme, élimine la version que tu as (le fichier smitfraudfix.exe ainsi que le dossier Smitfraudfix sur ton bureau), puis télécharge une nouvelle version stp.

 

Poste le rapport généré.

 

bon on avance

 

j'ai suivi ta procédure et quand j'ai voulu nettoyer les registres j'ai eu le message suivant :

la modification du registre a été désactivée par votre administrateur

 

j'ai quand meme insisté et j'ai obtenu le rapport ci joint :

 

SmitFraudFix v2.217

 

Rapport fait à 11:30:25,45, 06/09/2007

Executé à partir de C:\Documents and Settings\boss\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

192.168.200.3 ad.doubleclick.net

192.168.200.3 ad.fastclick.net

192.168.200.3 ads.fastclick.net

192.168.200.3 ar.atwola.com

192.168.200.3 atdmt.com

192.168.200.3 avp.ch

192.168.200.3 avp.com

192.168.200.3 avp.ru

192.168.200.3 awaps.net

192.168.200.3 banner.fastclick.net

192.168.200.3 banners.fastclick.net

192.168.200.3 ca.com

192.168.200.3 click.atdmt.com

192.168.200.3 clicks.atdmt.com

192.168.200.3 customer.symantec.com

192.168.200.3 dispatch.mcafee.com

192.168.200.3 download.mcafee.com

192.168.200.3 downloads-us1.kaspersky-labs.com

192.168.200.3 downloads-us2.kaspersky-labs.com

192.168.200.3 downloads-us3.kaspersky-labs.com

192.168.200.3 downloads1.kaspersky-labs.com

192.168.200.3 downloads2.kaspersky-labs.com

192.168.200.3 downloads3.kaspersky-labs.com

192.168.200.3 downloads4.kaspersky-labs.com

192.168.200.3 engine.awaps.net

192.168.200.3 f-secure.com

192.168.200.3 fastclick.net

192.168.200.3 ftp.avp.ch

192.168.200.3 ftp.downloads1.kaspersky-labs.com

192.168.200.3 ftp.downloads2.kaspersky-labs.com

192.168.200.3 ftp.downloads3.kaspersky-labs.com

192.168.200.3 ftp.f-secure.com

192.168.200.3 ftp.kasperskylab.ru

192.168.200.3 ftp.sophos.com

192.168.200.3 ids.kaspersky-labs.com

192.168.200.3 kaspersky-labs.com

192.168.200.3 kaspersky.com

192.168.200.3 liveupdate.symantec.com

192.168.200.3 liveupdate.symantecliveupdate.com

192.168.200.3 mast.mcafee.com

192.168.200.3 mcafee.com

192.168.200.3 media.fastclick.net

192.168.200.3 my-etrust.com

192.168.200.3 nai.com

192.168.200.3 networkassociates.com

192.168.200.3 norton.com

192.168.200.3 phx.corporate-ir.net

192.168.200.3 rads.mcafee.com

192.168.200.3 secure.nai.com

192.168.200.3 securityresponse.symantec.com

192.168.200.3 service1.symantec.com

192.168.200.3 sophos.com

192.168.200.3 spd.atdmt.com

192.168.200.3 symantec.com

192.168.200.3 trendmicro.com

192.168.200.3 update.symantec.com

192.168.200.3 updates.symantec.com

192.168.200.3 updates1.kaspersky-labs.com

192.168.200.3 updates2.kaspersky-labs.com

192.168.200.3 updates3.kaspersky-labs.com

192.168.200.3 updates4.kaspersky-labs.com

192.168.200.3 updates5.kaspersky-labs.com

192.168.200.3 us.mcafee.com

192.168.200.3 vil.nai.com

192.168.200.3 viruslist.com

192.168.200.3 viruslist.ru

192.168.200.3 virusscan.jotti.org

192.168.200.3 virustotal.com

192.168.200.3 www.avp.ch

192.168.200.3 www.avp.com

192.168.200.3 www.avp.ru

192.168.200.3 www.awaps.net

192.168.200.3 www.ca.com

192.168.200.3 www.f-secure.com

192.168.200.3 www.fastclick.net

192.168.200.3 www.grisoft.com

192.168.200.3 www.kaspersky-labs.com

192.168.200.3 www.kaspersky.com

192.168.200.3 www.kaspersky.ru

192.168.200.3 www.mcafee.com

192.168.200.3 www.my-etrust.com

192.168.200.3 www.nai.com

192.168.200.3 www.networkassociates.com

192.168.200.3 www.sophos.com

192.168.200.3 www.symantec.com

192.168.200.3 www.symantec.com

192.168.200.3 www.trendmicro.com

192.168.200.3 www.viruslist.com

192.168.200.3 www.viruslist.ru

192.168.200.3 www.virustotal.com

192.168.200.3 www3.ca.com

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\WINDOWS\system32\printer.exe supprimé

C:\WINDOWS\system32\WinAvXX.exe supprimé

C:\DOCUME~1\boss\MENUDM~1\PROGRA~1\DMARRA~1\system.exe supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{FFA92BA0-7FD5-4866-B39D-58FC128F4843}: DhcpNameServer=10.32.235.18 10.0.0.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{FFA92BA0-7FD5-4866-B39D-58FC128F4843}: DhcpNameServer=10.32.235.18 10.0.0.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{FFA92BA0-7FD5-4866-B39D-58FC128F4843}: DhcpNameServer=10.32.235.18 10.0.0.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.32.235.18 10.0.0.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.32.235.18 10.0.0.1

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=10.32.235.18 10.0.0.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

par contre winantivirus est toujours là et je ne le trouve pas dans systeme 32

 

merci encore pour ton aide

[triton]

je suis allé voir dans msconfig

 

il y a 3 winavx

je les décoche mais ils reviennent !

 

de plus je ne peux accéder au gestionnaire de taches de windows.

 

à suivre

[Thanos]

salut,

 

A présent, reéssaie la manip avec WinpFind3U en mode normal >

 

Démarre WinPFind3U en double cliquant sur WinPFind3U.exe et copie/colle le texte ci dessous (ne copie pas le mot CODE)

dans le Panneau Paste fix here , puis clique sur le bouton Run Fix.

[Unregister Dlls]
[Registry - Non-Microsoft Only]
< Run [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
YY -> WinAVX -> %System32%\WinAvXX.exe
< Run [HKCU] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
YY -> WinAVX -> %System32%\WinAvXX.exe
< User Startup > -> C:\Documents and Settings\boss\Menu Démarrer\Programmes\Démarrage
YY ->  -> %UserStartup%\system.exe
*Shell* -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell
YY -> C:\WINDOWS\system32\printer.exe -> %System32%\printer.exe
< CurrentVersion Policy Settings [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoControlPanel -> 1
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\\DisableRegistryTools -> 1
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\\DisableTaskMgr -> 1
< CurrentVersion Policy Settings [HKCU] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\
YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoControlPanel -> 1
YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoWindowsUpdate -> 1
YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools -> 1
YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr -> 1
< HOSTS File > (3457 bytes) -> C:\WINDOWS\System32\drivers\etc\Hosts
YN -> 192.168.200.3 ad.doubleclick.net ->
YN -> 192.168.200.3 ad.fastclick.net ->
YN -> 192.168.200.3 ads.fastclick.net ->
YN -> 192.168.200.3 ar.atwola.com ->
YN -> 192.168.200.3 atdmt.com ->
YN -> 192.168.200.3 avp.ch ->
YN -> 192.168.200.3 avp.com ->
YN -> 192.168.200.3 avp.ru ->
YN -> 192.168.200.3 awaps.net ->
YN -> 192.168.200.3 banner.fastclick.net ->
YN -> 192.168.200.3 banners.fastclick.net ->
YN -> 192.168.200.3 ca.com ->
YN -> 192.168.200.3 click.atdmt.com ->
YN -> 192.168.200.3 clicks.atdmt.com ->
YN -> 192.168.200.3 customer.symantec.com ->
YN -> 192.168.200.3 dispatch.mcafee.com ->
YN -> 192.168.200.3 download.mcafee.com ->
YN -> 192.168.200.3 download.microsoft.com ->
YN -> 192.168.200.3 downloads-us1.kaspersky-labs.com ->
YN -> 192.168.200.3 downloads-us2.kaspersky-labs.com ->
YN -> 192.168.200.3 downloads-us3.kaspersky-labs.com ->
YN -> 192.168.200.3 downloads.microsoft.com ->
YN -> 192.168.200.3 downloads1.kaspersky-labs.com ->
YN -> 192.168.200.3 downloads2.kaspersky-labs.com ->
YN -> 192.168.200.3 downloads3.kaspersky-labs.com ->
YN -> 192.168.200.3 downloads4.kaspersky-labs.com ->
YN -> 192.168.200.3 engine.awaps.net ->
YN -> 192.168.200.3 f-secure.com ->
YN -> 192.168.200.3 fastclick.net ->
YN -> 192.168.200.3 ftp.avp.ch ->
YN -> 192.168.200.3 ftp.downloads1.kaspersky-labs.com ->
YN -> 192.168.200.3 ftp.downloads2.kaspersky-labs.com ->
YN -> 192.168.200.3 ftp.downloads3.kaspersky-labs.com ->
YN -> 192.168.200.3 ftp.f-secure.com ->
YN -> 192.168.200.3 ftp.kasperskylab.ru ->
YN -> 192.168.200.3 ftp.sophos.com ->
YN -> 192.168.200.3 go.microsoft.com ->
YN -> 192.168.200.3 ids.kaspersky-labs.com ->
YN -> 192.168.200.3 kaspersky-labs.com ->
YN -> 192.168.200.3 kaspersky.com ->
YN -> 192.168.200.3 liveupdate.symantec.com ->
YN -> 192.168.200.3 liveupdate.symantecliveupdate.com ->
YN -> 192.168.200.3 mast.mcafee.com ->
YN -> 192.168.200.3 mcafee.com ->
YN -> 192.168.200.3 media.fastclick.net ->
YN -> 192.168.200.3 microsoft.com ->
YN -> 192.168.200.3 msdn.microsoft.com ->
YN -> 192.168.200.3 my-etrust.com ->
YN -> 192.168.200.3 nai.com ->
YN -> 192.168.200.3 networkassociates.com ->
YN -> 192.168.200.3 norton.com ->
YN -> 192.168.200.3 office.microsoft.com ->
YN -> 192.168.200.3 pandasoftware.com ->
YN -> 192.168.200.3 phx.corporate-ir.net ->
YN -> 192.168.200.3 rads.mcafee.com ->
YN -> 192.168.200.3 secure.nai.com ->
YN -> 192.168.200.3 securityresponse.symantec.com ->
YN -> 192.168.200.3 service1.symantec.com ->
YN -> 192.168.200.3 sophos.com ->
YN -> 192.168.200.3 spd.atdmt.com ->
YN -> 192.168.200.3 support.microsoft.com ->
YN -> 192.168.200.3 symantec.com ->
YN -> 192.168.200.3 trendmicro.com ->
YN -> 192.168.200.3 update.symantec.com ->
YN -> 192.168.200.3 updates.symantec.com ->
YN -> 192.168.200.3 updates1.kaspersky-labs.com ->
YN -> 192.168.200.3 updates2.kaspersky-labs.com ->
YN -> 192.168.200.3 updates3.kaspersky-labs.com ->
YN -> 192.168.200.3 updates4.kaspersky-labs.com ->
YN -> 192.168.200.3 updates5.kaspersky-labs.com ->
YN -> 192.168.200.3 us.mcafee.com ->
YN -> 192.168.200.3 vil.nai.com ->
YN -> 192.168.200.3 viruslist.com ->
YN -> 192.168.200.3 viruslist.ru ->
YN -> 192.168.200.3 virusscan.jotti.org ->
YN -> 192.168.200.3 virustotal.com ->
YN -> 192.168.200.3 windowsupdate.microsoft.com ->
YN -> 192.168.200.3 www.avp.ch ->
YN -> 192.168.200.3 www.avp.com ->
YN -> 192.168.200.3 www.avp.ru ->
YN -> 192.168.200.3 www.awaps.net ->
YN -> 192.168.200.3 www.ca.com ->
YN -> 192.168.200.3 www.f-secure.com ->
YN -> 192.168.200.3 www.fastclick.net ->
YN -> 192.168.200.3 www.grisoft.com ->
YN -> 192.168.200.3 www.kaspersky-labs.com ->
YN -> 192.168.200.3 www.kaspersky.com ->
YN -> 192.168.200.3 www.kaspersky.ru ->
YN -> 192.168.200.3 www.mcafee.com ->
YN -> 192.168.200.3 www.microsoft.com ->
YN -> 192.168.200.3 www.my-etrust.com ->
YN -> 192.168.200.3 www.nai.com ->
YN -> 192.168.200.3 www.networkassociates.com ->
YN -> 192.168.200.3 www.pandasoftware.com ->
YN -> 192.168.200.3 www.sophos.com ->
YN -> 192.168.200.3 www.symantec.com ->
YN -> 192.168.200.3 www.symantec.com ->
YN -> 192.168.200.3 www.trendmicro.com ->
YN -> 192.168.200.3 www.viruslist.com ->
YN -> 192.168.200.3 www.viruslist.ru ->
YN -> 192.168.200.3 www.virustotal.com ->
YN -> 192.168.200.3 www3.ca.com ->
< Internet Explorer Settings > ->
YN -> HKCU: URLSearchHooks\\{4D25F926-B9FE-4682-BF72-8AB8210D6D75} [HKLM] -> Reg Data - Key not found [Reg Data - Key not found]
[Registry - Additional Scans - Non-Microsoft Only]
< Security Settings > ->
YY -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\%windir%\system32\winav.exe -> %windir%\system32\winav.exe:*:Enabled:@xpsp2res.dll,-22019
[Registry - Additional Scans - Non-Microsoft Only]
< Uninstall List > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
YN -> PornoPlayer -> PornoPlayer
[Files/Folders - Created Within 60 days]
NY -> printer.exe -> %System32%\printer.exe
NY -> autorun.exe -> %AllUsersStartup%\autorun.exe
NY -> system.exe -> %UserStartup%\system.exe
[Files/Folders - Modified Within 60 days]
NY -> printer.exe -> %System32%\printer.exe
NY -> autorun.exe -> %AllUsersStartup%\autorun.exe
NY -> system.exe -> %UserStartup%\system.exe
[File String Scan - Non-Microsoft Only]
NY -> UPX0 , -> %System32%\printer.exe
NY -> UPX0 , -> %AllUsersStartup%\autorun.exe
NY -> UPX0 , -> %UserStartup%\system.exe
[ Extra Files ]
C:\WINDOWS\system32\hadjajr.ini
C:\WINDOWS\system32\vtr???.dll
C:\Documents and Settings\boss\Menu Démarrer\Programmes\PornoPlayer
C:\Documents and Settings\boss\Menu Démarrer\Programmes\Démarrage\system.exe
C:\Program Files\PornoPlayer
[Empty Temp Folders]

Le Fix va se faire rapidement, il te sera peut être demandé de redémarrer ton pc : accepte en cliquant sur Yes

 

Poste le rapport qui se trouve dans le dossier WinPFind3u( c'est un rapport qui a pour nom la date du jour\mois\année\heure).

[triton]

blocage ici :

 

NY -> UPX0 , -> %UserStartup%\system.exe

[triton]

pas de solution ???

 

merci

[Thanos]

salut

 

Désolé pour l'attente!! Jeudi je te demandais de mettre à jour la version de SmitFraudFix que tu avais : ca n'a pas fonctionné manifestement!

 

C'est important, car les dernières mises à jour nettoient l'infection > élimine le dossier SmitfraudFix que tu as sur le bureau . La dernière version est la v2.221 et c'est celle là que tu vas utiliser.

De même manière >

 

Télécharge SmitfraudFix de S!Ri sur ton bureau

• Double clique sur SmitfraudFix.exe
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.
  
• Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version.
  

allez courage, on va nettoyer ca d'un coup à présent

[triton]

merci j'y vais

la version c'est la 2.222

Modifié le 11 septembre 2007 par triton

[triton]

j'ai lancé l'analyse et elle s'arrete avec un message "la modification du registre a été désactivée par votre administrateur"

 

quand je continue j'obtiens le rapport suivant mais rien sur l'infection

 

 

SmitFraudFix v2.222

 

Rapport fait à 13:52:13,20, 11/09/2007

Executé à partir de C:\Documents and Settings\boss\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\system32\printer.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

C:\WINDOWS\stsystra.exe

C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Dell\Media Experience\DMXLauncher.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Google\Gmail Notifier\gnotify.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Documents and Settings\boss\Application Data\Color_Server_Client_Tools\JRE\JRE1.4.2\bin\DEX_IC-304V1.EXE

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\802.11 Wireless LAN\WlanMonitor.exe

C:\Program Files\OpenOffice.org 2.2\program\soffice.exe

C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN

C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\wlancfg.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Outlook Express\msimn.exe

C:\Devis10\Integr10.exe

C:\WINDOWS\system32\W32MKDE.EXE

C:\WINDOWS\system32\WISPTIS.EXE

C:\Program Files\Java\j2re1.4.2_03\bin\jucheck.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

Fichier hosts corrompu !

 

192.168.200.3 download.microsoft.com

192.168.200.3 downloads.microsoft.com

192.168.200.3 go.microsoft.com

192.168.200.3 microsoft.com

192.168.200.3 msdn.microsoft.com

192.168.200.3 office.microsoft.com

192.168.200.3 support.microsoft.com

192.168.200.3 windowsupdate.microsoft.com

192.168.200.3 www.microsoft.com

192.168.200.3 pandasoftware.com

192.168.200.3 www.pandasoftware.com

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

C:\WINDOWS\system32\printer.exe PRESENT !

C:\WINDOWS\system32\WinAvXX.exe PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\boss

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\boss\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

C:\DOCUME~1\boss\MENUDM~1\PROGRA~1\DMARRA~1\system.exe PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\boss\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Intel® PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets

DNS Server Search Order: 10.32.235.18

DNS Server Search Order: 10.0.0.1

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{FFA92BA0-7FD5-4866-B39D-58FC128F4843}: DhcpNameServer=10.32.235.18 10.0.0.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{FFA92BA0-7FD5-4866-B39D-58FC128F4843}: DhcpNameServer=10.32.235.18 10.0.0.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{FFA92BA0-7FD5-4866-B39D-58FC128F4843}: DhcpNameServer=10.32.235.18 10.0.0.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.32.235.18 10.0.0.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.32.235.18 10.0.0.1

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=10.32.235.18 10.0.0.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

[Thanos]

salut,

 

Ok de la même manière redémarre ton pc en mode sans échec, relance SmitFraudFix et choisis l'option 2

poste le rapport généré ainsi qu'un nouveau rapport hijackhis.

Si ca ne fonctionne toujours pas, on attaquera l'artillerie lourde!