Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Help svp - Infection par MicroAntivirus !!!YUR6C

casimir2004

Par casimir2004
dans Analyses et éradication malwares

 Partager

Messages recommandés

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Pour le prochain, décoche dans le menu "format" du bloc-notes le "retour automatique à la ligne".

 

Ton rapport SmitFraudFix option 2 ne correspond pas, je vais te demander de relancer SmitFraudFix, option 1, puis option 2 stp.

Poste le rapport de l'option 2 uniquement.

 

@ toute

casimir2004 Power Member

casimir2004

Posté(e)
  • Auteur
Posté(e)

SmitFraudFix v2.348

 

Rapport fait à 10:26:07,50, 11/09/2008

Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

127.0.0.1 localhost

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

 

S!Ri's WS2Fix: LSP not Found.

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

 

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

 

AntiXPVSTFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» RK

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets

DNS Server Search Order: 212.27.53.252

DNS Server Search Order: 212.27.54.252

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{FD8D8B75-21EC-4CCA-BB5E-27422470B4D3}: NameServer=212.27.53.252,212.27.54.252

HKLM\SYSTEM\CS1\Services\Tcpip\..\{FD8D8B75-21EC-4CCA-BB5E-27422470B4D3}: NameServer=212.27.53.252,212.27.54.252

HKLM\SYSTEM\CS2\Services\Tcpip\..\{FD8D8B75-21EC-4CCA-BB5E-27422470B4D3}: NameServer=212.27.53.252,212.27.54.252

HKLM\SYSTEM\CS3\Services\Tcpip\..\{FD8D8B75-21EC-4CCA-BB5E-27422470B4D3}: NameServer=212.27.53.252,212.27.54.252

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

casimir2004 Power Member

casimir2004

Posté(e)
  • Auteur
Posté(e)
Pour le prochain, décoche dans le menu "format" du bloc-notes le "retour automatique à la ligne".

 

Ton rapport SmitFraudFix option 2 ne correspond pas, je vais te demander de relancer SmitFraudFix, option 1, puis option 2 stp.

Poste le rapport de l'option 2 uniquement.

 

@ toute

 

SmitFraudFix v2.348

 

Rapport fait à 10:26:07,50, 11/09/2008

Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

127.0.0.1 localhost

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

 

S!Ri's WS2Fix: LSP not Found.

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

 

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

 

AntiXPVSTFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» RK

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets

DNS Server Search Order: 212.27.53.252

DNS Server Search Order: 212.27.54.252

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{FD8D8B75-21EC-4CCA-BB5E-27422470B4D3}: NameServer=212.27.53.252,212.27.54.252

HKLM\SYSTEM\CS1\Services\Tcpip\..\{FD8D8B75-21EC-4CCA-BB5E-27422470B4D3}: NameServer=212.27.53.252,212.27.54.252

HKLM\SYSTEM\CS2\Services\Tcpip\..\{FD8D8B75-21EC-4CCA-BB5E-27422470B4D3}: NameServer=212.27.53.252,212.27.54.252

HKLM\SYSTEM\CS3\Services\Tcpip\..\{FD8D8B75-21EC-4CCA-BB5E-27422470B4D3}: NameServer=212.27.53.252,212.27.54.252

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

casimir2004 Power Member

casimir2004

Posté(e)
  • Auteur
Posté(e)

Bonjour, ci-dessous le dernier SmitFraudFix v2.348

 

Rapport fait à 10:26:07,50, 11/09/2008

 

 

SmitFraudFix v2.348

 

Rapport fait à 10:26:07,50, 11/09/2008

Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

127.0.0.1 localhost

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

 

S!Ri's WS2Fix: LSP not Found.

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

 

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

 

AntiXPVSTFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» RK

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets

DNS Server Search Order: 212.27.53.252

DNS Server Search Order: 212.27.54.252

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{FD8D8B75-21EC-4CCA-BB5E-27422470B4D3}: NameServer=212.27.53.252,212.27.54.252

HKLM\SYSTEM\CS1\Services\Tcpip\..\{FD8D8B75-21EC-4CCA-BB5E-27422470B4D3}: NameServer=212.27.53.252,212.27.54.252

HKLM\SYSTEM\CS2\Services\Tcpip\..\{FD8D8B75-21EC-4CCA-BB5E-27422470B4D3}: NameServer=212.27.53.252,212.27.54.252

HKLM\SYSTEM\CS3\Services\Tcpip\..\{FD8D8B75-21EC-4CCA-BB5E-27422470B4D3}: NameServer=212.27.53.252,212.27.54.252

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

Merci d'avance

Mido1 Member

Mido1

Posté(e)
Posté(e) (modifié)

Falkra,

 

Une seule personne par machine, merci.
Quand je suis arrivé sur le sujet il n'y avait aucune réponse.

 

Si HijackThis réglait tous les problèmes, on n'en serait pas là...
J'utilisais HJT pour enlever l'infection (CodecBHO) de la ligne 02.

Puisque que j'y était, j'en ai profité pour ramasser en 1 ou 2 bloc les lignes suivantes, soit le bloc d'infections en 04 et de téléchargement en 016.

En restant conforme au lien de votre signature, de ne pas alléger un rapport pour nous satisfaire, au détriment des choix de l'utilisateur de lancer au démarrage les programmes qu'il veut lancer.

 

Mido1, tu n'es manifestement pas formé à tout ça.
Je me garde bien d'endommager un système, il n'est pas difficile de reconnaitre un fichier sain d'une infection et pour tout de suite je laisse comboFix "qui des fois nettoie plus blanc que blanc" de coté.

Mes résultats sont valables.

Et il va de soit qu'à ce stade ci, je m'abstient de réponde sur des sujets où l'infection est trop importante.

 

Tu devrais vraiment t'abstenir... et je te l'ai déjà dit.
Non c'est la première fois que vous me dites que je devrais m'abstenir.

Tel que mentionné à notre dernière "la première fois" rencontre, effectivement ça ne fait 2 semaines que je désinfecte.

 

En tout cas sur les autres forums ou j'évolue, ma participation est apprécié.

Même qu'à l'occasion "après 2 semaines" il peut arriver qu'un aidant à la désinfection plus informé, vienne sur un sujet donné, pour suggérer une approche plus efficace.

 

Je te l'ai égalemetn dit sur libellules où tu t'incrustais au milieu de désinfections en cours pour les mêmes raisons.
Vous devez faire allusion à un autre Mido.

Vous pouvez vérifier Libellules pour "Mido70", je m'y suis inscrit en juin et je n'y ai laissé que 2 ou 3 messages, entre juin et juillet.

 

EDIT:

Voici le > lien < qui mène directement à la recherche des sujets auxquels j'ai "Mido70" participé sur le forum libellules.

Vous constaterez que ma dernière participation sur ce forum date de juillet, alors que j'ai commencé mes interventions de désinfection il y a 2 semaines.

Modifié par Mido1
casimir2004 Power Member

casimir2004

Posté(e)
  • Auteur
Posté(e)
Falkra,

 

Quand je suis arrivé sur le sujet il n'y avait aucune réponse.

 

J'utilisais HJT pour enlever l'infection (CodecBHO) de la ligne 02.

Puisque que j'y était, j'en ai profité pour ramasser en 1 ou 2 bloc les lignes suivantes, soit le bloc d'infections en 04 et de téléchargement en 016.

En restant conforme au lien de votre signature, de ne pas alléger un rapport pour nous satisfaire, au détriment des choix de l'utilisateur de lancer au démarrage les programmes qu'il veut lancer.

 

Je me garde bien d'endommager un système, il n'est pas difficile de reconnaitre un fichier sain d'une infection et pour tout de suite je laisse comboFix "qui des fois nettoie plus blanc que blanc" de coté.

Mes résultats sont valables.

Et il va de soit qu'à ce stade ci, je m'abstient de réponde sur des sujets où l'infection est trop importante.

 

Non c'est la première fois que vous me dites que je devrais m'abstenir.

Tel que mentionné à notre dernière "la première fois" rencontre, effectivement ça ne fait 2 semaines que je désinfecte.

 

En tout cas sur les autres forums ou j'évolue, ma participation est apprécié.

Même qu'à l'occasion "après 2 semaines" il peut arriver qu'un aidant à la désinfection plus informé, vienne sur un sujet donné, pour suggérer une approche plus efficace.

 

Vous devez faire allusion à un autre Mido.

Vous pouvez vérifier Libellules pour "Mido70", je m'y suis inscrit en juin et je n'y ai laissé que 2 ou 3 messages, entre juin et juillet.

 

Sympatiquement vôtre, mido2.

 

Merci à tout les deux ... Mais je ne voulais pas vous mettre en conflit...

 

Néanmoins, je pense que le modérateur peut trouver la solution à mon PB... Merci d'avance

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)
Vous devez faire allusion à un autre Mido.

Vous pouvez vérifier Libellules pour "Mido70", je m'y suis inscrit en juin et je n'y ai laissé que 2 ou 3 messages, entre juin et juillet.

C'est bien le même, et c'est bien le même problème.

 

On fait simple. Sur Zebulon, section désinfection, ne désinfectent que les membres pleinement formés à la désinfection et/ou membres des groupes sécurité. Et je regrette, mais quand on fait retirer tous les activeX via HJT, et dans un autre sujet ("première rencontre" si si) c'est qu'on ne maîtrise pas la question.

 

-+------------------------------

 

 

casimir2004, poste un nouveau rapport HijackThis stp, on va traiter ça autrement.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...