Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

antivirus 360

chlorom

Par chlorom
dans Analyses et éradication malwares

 Partager

Messages recommandés

chlorom Junior Member

chlorom

Posté(e)
Posté(e)

Bonsoir, je suis assailli depuis hier par une page internet "antivirus 360" qui vient à chaque fois que j'ouvre internet explorer.

Pouvez-vous m'aider à supprimer cela ?

Merci pour votre aide

 

Chlorom

no.ppp Extrem Member

no.ppp

Posté(e)
Posté(e)

Bonsoir chlorom,

 

080821120923886402.png Télécharge SmitFraudFix.exe (de S!ri) sur ton bureau

  • Double-clique sur SmitfraudFix.exe
  • Choisis 1 et appuie sur ENTREE
  • Quitte SmitFraudFix avec la touche Q
  • Poste le rapport qui se trouve à la racine du disque système C:\rapport.txt

chlorom Junior Member

chlorom

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

Merci à toi de t'occuper de mon cas si rapidement, voici ce que tu m'as demandé:

 

SmitFraudFix v2.385

 

Rapport fait à 19:26:02,98, lun. 15/12/2008

Executé à partir de C:\Documents and Settings\Alpha\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\VTTimer.exe

C:\Program Files\VIA\RAID\raid_tool.exe

C:\Program Files\VIAudioi\SBADeck\ADeck.exe

C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe

C:\WINDOWS\system32\Rundll32.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\Program Files\Logitech\SetPoint\KEM.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\PROGRA~1\MI3AA1~1\rapimgr.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe

C:\DOCUME~1\Alpha\LOCALS~1\Temp\Adobelm_Cleanup.0001

C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

C:\DOCUME~1\Alpha\LOCALS~1\Temp\Adobelm_Cleanup.0001

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Alpha\Bureau\SmitfraudFix\Policies.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Alpha

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Alpha\LOCALS~1\Temp

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Alpha\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Alpha\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="http://idata.over-blog.com/0/58/56/79/animaux/DSC09450.JPG"'>http://idata.over-blog.com/0/58/56/79/animaux/DSC09450.JPG"

"SubscribedURL"="http://idata.over-blog.com/0/58/56/79/animaux/DSC09450.JPG"

"FriendlyName"=""

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]

"Source"="http://tbn0.google.com/images?q=tbn:nvj-nEJX4ZnCqM:http://www.italiq-expos.com/news/images/Animaux/chaton.jpg"'>http://tbn0.google.com/images?q=tbn:nvj-nEJX4ZnCqM:http://www.italiq-expos.com/news/images/Animaux/chaton.jpg"

"SubscribedURL"="http://tbn0.google.com/images?q=tbn:nvj-nEJX4ZnCqM:http://www.italiq-expos.com/news/images/Animaux/chaton.jpg"

"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]

"Source"="http://www.lacoquerie.fr/images/animaux/new/chatons.jpg"'>http://www.lacoquerie.fr/images/animaux/new/chatons.jpg"

"SubscribedURL"="http://www.lacoquerie.fr/images/animaux/new/chatons.jpg"

"FriendlyName"=""

 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

o4Patch

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

Agent.OMZ.Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}"="STS"

 

[HKEY_CLASSES_ROOT\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]

@="c:\windows\system32\muhoyawa.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]

@="c:\windows\system32\muhoyawa.dll"

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"="c:\\progra~1\\kasper~1\\kasper~1\\mzvkbd.dll,c:\\progra~1\\kasper~1\\kasper~1\\mzvkbd3.dll,c:\\progra~1\\kasper~1\\kasper~1\\adialhk.dll,c:\\progra~1\\kasper~1\\kasper~1\\kloehk.dll c:\\windows\\system32\\muhoyawa.dll,C:\\WINDOWS\\system32\\rumepopo.dll"

"LoadAppInit_DLLs"=dword:00000001

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\SYSTEM32\\userinit.exe,"

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» RK

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets

DNS Server Search Order: 172.19.3.1

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{94A92606-0299-45ED-926B-7F52645A0415}: DhcpNameServer=172.19.3.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{94A92606-0299-45ED-926B-7F52645A0415}: DhcpNameServer=172.19.3.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{94A92606-0299-45ED-926B-7F52645A0415}: DhcpNameServer=172.19.3.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=172.19.3.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=172.19.3.1

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=172.19.3.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

no.ppp Extrem Member

no.ppp

Posté(e)
Posté(e)

Bonsoir,

 

080821120923886402.png Une partie de la procédure se faisant en Mode Sans Échec, je t'invite vivement à sauvegarder la page dans un fichier car tu n'auras pas accès à Internet. Tu peux également l'enregistrer dans un fichier .txt ou l'imprimer. L'enregistrement de la page Web reste la meilleure solution car tu garderas la mise en forme du texte.

 

  • Ouvre ton navigateur.
  • Clique sur Fichier > Enregistrer sous
  • Dans Type, choisis : Archive web, fichier seul (*.mht) ou Page Web, complète selon que tu utilises Internet Explorer ou FireFox
  • Clique sur Enregistrer

 

080821120923886402.pngNe jamais redémarrer en mode sans échec via MSConfig

  • Redémarre en Mode Sans Échec (tapote F8 au démarrage)
  • Relance SmitfraudFix
  • Choisis 2, et appuie sur Entrée
  • Tape O (oui) à la question : "voulez-vous nettoyer le registre ?"
  • Tape O (oui) à la question : "corriger le fichier infecté ?"
  • Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage (SmitfraudFix te le dira si besoin).
  • Poste le rapport situé à la racine de ton disque dur sous le nom de C:\rapport.txt

 

080821120923886402.png Télécharge random's system information tool (RSIT) (de random/random) sur ton Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  • ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

no.ppp Extrem Member

no.ppp

Posté(e)
Posté(e)

Re

 

Peux-tu détailler un peu plus stp ?

 

Comment fais-tu ? Tu tapotes la touche F8 ? Il est possible que ce soit F5 à la place de F8. Il faut tapoter la touche et non rester appuyé dessus.

 

As-tu un message d'erreur ? Que fais ta machine ? :P

chlorom Junior Member

chlorom

Posté(e)
  • Auteur
Posté(e)

avec f8, le pc me laisse choisir windows XP puis je sélectionne démarrage en mode sans échec puis j'ai un écran noir avec une petite barre blanche qui clignote en haut à gauche et rien ne se passe

chlorom Junior Member

chlorom

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

Quelqu'un pourrait me dire pourquoi mon pc ne démarre pas en mode sans échec car je désespère et je pense déjà devoir reformater le pc ?

 

Merci pour votre réponse

 

Chlo

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...