Virus de toum2203

**Freeman206**

Bonjour.

Il faut lire ce que je marque si tu veux avancer grrr

.

II) On continue avec SmitFraudFix :

a) Redemarre en mode sans echec (tapotte la touche F8 au démarrage du système).
b) Double clique sur l'icône "smitfraudfix.cmd".
c) Sélectionne ==> l'option 2 <== ( "intitulé Nettoyage") et presse Entrée.
d) Réponds par l'affirmative (o) aux questions qui te dont posées. Sauvegarde le rapport.
e) Redémarre ensuite normalement et post le rapport.

III) Puis, ensuite un nouveau log HijackThis

toum2203

Bonjour c'est que j'ai faite, après il y une boité qui ouvre et qui calcule la place du disque...?????

**Freeman206**

Re.

Laisse faire le logiciel. Choisis l'option 2, post le rapport et post après avoir fini, un nouveau log Hijackthis.

**Freeman206**

Pas de réponse depuis près de 19jours... grrr

Vraiment désolant... Enfin à quoi bon s'énerver ? Rolling Eyes

toum2203

Re bonjour,

J'ai vraiment oublier votre site... Je suis désoler...J'était en période d'examen et après j'ai oublier votre site. J'ai encore quelque problème d'ordinateur ( virus , cookies , et surtout la rapidité sur internet ) si vous n'ête pas trop fachés j'aimerais bien recevoir votre aide (encore). Dites-moi si je doit reprendre la même procédure que la première fois.

Merci de me répondre.

Cordiallement toum2203...

**Freeman206**

Bonjour.

Etant en vacances à l'île maurice Cool

Je ne peux pas t'aider. 3 mois pour répondre ça montre bien l'intêret que tu porte à tes problèmes...

Bonne journée

toum2203

Re,

J'avoue que 3 mois c'est long, mais si il y a quelqu'un d'autre qui voudrait bien m'aider

toum2203

toum2203 a écrit:

Re,

J'avoue que 3 mois c'est long, mais si il y a quelqu'un d'autre qui voudrait bien m'aider

**InfoPC**

Bonsoir,

Merci de patienter, une personne viendras t'aider à désinfecter ton PC.

Wink

toum2203

Ok merci...

En attendant je vais refaire les anciennes étapes qu'il m'avait donner....

**Marie**

Bonjour à tous.

@Toum2203: Je veux bien remplacer Freeman206 qui est en vacances pour le moment. (Régale toi bien Freeman Wink

)
Mais il faut que tu saches que plus tu attends pour appliquer les consignes qu'on te donne, plus ton PC a des chances d'être réinfecté.

Vu le temps qui s'est écoulé depuis tes derniers rapports, on est obligé de reprendre la désinfection du début. D'autres saletés pouvant très bien s'être installées durant la période.

Télécharge SmitfraudFix de S!R! ici:
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Double-clique sur le programme pour le lancer.
Passe le message d'avertissement en cliquant sur n'importe qu'elle touche du clavier.
Dans le menu, sélectionne 1.

A la fin du scan, un rapport va être généré: C\rapport.txt

Poste ce rapport dans ta prochaine réponse.

Relance AVG Anti Spyware, mets le à jour et paramètre le comme t'a indiqué Freeman.

Mets à jour la base virale: Dans la fenêtre principale, clique sur le lien Mise à jour.
Une fois la mise à jour terminée, va dans le menu Analyse, choisis l'onglet Paramètres. Sous Comment réagir, clique sur Actions recommandées et choisis Quarantaine. <-- Important sous peine d'être obligé de relancer le scan)
Dans le menu Analyse/Onglet Analyser, choisis Analyse complète du système.
A la fin du scan, clique sur le bouton Appliquer toutes les actions (<-- Important sous peine d'être obligé de recommencer le scan) pour mettre en quarantaine les objets trouvés par l'analyse.
Clique enfin sur Enregistrer le rapport puis, sur Enregistrer le rapport sous.
Enregistre le rapport de scan dans le répertoire Mes Documents de façon à le retrouver facilement et poste le dans ta prochaine réponse.

Poste un nouveau log HijackThis

toum2203

Bonjour et merci à toi...

Voici le premier rapport:

SmitFraudFix v2.204

Rapport fait à 19:58:49,01, sam. 2007-07-14
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\system32\CTsvcCDA.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\runservice.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\RunDLL32.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe
C:\DOCUME~1\JACQUE~1\LOCALS~1\Temp\Adobelm_Cleanup.0001
C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOCUME~1\JACQUE~1\LOCALS~1\Temp\Adobelm_Cleanup.0001
C:\Program Files\Opera\Opera.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINNT\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jacqueline

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jacqueline\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JACQUE~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: D-Link AirPlus G DWL-G510 Wireless PCI Adapter(rev.B)
DNS Server Search Order: 192.168.0.1

Description: D-Link AirPlus G DWL-G510 Wireless PCI Adapter(rev.B)
DNS Server Search Order: 192.168.0.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0CEC8CA6-038A-49A2-8292-82F4DA68894A}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E094A045-A02E-40CD-918A-2417D32E0C45}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FB47CB8C-3736-4428-BD86-A9E18D55B891}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0CEC8CA6-038A-49A2-8292-82F4DA68894A}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E094A045-A02E-40CD-918A-2417D32E0C45}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FB47CB8C-3736-4428-BD86-A9E18D55B891}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0CEC8CA6-038A-49A2-8292-82F4DA68894A}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E094A045-A02E-40CD-918A-2417D32E0C45}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{FB47CB8C-3736-4428-BD86-A9E18D55B891}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin