[Bureau XP] Fond d'écran bloquéRésolu/Fermé

Question

Bonjour tout le monde !Tout d'abord, je sais que plusieurs topic sur ce sujet ont été crées, mais j'ai lu un message sur l'un d'eux me conseillant d'en crée un nouveau... Excusez-moi si j'ai mal fait.Mon problème, je m'explique : Le fond d'écran de mon Bureau à  laissé place a une page Html immonde avec le message suivant : "Spyware Infection, your system is infected with spyware... etc.". Bon, après de longues secondes de reflexions... J'ai eu l'idée de génie de faire un clique droit sur le Bureau pour changer mon fond d'écran ! Arrivé dans la boîte de dialogue, je vois que le fond d'écran actif est un fichier nommé "deskop", et bien sûr, à mon grand plaisir, le menu déroulant qui m'aurait permis de le changer n'est plus actif, inclicable. Après quelques recherches, j'ai trouvé le fichier "Deskop.html" dans C:\WINDOWS, je l'ai donc déplacé dans un dossier de "quarantaine" au cas où. Le message d'avertissement sur mon Bureau a donc disparu, mais le fond bleu sur lequel il était incrusté est lui, toujours présent, et -mon principal problème- je ne peux toujours pas changer mon fond d'écran...Donc voilà, je n'ai que très peu de connaissance dans ce domaine, et ce problème ne m'étais jamais arrivé auparavant. Si quelqu'un aurait la patience de m'aider, je lui serai très reconnaissant. ^^Cependant, j'ai quelques informations, qui pourraient être utiles :- Il y a deux jours, j'ai été infecté par le cheval de Troie "Trojan.StartPage", reconnu par Norton, qui changeait ma page d'accueil Internet Explorer, et m'affichait un message similaire à celui qui apparaît aujourd'hui sur mon Bureau, avec trois liens en bas, je n'ai pas cliqué dessus, je pense que j'ai bien fait. J'ai été sur le site de Symantec, et j'ai suivi toutes les instructions pour supprimer le cheval de Troie, et les modifications du registre, normalement, tout va bien maintenant, de ce côté là.-Norton et Ad-aware, à jours, et exécuté en désactivant la restauration du système, ne me trouvent rien. (Cookies pour Ad-aware, mais je ne pense pas que ce soit en rapport avec mon problème)- J'ai lu sur le forum un topic sur un logiciel nommé "SPY SHERIFF", un virus, ou quelque chose du genre apparemment, et hier soir, en me baladant sous le dossier "Program Files" pour voir s'il n'y avait rien d'anormal, je suis tombé justement sur un dossier nommé ainsi ! Malheureusement (ou heureusement ?), je l'ai supprimé car je savais que ce dossier n'avait rien à faire ici ! - De plus, mon PC exécutant Windows Xp Édition Familiale, et ayant plusieurs sessions, j'ai pu remarquer que les Bureaux des autres sessions étaient, ou semblaient "clean".- Enfin, mis à part ce problème peut être insignifiant pour beaucoup, mais de haute importance à mes yeux ! (moi, le grand maniaque ! ^^) Mon PC semble fonctionner correctement, sur tous les points... Pas (encore) de coupure de connections, rien, je croise les doigts.Voilà voilà, excusez-moi encore pour la longueur du message.Ca me ferait sincèrement plaisir si quelqu'un pouvait me décrire la procédure à suivre, parce que je nage un peu, et que j'aimerais bien retrouver un PC tout propre, d'ici quelques jours. Et puis, j'ai énormément de données auxquelles je tiens beaucoup sur mon disque dur, et j'avoue que j'ai eu un peu peur, hier soir, en découvrant cette fichue page sur mon Bureau...Sur ce, merci d'avoir eu la patience de me lire, et s'il vous plaît... Aidez-moi ^^ !                                                                                                   Bilbou

Utilisateur anonyme · Accepted Answer

salutTélécharge ceci: (merci a S!RI pour ce petit programme).http://siri.urz.free.fr/Fix/SmitfraudFix.zipExécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapportCopie/colle le sur le poste stp.a+

Utilisateur anonyme · Answer

Tu peux meme repasser de suite ! lolDémarre en mode sans échec : Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! (Si F8 ne marche pas utilise la touche F5).  ----------------------------------------------------------------------------Relance le programme Smitfraud,Cette fois choisit l’option 2, répond oui a tous ;Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forumpuis remet un fond d ecrana+

Utilisateur anonyme · Answer

reDe rien, ce fut un plaisir !Pour te repondre:Donc, apparemment, les fichiers que je "suspectais" ont été supprimés ! Oui supprimé sans pitié lol- Est-ce que c'est bon, maintenant ? Tout est réglé ? Oui, pour ce qui est de cette infection, elle est reglée- Saurais-tu comment j'ai pu chopé ça ? En surfant sur internet MAL PROTEGE, et peut etre en telechargeant des fichiers douteux...- Le logiciel que tu m'as demandé de télécharger est-il conçu spécialement pour ce problème ? Oui absolument !SmitfraudFix est un utilitaire queS!Ri, moe31, Balltrap34 ont mis au point. Il supprime les infections de type Desktop Hijack (détournement du bureau) comme SpyAxe, PSguard, Spysheriff, Winhound...- D'où vient le fait que je n'avais plus accès au contrôle de mon arrière plan ? Une modification dans le registre ? Voila, tout a fait, en fait l infection se loge dans cette partie de ton pc, qui prend donc possession de certaines activités, ici ton affection prenait le fond d ecran pour installer la sienneTu n es pas curieux et si t as d autres questions, n hesites pasa+

Utilisateur anonyme · Answer

salut Bilboude rien, y a pas de quoi, si tu as besoin prochainement, n hesites pas a revenir sur le forum pour cela.Content que ton moral soit revenu !!Tu ne m as pas du tout embété car si ca aurait été le cas, je n aurais pas repondu a ton appel tu crois pas?On est libre de repondre a qui on veut donc si tu derangeais, je ne serais pas venu...Bonne soirée.

kebab fritte · Answer

merci bocoup a toi regis 51 !!!!
depuis 2 jour je n'ai pas de fond d'ecran !!!!! et ca comencai a me souler !!
j'ai fait exaxtemen ce que tu avai conseillé a bilbou et ca a marcher pour moi ausi !!!
un grand MERCIIIII a toi !!!

yacine58 · Answer

Bonjours je m'appele yacine et j'ai u le meme problem est'ce'que quelqu'un peu m'aider SVP
Voici le rapport de SmitFraudFix v2.217







SmitFraudFix v2.217

Rapport fait à 15:56:22,81, 30/08/2007
Executé à partir de C:\Documents and Settings\ANRH-SIG\Mes documents\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32
tvdm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 mpa.one.microsoft.com

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ANRH-SIG


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ANRH-SIG\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ANRH-SIG\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="C:\Program Files\MSN\profsycyc.html"
"SubscribedURL"=""
"FriendlyName"=""
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 41.221.20.244
DNS Server Search Order: 213.140.2.21

Description: Broadcom NetXtreme 57xx Gigabit Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.3.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{89A5BEFD-49BE-4E60-BC98-0E68A503C36E}: NameServer=192.168.3.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8C3F5F10-659F-4CA5-95D8-2DE113AFFC00}: NameServer=41.221.20.244 213.140.2.21
HKLM\SYSTEM\CS1\Services\Tcpip\..\{89A5BEFD-49BE-4E60-BC98-0E68A503C36E}: NameServer=192.168.3.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8C3F5F10-659F-4CA5-95D8-2DE113AFFC00}: NameServer=41.221.20.244 213.140.2.21
HKLM\SYSTEM\CS2\Services\Tcpip\..\{89A5BEFD-49BE-4E60-BC98-0E68A503C36E}: NameServer=192.168.3.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

alex · Answer

Bonjour alors voila mon problème : 
Je ne peux plus changer de fond d'écran , je ne peut avoir que un fond d'écran d'une couleur ( bleue , rouge ) 
Mon bureau ne répond plus , je ne peux plus cliké sur rien et les touche sont grise je peut que cliké sur personnaliser son bureau


Merci de bien vouloir m'aidé a résoudre ce problème

kebab fritte · Answer

recapitulation :

Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip 

-Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
-lance le programme Smitfraud,
choisit l’option 2, répond oui a tous ; 



merci a regis 51 :)

jul 67 · Answer

boujour , j'ai le meme problème mai quand je demarre mon ordi en mode sans écheque il y a " l'écran bleu " et je doi redemarrer mon ordi alors je voudrait savoir si je pe faire l'option 2 du programme sans démarrer avec le mode sans échec

kebab fritte · Answer

je pense qu'il est conseillé de demarer en mode sans echec , si c'est vraoimen pas possible ....
fait le en mode normal

Jojo-lorraine57 · Answer

Bonjour à toutes et à tous,

Mon beau-frère a un problème au démarage sur son PC sous windows XP familliale, son écran reste boqué sur la première page, il lui faut éteindre et redémarer à trois reprise, pour pouvoir enfin avoir le bureau windows, pouvez vous m'aider ? S'il vous plaît ! Se serait pour moi un plaisir, de pouvoir le dépanner.
Je vous remercie tous et toutes de votre aide.
Bon week-end en attendant de vos nouvelles.
Merci encore.
Jojo.

sam · Answer

moi aussi g le meme probleme voici mon rapport



»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\TRABELSI


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\TRABELSI\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\TRABELSI\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SAGEM Wi-Fi 11g USB adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: SAGEM Wi-Fi 11g USB adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3FE3A005-8EC8-46F9-AE87-3011B89F6D03}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{968B2F75-8910-400B-9780-2969C324CE6C}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{968B2F75-8910-400B-9780-2969C324CE6C}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

wizzone · Answer

J'ai le meme probleme voici mon rapport:
J'espere avoir une réponse le plus vite possible

SmitFraudFix v2.323

Rapport fait à 22:32:51,67, 30/05/2008
Executé à partir de C:\Documents and Settings\Tristan\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\hdsp32.exe
C:\WINDOWS\system32\hdspmix.exe
C:\Program Files\PreSonus\1394AudioDriver_FIREBox\FIREBOX Control.exe
C:\WINDOWS\system32\fireface.exe
C:\WINDOWS\system32\firefacemix.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Razer\Kraitazerhid.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\program files
csoft\launcher\NCLauncher.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jucheck.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Razer\Kraitazertra.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Razer\Kraitazerofa.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Spyware Doctor\update.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Tristan


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Tristan\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Tristan\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 80.10.246.3

HKLM\SYSTEM\CCS\Services\Tcpip\..\{7471D53E-E26B-4869-894F-191233751FBA}: DhcpNameServer=80.10.246.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7471D53E-E26B-4869-894F-191233751FBA}: DhcpNameServer=80.10.246.3
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7471D53E-E26B-4869-894F-191233751FBA}: DhcpNameServer=80.10.246.3
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.3
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.3
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.3


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

[Bureau XP] Fond d'écran bloqué

13 réponses

Discussions similaires

Newsletters