High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Infecté par Dialer.Instant et par TT_Hijacker

Dernière réponse le 26 mai 2008 à 18:42:54 CCMclaude, le 23 mai 2008 à 18:30:01 
 Signaler ce message aux modérateurs

Bonjour,

Je viens demander l'aide éclairée de la communauté pour débarrasser de deux infections détectées par Spyware Doctor (et que Spybot S&D ne peut pas virer) le super-méga-nul que je suis : bien que j'aie lu quelques forums CCM, je n'ai encore téléchargé ni utilisé aucun des outils préconisés (pas même HijackThis)...

Aussi je solliciterai de mes futurs interlocuteurs beaucoup de patience et de concision: par exemple, me préciser quand il faut travailler en mode sans échec ou non, quels résidents il faut suspendre - et quand il faut les réactiver -, si il faut toujours travailler à partir du bureau de l'administrateur, quand un outil est à télécharger, s'il faut l'exécuter ou l'enregistrer, etc.

Outre les Application.TrackingCookies qui sont récurrentes (cookies du navigateur) et dont je pourrai peut-être parler dans une demande ultérieure, les deux infections qui me préoccupent sont :

(1): Hijacker.Affiliated_with_Browser_Hijackers trouvé dans Fichiers Internet temporaires du Navigateur
C:\Userds\venus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IES\NOZEJPQP\faviconCA5FW1TU.ico-http://miniclip.com/favicon.ico

(2): Dialer.Instant_Access infectant une clé de registre et deux valeurs de registre dont le début commun d'identification est: HKEY_USERS\S-1-5-21-1213106641.........

Un papy (66 berges au compteur) vous dit merci d'avance.

Configuration: Windows Vista
Internet Explorer 7.0

Meilleures réponses pour « Infecté par Dialer.Instant et par TT_Hijacker » dans :
Echec d'installation des mises à jour (Windows Update) VoirSi les mises à jour de Windows Xp sont impossibles, voici comment régler le problème. Téléchargez ce programme => Dial-a-Fix Une fenêtre "Téléchargement de fichiers" vous demandera si vous voulez exécuter ou enregistrer le fichier, cliquez sur...
Infection Navipromo / Magic.Control / Instant Access / EgdAccess VoirQue faire en cas d'infection Navipromo/Magic.Control/Instant Access/EgdAccess ? Navipromo est une infection qui affiche des fenêtres publicitaires intempestives. Les programmes suivants installent cette infection : Funky Emoticons Games...
Linux - L'installation de logiciels VoirLes différents types d'archives Basiquement il existe plusieurs façons de récupérer une application fonctionnant sous Linux : Sous forme de paquetage RPM. Il s'agit d'un fichier portant l'extension .rpm permettant une installation automatique,...
Javascript - les boîtes de dialogue VoirQu'est-ce qu'une boîte de dialogue? Une boîte de dialogue est une fenêtre qui s'affiche au premier plan suite à un événement, et qui permet Soit d'avertir l'utilisateur Soit le confronter à un choix Soit lui demander de compléter un champ pour...
Installation d'un serveur Web sous Linux (Apache, PHP et MySQL) VoirIntroduction Un serveur web est un logiciel permettant de rendre accessibles à de nombreux ordinateurs (les clients) des pages web stockées sur le disque. Cette fiche pratique explique comment installer le serveur web Apache sur un système de type...
Posez votre question Répondre

1

Chiquitine29, le 23 mai 2008 à 18:42:30

Bonsoir papy ...

Spyware doctor = Poubelle

je te conseil de le désinstallé car inefficace

Télécharge HijackThis ici :

-> http://www.01net.com/...

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

   
Répondre à Chiquitine29

2

CCMclaude, le 23 mai 2008 à 18:53:29

Merci Chiquitine29 !

Je vais d'abord charger les deux tutos :
1. Puis-je le faire directement dans le cadre de cet échange ou en ouvrant un nouvel onglet ?
2. Comme toute personne supposée vivre aussi autrement que devant son PC, je devrai m'absenter de temps en temps: excuse-moi si je ne suis pas online 24h/24 !

A plus tard ce soir !

   
Répondre à CCMclaude

3

Chiquitine29, le 23 mai 2008 à 18:57:53

Dans le meme cadre c est bon

a plus tard

   
Répondre à Chiquitine29

4

CCMclaude, le 23 mai 2008 à 20:46:50

Bonsoir Chiquitine29,

J'ai enregistré et exécuté HijackThis :
Durant (ou en fin de) le scan, il m'a fait le display suivant :



For some reason your system dénied write access to the Hosts file. If any hijacked domains are in this file, HijackThis
may NOT be able to fix this.
If that happens, you need to edit the file yourself.
To do this, click Start, Run and type: notepad C:\Windows\System32\drivers\etc\hosts and press eNTER.
Find the line(s) HijackThis reports end delete them.
Save the file as 'hosts.' (with quotes) and reboot.

For Vista: simply, exit HijackThis, right click on the HijackThis icon, choose 'Run as administrator'.


Comme je suis sous Vista, j'ai donc réexécuté en tant qu'administrateur comme précisé mais il n'a pas trop apprécié pare que d'après lui HijackThis était déjà en exécution : peut-être la façon dont j'ai d'abord 'exité' Hijackthis n'était-elle pas la bonne (?)

Quoi qu'il en soit, un rapport avait été généré, que je copie-colle ici :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:27:17, on 23/05/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\OEM02Mon.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\wpcumi.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Nuria\Nuria.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Hijackthis\HiJackThis.exe

O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
End of file - 2608 bytes


Merci pour la suite...

   
Répondre à CCMclaude

5

Chiquitine29, le 23 mai 2008 à 20:50:19

Le rapport n est pas bon

pas complet

redémarre le pc

fais clic droit sur hijackthis
chosi executer en tant qu administrateur

chosi DO a system scan and save a logfile

copie colle le rapport dans ta prochaine réponse stp

   
Répondre à Chiquitine29

6

CCMclaude, le 23 mai 2008 à 21:13:21

Rebelote !

Il ne va pas jusqu'au display d'actions mais bloque sur : HiJackThis already running !
Pourtant, dans le dossier HijackThis créé cet après-midi, le program HiJackThis existe bien (et c'est le seul existant dans mon système), est évidemment exécutable càd dézippé (396 ko) mais fait la tête de mule pour je ne sais quelle raison...

Faut-il essayer de l'exécuter et de faire le 'copier' avant d'aller sur IE puis faire le 'coller' ...
Faut-il booter en mode sans échec ?
Faut-il désactiver le tea-timer de l'antivirus bidule ?

merci

   
Répondre à CCMclaude

7

Chiquitine29, le 23 mai 2008 à 21:18:32

On va faire autrement

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

   
Répondre à Chiquitine29

8

CCMclaude, le 23 mai 2008 à 21:29:26

OK Doc!
J'ai noté la partition et démarrerai le process point par point dans 3 minutes, si d'ici là tu ne pas informé de précautions préalables ou supplémentaires à prendre...
A tout de suite donc et encore merci.

   
Répondre à CCMclaude

9

Chiquitine29, le 23 mai 2008 à 21:31:28

Fais juste examen complet

apres le scan supprime la selection

puis envoi le rapport

   
Répondre à Chiquitine29

10

CCMclaude, le 23 mai 2008 à 21:38:04

Sorry Chiquitine, mais j'exécute ou j'enregistre ? (le 'mauvais' choix m'a déjà posé des problèmes pour d'autres produits)

   
Répondre à CCMclaude

11

Chiquitine29, le 23 mai 2008 à 21:42:30

Execute

   
Répondre à Chiquitine29

12

CCMclaude, le 23 mai 2008 à 21:48:21

Exécuté !
réponse immédiate de l'outil :
Erreur
X
The setup files are corrupted. Please obtain a new copy of the program.
------------------------------------------------------------­----------------------------------------------------
Waww, ça commence à devenir excitant !!!
Serait-on parti pour un long trip ???
@+

   
Répondre à CCMclaude

13

Chiquitine29, le 23 mai 2008 à 21:51:49

ça devien surtout inquitant lol

recommence l opération et fais enregister

   
Répondre à Chiquitine29

14

CCMclaude, le 23 mai 2008 à 21:53:51

OK Doc ! Je retélécharge le dernier antispyware et je l'enregistre.
@+

   
Répondre à CCMclaude

15

Chiquitine29, le 23 mai 2008 à 21:55:26

Ok

   
Répondre à Chiquitine29

16

CCMclaude, le 23 mai 2008 à 22:09:41

J'ai cliqué sur "enregistrer" mais je ne sais absolument pas où il est allé se nicher ni comment le programme exécutable s'appelle exactement : en tout cas, il n'y a aucune icône nouvelle sur mon bureau : c'est pas une mule, c'est une vache c'te bête. Où c'est-y que je vais aller la dénicher ???

   
Répondre à CCMclaude

17

Chiquitine29, le 23 mai 2008 à 22:13:22

IL Est dans tes documents

dans telechargement

   
Répondre à Chiquitine29

18

Chiquitine29, le 23 mai 2008 à 22:14:08

Il s appel

mbam-setup

   
Répondre à Chiquitine29

19

CCMclaude, le 23 mai 2008 à 22:17:22

Je l'espère qu'il y est !!!
(1) ... et comment s'appelle-t-il ?

(2) ... Autre chose que je viens de noter : dans le tutorial, la deuxième phrase me dit que la version freeware fera son travail de scan et d'élimination EN MODE SANS ECHEC (c'est moi qui souligne)
... or je suis toujours en mode normal ! Un avis à ce sujet ?

   
Répondre à CCMclaude

20

Chiquitine29, le 23 mai 2008 à 22:19:37

Il s appel

mbam-setup

tu peux rester en mode normal

faudra peut etre redémarer pour finir la désinsfection

   
Répondre à Chiquitine29

21

CCMclaude, le 23 mai 2008 à 22:23:08

Merci Chiquitine29 : c'est ce que je viens de trouver où tu as dit.
Je vais donc cliquer sur mbam-setup et suivre les instructions que tu m'avais données, sous l'URL de mbam.

   
Répondre à CCMclaude

22

Chiquitine29, le 23 mai 2008 à 22:28:02

Ok

   
Répondre à Chiquitine29

23

CCMclaude, le 23 mai 2008 à 23:30:10

Re-bonsoir Chiquitine29 : Papy est de retour...
Voici le contenu du rapport de malwarebytes :

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 782

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 200046
Temps écoulé: 47 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

............................................................­...............................

Comme tu vois on ne voit rien dirait l'autre, et pourtant ces salopards sont là et se cachent bien!!!
Est-ce que je réessaye HiJackThis, en mode sans échec et/ou en désactivant la fonction tea-timer de Spybot ?

Si la suite des investigations risquait de (te) prendre trop de temps, on pourrait reprendre demain ou après (on n'est pas des esclaves quand même, et c'est un long week-end qui commence !) : c'est comme tu le sens ...

À plus.
c'est comml

   
Répondre à CCMclaude

24

Chiquitine29, le 23 mai 2008 à 23:31:52

Deja c est une bonne nouvelle qu il trouve rien


Télécharge sur le bureau http://siri.urz.free.fr/Fix/SmitfraudFix.exe
=> Double clic sur SmitfraudFix

=> Choisir Option 1
=> poste le rapport

   
Répondre à Chiquitine29

25

Chiquitine29, le 23 mai 2008 à 23:45:19

Je vais au dodo la suite demain

bonne nuit

laisse moi le rapport smithfraud

   
Répondre à Chiquitine29

26

CCMclaude, le 23 mai 2008 à 23:45:55

Voici le rapport demandé à Papy par Chiquitine29 :

SmitFraudFix v2.322

Scan done at 23:40:12,50, ven. 23/05/2008
Run from C:\Users\venus\Downloads\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\WLTRYSVC.EXE
C:\Windows\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\aestsrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Windows\system32\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\OEM02Mon.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\wpcumi.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Nuria\Nuria.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Hijackthis\HiJackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

hosts file corrupted !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\venus


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\venus\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\venus\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~2\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom 440x 10/100 Integrated Controller
DNS Server Search Order: 217.117.33.134
DNS Server Search Order: 217.117.32.3

HKLM\SYSTEM\CCS\Services\Tcpip\..\{63905762-902A-4A8B-994E-9F4F32DC3EBF}: DhcpNameServer=217.117.33.134 217.117.32.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{63905762-902A-4A8B-994E-9F4F32DC3EBF}: DhcpNameServer=217.117.33.134 217.117.32.3
HKLM\SYSTEM\CS2\Services\Tcpip\..\{63905762-902A-4A8B-994E-9F4F32DC3EBF}: DhcpNameServer=217.117.33.134 217.117.32.3
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=217.117.33.134 217.117.32.3
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=217.117.33.134 217.117.32.3
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=217.117.33.134 217.117.32.3


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

----------------------------------------------------------------------------------------------------

On continue courageusement ?

   
Répondre à CCMclaude

27

CCMclaude, le 23 mai 2008 à 23:54:26

Désolé pour l'invite de la dernière phrase de mon message précédent mais j'avais pas vu ton tout dernier msg : alors bonne nuit, moi aussi je m'en vais voir Morphée pour une longue nuit de volupté !!! Les emm..., ce sera pour demain ou même après.
Ciao !

   
Répondre à CCMclaude
127 réponses 1234 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net