Analyse log hijackthis
Résolu/Fermé
sanap
Messages postés
153
Date d'inscription
mercredi 23 avril 2008
Statut
Membre
Dernière intervention
25 décembre 2019
-
9 nov. 2008 à 17:44
sanap Messages postés 153 Date d'inscription mercredi 23 avril 2008 Statut Membre Dernière intervention 25 décembre 2019 - 15 nov. 2008 à 15:07
sanap Messages postés 153 Date d'inscription mercredi 23 avril 2008 Statut Membre Dernière intervention 25 décembre 2019 - 15 nov. 2008 à 15:07
A voir également:
- Analyse log hijackthis
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse performance pc - Guide
- Analyse batterie pc - Guide
- Analyse composant pc - Guide
9 réponses
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
9 nov. 2008 à 17:49
9 nov. 2008 à 17:49
Bonjour,
il y a plusieurs infections sur ton PC.
tu télécharges smitfraudfix :
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
tu double cliques sur smitfraudfix.cmd et tu choisis l' option 1 .
Un rapport sera crée.
Copie/colle le rapport dans ton prochain message.
A+
il y a plusieurs infections sur ton PC.
tu télécharges smitfraudfix :
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
tu double cliques sur smitfraudfix.cmd et tu choisis l' option 1 .
Un rapport sera crée.
Copie/colle le rapport dans ton prochain message.
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
9 nov. 2008 à 18:08
9 nov. 2008 à 18:08
Redémarre en mode sans échec :
Pour cela, tu tapotes la touche F8 à l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir. Choisis démarrer en mode sans échec puis tape entrée.
Choisis ton compte.
Relance le programme Smitfraud,
Cette fois choisis l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum.
A+
Pour cela, tu tapotes la touche F8 à l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir. Choisis démarrer en mode sans échec puis tape entrée.
Choisis ton compte.
Relance le programme Smitfraud,
Cette fois choisis l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum.
A+
sanap
Messages postés
153
Date d'inscription
mercredi 23 avril 2008
Statut
Membre
Dernière intervention
25 décembre 2019
10
9 nov. 2008 à 18:23
9 nov. 2008 à 18:23
l'ordi n'a pas voulu redémarrer en mode normal, je suis donc en mode sans échec avec prise en charge réseau.
Voici le rapprot après désinfection :
SmitFraudFix v2.373
Rapport fait à 18:11:47,71, 09/11/2008
Executé à partir de C:\download\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\karna.dat supprimé
C:\WINDOWS\system32\brastk.exe supprimé
C:\WINDOWS\system32\drivers\svchost.exe supprimé
C:\Program Files\HQvideo\ supprimé
C:\Program Files\PCHealthCenter\ supprimé
C:\Program Files\PCODEC\ supprimé
C:\Program Files\VAV\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{06BB6303-C3B9-482C-A5E5-C770ECFF9C06}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{06BB6303-C3B9-482C-A5E5-C770ECFF9C06}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{06BB6303-C3B9-482C-A5E5-C770ECFF9C06}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.114.84 85.255.112.198
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.114.84 85.255.112.198
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.114.84 85.255.112.198
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
que faut-il faire maintenant ?
Voici le rapprot après désinfection :
SmitFraudFix v2.373
Rapport fait à 18:11:47,71, 09/11/2008
Executé à partir de C:\download\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\karna.dat supprimé
C:\WINDOWS\system32\brastk.exe supprimé
C:\WINDOWS\system32\drivers\svchost.exe supprimé
C:\Program Files\HQvideo\ supprimé
C:\Program Files\PCHealthCenter\ supprimé
C:\Program Files\PCODEC\ supprimé
C:\Program Files\VAV\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{06BB6303-C3B9-482C-A5E5-C770ECFF9C06}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{06BB6303-C3B9-482C-A5E5-C770ECFF9C06}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{06BB6303-C3B9-482C-A5E5-C770ECFF9C06}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.114.84 85.255.112.198
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.114.84 85.255.112.198
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.114.84 85.255.112.198
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
que faut-il faire maintenant ?
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
9 nov. 2008 à 18:34
9 nov. 2008 à 18:34
Pour le redémarrage, y-a-t-il eu un message d'erreur ?
Repasse l'outil smitfraudfix .
Cette fois-ci choisis l'option 5.
Poste le rapport obtenu.
Télécharge MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
On l'utilisera après.
A+
Repasse l'outil smitfraudfix .
Cette fois-ci choisis l'option 5.
Poste le rapport obtenu.
Télécharge MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
On l'utilisera après.
A+
sanap
Messages postés
153
Date d'inscription
mercredi 23 avril 2008
Statut
Membre
Dernière intervention
25 décembre 2019
10
9 nov. 2008 à 18:37
9 nov. 2008 à 18:37
il me dit que je dois être en mode normal mais je ne peux pas démarrer en mode normal.
Et impsossible de télécharger le fichier que tu me dis (impossible d'afficher la page....)
Et impsossible de télécharger le fichier que tu me dis (impossible d'afficher la page....)
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
9 nov. 2008 à 18:41
9 nov. 2008 à 18:41
Commence par Smitfraudfix.
IL faut rétablir les paraamètres de ta connexion.
Les pages que tu consultes sont redirigées vers un serveur ukrainien.
Pour Malwarbytes, essaie ce lien :
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
A+
IL faut rétablir les paraamètres de ta connexion.
Les pages que tu consultes sont redirigées vers un serveur ukrainien.
Pour Malwarbytes, essaie ce lien :
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
A+
sanap
Messages postés
153
Date d'inscription
mercredi 23 avril 2008
Statut
Membre
Dernière intervention
25 décembre 2019
10
9 nov. 2008 à 18:45
9 nov. 2008 à 18:45
pour l'option 5, on me dit que je dois être en mode normal mais je ne peux pas démarrer en mode normal. Comment je peux faire ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
9 nov. 2008 à 18:46
9 nov. 2008 à 18:46
On le passera quand on aura régler le problème de redémarrage.
As-tu réussi à télécharger MalwareBytes ?
As-tu réussi à télécharger MalwareBytes ?
sanap
Messages postés
153
Date d'inscription
mercredi 23 avril 2008
Statut
Membre
Dernière intervention
25 décembre 2019
10
9 nov. 2008 à 18:52
9 nov. 2008 à 18:52
oui
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
9 nov. 2008 à 18:53
9 nov. 2008 à 18:53
Tu as téléchargé malwarebytes.
Installe-le.
Choisis les options par défaut.
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’éxecuter .
Accepte. Après la, mise à jour, le logiciel va s’ouvrir.
Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
Clique sur lancer l’examen.
A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message ainsi qu'un nouveau rapport Hijackthis.
Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs . Il y est. Clique dessus et choisir ouvrir.
Installe-le.
Choisis les options par défaut.
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’éxecuter .
Accepte. Après la, mise à jour, le logiciel va s’ouvrir.
Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
Clique sur lancer l’examen.
A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message ainsi qu'un nouveau rapport Hijackthis.
Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs . Il y est. Clique dessus et choisir ouvrir.
sanap
Messages postés
153
Date d'inscription
mercredi 23 avril 2008
Statut
Membre
Dernière intervention
25 décembre 2019
10
9 nov. 2008 à 19:31
9 nov. 2008 à 19:31
bon, j'ai dû arrêter pour rentrer chez moi.
Donc, j'ai lancé malwabytes. Il a trouvé 7 infections dans la base de registre mais l'ordi redémarre automatiquement au bout de 4 min 30 à peu près. Malwarebyte n'a pas le temps de faire l'analyse complète et donc, je n'ai pas de log. J'ai essayé une analyse rapide mais idem, il faut plus de 4 minutes 30 et donc, toujours pas de log.
Une autre solution à me proposer ? Si oui, je l'essayerai demain soir.
Merci en tout cas pour ton aide.
Donc, j'ai lancé malwabytes. Il a trouvé 7 infections dans la base de registre mais l'ordi redémarre automatiquement au bout de 4 min 30 à peu près. Malwarebyte n'a pas le temps de faire l'analyse complète et donc, je n'ai pas de log. J'ai essayé une analyse rapide mais idem, il faut plus de 4 minutes 30 et donc, toujours pas de log.
Une autre solution à me proposer ? Si oui, je l'essayerai demain soir.
Merci en tout cas pour ton aide.
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
9 nov. 2008 à 19:43
9 nov. 2008 à 19:43
Dis donc, tu n'es pas gaté.
sanap, j'ai vu que tu avais ouvert une autre discussion quelques jours auparavant.
Tu disais avoir enlevé une ligne avec Hijackthis.
Tu t'es fié au site d'analyse. Il n'est plus fiable et n'est plus mis à jour.
1) Pourrais-tu la restaurer ?
C'est important en fait pour que je sache quelles lignes étaient présentes.
Pour cela, ouvre Hijackthis et choisis view the list of backups.
sélectionne la ligne suivant la date et clique sur Restore.
2) Clique sur démarrer --> Exécuter --> Tape ipconfig /flushdns puis valide.
3) Reposte moi un rapport Hijackthis.
4) Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( important pour la suite )
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
déconnecte toi du net.
Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.
Lance Combofix.exe et suis les invites.
Il est possible que ComBoFix redémarre l’ordinateur pour supprimer certains fichiers.
Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Si tu ne le trouves pas, il est à C:\ComboFix.txt.
A+
sanap, j'ai vu que tu avais ouvert une autre discussion quelques jours auparavant.
Tu disais avoir enlevé une ligne avec Hijackthis.
Tu t'es fié au site d'analyse. Il n'est plus fiable et n'est plus mis à jour.
1) Pourrais-tu la restaurer ?
C'est important en fait pour que je sache quelles lignes étaient présentes.
Pour cela, ouvre Hijackthis et choisis view the list of backups.
sélectionne la ligne suivant la date et clique sur Restore.
2) Clique sur démarrer --> Exécuter --> Tape ipconfig /flushdns puis valide.
3) Reposte moi un rapport Hijackthis.
4) Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( important pour la suite )
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
déconnecte toi du net.
Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.
Lance Combofix.exe et suis les invites.
Il est possible que ComBoFix redémarre l’ordinateur pour supprimer certains fichiers.
Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Si tu ne le trouves pas, il est à C:\ComboFix.txt.
A+
sanap
Messages postés
153
Date d'inscription
mercredi 23 avril 2008
Statut
Membre
Dernière intervention
25 décembre 2019
10
9 nov. 2008 à 20:53
9 nov. 2008 à 20:53
re !
En fait, le premier de mes posts correspond à un problème sur mon ordi, le deuxième (celui-ci) correspond à un problème sur l'ordi de copains (oui, je sais, c'est pas simple). Mais comme ils n'avaient pas de login sur CCM, j'ai utilisé mon login depuis chez eux.
Donc, je n'ai fixé aucune ligne sur leur ordi. Par contre, sur leur ordi, je ne peux pas faire une analyse complète ou même rapide avec malwarebytes acr il reboote avant la fin de l'analyse, sans créer de rapport. Est-ce que je fais ce que tu me disais sur combofix chez eux ou non ?
En fait, le premier de mes posts correspond à un problème sur mon ordi, le deuxième (celui-ci) correspond à un problème sur l'ordi de copains (oui, je sais, c'est pas simple). Mais comme ils n'avaient pas de login sur CCM, j'ai utilisé mon login depuis chez eux.
Donc, je n'ai fixé aucune ligne sur leur ordi. Par contre, sur leur ordi, je ne peux pas faire une analyse complète ou même rapide avec malwarebytes acr il reboote avant la fin de l'analyse, sans créer de rapport. Est-ce que je fais ce que tu me disais sur combofix chez eux ou non ?
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
9 nov. 2008 à 21:05
9 nov. 2008 à 21:05
Oui, tu fais les 3 derniers points.
En espérant que l'ordi ne va pas rebooter avant la fin de ComBoFix.
En espérant que l'ordi ne va pas rebooter avant la fin de ComBoFix.
sanap
Messages postés
153
Date d'inscription
mercredi 23 avril 2008
Statut
Membre
Dernière intervention
25 décembre 2019
10
9 nov. 2008 à 21:10
9 nov. 2008 à 21:10
ok merci ! je ferai ça demain soir chez eux.
Merci et bonne soirée !
Merci et bonne soirée !
sanap
Messages postés
153
Date d'inscription
mercredi 23 avril 2008
Statut
Membre
Dernière intervention
25 décembre 2019
10
10 nov. 2008 à 20:37
10 nov. 2008 à 20:37
bonsoir
alors, je ne peux pas charger combofix (impossible d'accéder aux différentes pages de téléchargement que j'ai pu trouve). J'ai fait un malwarebytes light (juste la base de regsitre) et voici le rapport :
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.1.2600 Service Pack 3
10/11/2008 20:34:00
mbam-log-2008-11-10 (20-33-55).txt
Type de recherche: Examen rapide
Eléments examinés: 14641
Temps écoulé: 36 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (Trojan.HumourCanine) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dmrwm.exe (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\brastk (Trojan.FakeAlert.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{4d25f926-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWebSearch) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\dmrwm.exe (Trojan.FakeAlert.H) -> No action taken.
C:\WINDOWS\system32\brastk.exe (Trojan.FakeAlert.H) -> No action taken.
C:\Program Files\Conduit\Community Alerts\Alert.dll (Trojan.HumourCanine) -> No action taken.
Est-ce que ça suffit et vous aide ?
alors, je ne peux pas charger combofix (impossible d'accéder aux différentes pages de téléchargement que j'ai pu trouve). J'ai fait un malwarebytes light (juste la base de regsitre) et voici le rapport :
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.1.2600 Service Pack 3
10/11/2008 20:34:00
mbam-log-2008-11-10 (20-33-55).txt
Type de recherche: Examen rapide
Eléments examinés: 14641
Temps écoulé: 36 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (Trojan.HumourCanine) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dmrwm.exe (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\brastk (Trojan.FakeAlert.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{4d25f926-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWebSearch) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\dmrwm.exe (Trojan.FakeAlert.H) -> No action taken.
C:\WINDOWS\system32\brastk.exe (Trojan.FakeAlert.H) -> No action taken.
C:\Program Files\Conduit\Community Alerts\Alert.dll (Trojan.HumourCanine) -> No action taken.
Est-ce que ça suffit et vous aide ?
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
10 nov. 2008 à 20:56
10 nov. 2008 à 20:56
C'est à voir si cela suffit.
Effectivement, il a supprimé d'autres fichiers liés au faux antivirus.
tant qu'on aura pas réglé le problème de la connexion DNS, tu auras des problèmes de téléchargements.
réessaie de démarrer en mode normal.
A+
Effectivement, il a supprimé d'autres fichiers liés au faux antivirus.
tant qu'on aura pas réglé le problème de la connexion DNS, tu auras des problèmes de téléchargements.
réessaie de démarrer en mode normal.
A+
sanap
Messages postés
153
Date d'inscription
mercredi 23 avril 2008
Statut
Membre
Dernière intervention
25 décembre 2019
10
10 nov. 2008 à 23:00
10 nov. 2008 à 23:00
non, impossible de relancer en mode normal. Je lance malwarebyte par petit morceau pour essayer de supprimer ce que je trouve au fur et à mesure. Quand j'ai fini, je remets un rapport hijack.
merci
merci
sanap
Messages postés
153
Date d'inscription
mercredi 23 avril 2008
Statut
Membre
Dernière intervention
25 décembre 2019
10
15 nov. 2008 à 15:07
15 nov. 2008 à 15:07
bonjour
pour plus de commodité, je vais fermer ce post et mon ami va en ouvrir un avec son compte pour voir directement si quelqu'un peut l'aider. Merci en tout cas pour ce que tu as déjà fait.
pour plus de commodité, je vais fermer ce post et mon ami va en ouvrir un avec son compte pour voir directement si quelqu'un peut l'aider. Merci en tout cas pour ce que tu as déjà fait.
9 nov. 2008 à 18:06
SmitFraudFix v2.373
Rapport fait à 18:00:52,48, 09/11/2008
Executé à partir de C:\download\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\download\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\karna.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\brastk.exe PRESENT !
C:\WINDOWS\system32\drivers\svchost.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\HQvideo\ PRESENT !
C:\Program Files\PCHealthCenter\ PRESENT !
C:\Program Files\PCODEC\ PRESENT !
C:\Program Files\VAV\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
C:\WINDOWS\system32\drivers\beep.sys infecté !
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{06BB6303-C3B9-482C-A5E5-C770ECFF9C06}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{06BB6303-C3B9-482C-A5E5-C770ECFF9C06}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{06BB6303-C3B9-482C-A5E5-C770ECFF9C06}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.114.84 85.255.112.198
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.114.84 85.255.112.198
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.114.84 85.255.112.198
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
merci !