Chargement en cours...
Connexion au forum informatique de Sur-la-Toile
La discussion « [Problème virus]Besoin d'aide. Merci à jako17, Land3 et riderman pour leur aide » se trouve dans le forum « Virus, troyens, etc... »
Statut de la discussion » [Problème virus]Besoin d'aide. Merci à jako17, Land3 et riderman pour leur aide « ( résolue)

[Problème virus]Besoin d'aide. Merci à jako17, Land3 et riderman pour leur aide

Le  8-11-2007 à 08:53 #

Salut,

Un ami vient de me déposer son micro car il a un gros problèmes de virus. Je me suis permis de faire un scan HijackThis que voici. Si une ame charitable peut me venir en aide.
Merci d'avance




[ Ce message a été modifié par : : bert29 le 10-11-2007 08:44 ]

Le  8-11-2007 à 09:16 #

bonjour

plusieurs infections

Télécharger
Fixwareout.exe
= Installer
= une fenêtre DOS s’ouvre ==> appuyer sur une touche
= Un message en anglais ( demandant le redémarrage du PC) ==> Clic OK ( ou oui )
Note : le redémarrage est assez long ( il faut cliquer plusieures fois OK)
Copier et coller le rapport dans la réponse (C:\fixwareout\report.txt)
= supprimer Fixwareout sur le bureau
Et dans C:\ ==> Fixwareout et dnsback
----------------
relancer hijack
"Do A System Scan Only"

cocher ces lignes, si présentes et clic ensuite sur FIX CHECKED

O17 - HKLM\System\CCS\Services\Tcpip\..\{0021D854-29D5-4511-87E8-9831336165DD}: NameServer = 85.255.113.106,85.255.112.167
O17 - HKLM\System\CCS\Services\Tcpip\..\{61C4CF16-B7FB-47DD-B7C9-197C0C0B0380}: NameServer = 85.255.113.106,85.255.112.167
O17 - HKLM\System\CCS\Services\Tcpip\..\{6372C11B-85F7-4D3B-A1DF-EF9A7D855B08}: NameServer = 85.255.113.106,85.255.112.167
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFE576B9-E158-4233-8DBA-BE5BC32D6019}: NameServer = 85.255.113.106,85.255.112.167
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.106 85.255.112.167
O17 - HKLM\System\CS1\Services\Tcpip\..\{0021D854-29D5-4511-87E8-9831336165DD}: NameServer = 85.255.113.106,85.255.112.167
===================================

puis

Télécharger et enregistrer sur le Bureau
Clean Zip
= Clic droit et extraire tout
=double-clic Dossier Clean
= double-clic Clean. ( avec comme symbole une roue dentée)
= Option 1 = taper 1

----------
Télécharger sur le bureau
Smitfraudfix
=Double clic sur SmitfraudFix.zip
= Extraire tout
=Double clic sur SmitfraudFix
= Double Clic sur SmitfraudFix.cmd ( symbole roue dentée)
=Choisir Option 1
= Sauver le rapport
--------------
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------------
= Lancer Clean
= Option 2
==================

Relancer Smitfraudfix
=Choisir Option 2
= Sauver le rapport

en mode normal
= Copier/coller les rapports dans la réponse

- rapport clean qui sont dans C:

et nouveau hijack


Le  8-11-2007 à 20:05 #

Merci pour ta réponse rapide.
Voici les rapports des différents logiciels mais hélas smitfraufix ne s'est pas ouvert, la fenetre dos s'est ouverte mais rien ne s'est passé. Jai attendu plus d'une 12 heure en vain.


Le  8-11-2007 à 20:14 #

Bonsoir ça va être dur d'enlever l'infection smitfraud sans smitfraudfix^^




Télécharger et enregistrer sur le bureau
Combofix

=Double-clic sur Combofix
= Presser 1 quand demandé
= Attendre la fermeture de l’outil ( 5 à 10 mn)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
ComboFix-quarantined-files + Qoobox sont eux à supprimer

[ Ce message a été modifié par : : jacko17 le 08-11-2007 20:15 ]

Le  8-11-2007 à 21:11 #

merci.
Voici le rapport ComboFix