[Résolu] détournements CB, Plusieurs PC inféctés, Virus recalcitrant

détournements CB, Plusieurs PC inféctés, Virus recalcitrant [Résolu] - Virus/Spywares - Windows & Software

Marsh Posté le 14-12-2012 à 14:58:34    

[Edit : Vu règle fofo sur les gros pavés, désolé]
 
Salut à tous, j’espère que je poste dans la bonne section déjà ^^'
 
Voila mon problème, il y a 2-3 jours mon collocataire a été prélevé de plusieurs sommes envers Facebook qu'il n'avait pas fait, je suis aller voir un petit peu son PC pour voir effectivement qu'il avait été infécté, j'ai lancer quelques outils classiques, mais rien n'y a fait, je viens donc vers vous pour voir ce que je pourrais faire car maintenant j'ai eu aussi une attaque par empoisonnement du cache DNS ce matin par la même adresse IP que celle de mon colocataire.
 
PC : Windows 7 64 Bit
Antivirus : ESET Smart Security 5
FAI : Numéricable
Box : Pourrie, (HD BOX qui date d'avant matusalem, la clé est super facile à brok) J'ai déjà par ailleurs sécurisé mon accès, sauf ma clé WPA bien sur car bon si j'ai un Keylogger et que j'vais pour générer une clé de cryptage sur un site spécialisé j'laurais dans le xxx.
 
Ce que j'ai remarqué : Toutes les autorisations administrateurs on été détournés (voir le rapport Hijack) même symptômes sur les 2 pcs, et même IP avec empoisonnement DNS, impossible de flushdns bien entendu. L'adresse IP de l'empoisonnement est la même dans les 2 cas (92.x.x.x) et pour l'instant j'arrive vraiment pas l'enlever alors que d'habitude j'ai aucun problème (a enlever ce genre de choses).
 
Je n'ai pas de point de restauration assez récent d'avant l'infection pour une restau.
Je n'ai pas de save, le problème est sur mon portable, qui d'habitude est peu utilisé.
J'aimerais ne pas avoir a formater dans l'absolu.
 
Rapport Hijack :
 
http://cjoint.com/?BLpkZAbXGfo
 
rapport Smitfraudfix :
 
http://cjoint.com/?BLpk3nqODvs  
 
Si vous avez besoin d'autre chose, n'hésitez pas.
 
Cordialement, KloWh
 
Edit : Résolu par moi même.


Message édité par KloWh le 27-12-2012 à 18:56:04
Reply

Marsh Posté le 14-12-2012 à 14:58:34   

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed