Antivirus 360, antivirus pro2009,spyware mons
Fermé
dragao
-
26 déc. 2008 à 21:27
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 2 janv. 2009 à 22:16
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 2 janv. 2009 à 22:16
A voir également:
- Antivirus 360, antivirus pro2009,spyware mons
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Bitdefender antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Antivirus norton gratuit - Télécharger - Antivirus & Antimalwares
10 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
26 déc. 2008 à 21:43
26 déc. 2008 à 21:43
dragao bonjour, tu fais smitfraudfix option 1 et tu postes le rapport , Merci
Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
le mieux serait que tu désactives tes protections résidente "anti-virus et anti-spyware"
le temps d'installer smitfraudfix et de faire l'analyse.
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1
il va générer un rapport
Copie/colle le sur le poste stp.
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, ect...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
une petites démo en vidéo :http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
le mieux serait que tu désactives tes protections résidente "anti-virus et anti-spyware"
le temps d'installer smitfraudfix et de faire l'analyse.
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1
il va générer un rapport
Copie/colle le sur le poste stp.
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, ect...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
une petites démo en vidéo :http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
26 déc. 2008 à 22:24
26 déc. 2008 à 22:24
tu vas faire le Nettoyage des fichiers infectieux en mode sans echec et poster le rapport , et puis tu passeras malwarebytes et tu posteras le rapport aussi , Merci
pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
Ensuite relancez SmitfraudFix, et dans le menu, tapez 2, puis appuyez sur la touche Entrée de votre clavier.
A la question : voulez-vous nettoyer le registre ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.
A la question : corriger le fichier infecté ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.
Soyez ensuite patients, SmitfraudFix va supprimer les fichiers infectieux détectés dans la recherche effectuée précédemment.
Un redemarrage sera peut être necessaire pour terminer la procédure de nettoyage (SmitfraudFix vous le dira si besoin).
Le rapport se trouve à la racine du disque système C:\rapport.txt
poste le rapport dans ton prochain message. Si ton fond d'écran est disparru il suffira d'en remettre un
petite démo en vidéo : http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
Telecharge malwarebytes
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instales; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
ps : les rapport sont aussi rangé dans l onglet rapport/log
pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
Ensuite relancez SmitfraudFix, et dans le menu, tapez 2, puis appuyez sur la touche Entrée de votre clavier.
A la question : voulez-vous nettoyer le registre ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.
A la question : corriger le fichier infecté ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.
Soyez ensuite patients, SmitfraudFix va supprimer les fichiers infectieux détectés dans la recherche effectuée précédemment.
Un redemarrage sera peut être necessaire pour terminer la procédure de nettoyage (SmitfraudFix vous le dira si besoin).
Le rapport se trouve à la racine du disque système C:\rapport.txt
poste le rapport dans ton prochain message. Si ton fond d'écran est disparru il suffira d'en remettre un
petite démo en vidéo : http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
Telecharge malwarebytes
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instales; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
ps : les rapport sont aussi rangé dans l onglet rapport/log
voici le rapport après nettoyage:
SmitFraudFix v2.373
Rapport fait à 22:36:15,12, 26/12/2008
Executé à partir de I:\Documents and Settings\Perso\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
Remplacement I:\WINDOWS\system32\userinit.exe
Remplacement I:\WINDOWS\system32\userinit.exe
Problème remplacement I:\WINDOWS\system32\userinit.exe
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{31AC1E0F-3111-48C9-9EC6-626E8BACCCBA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{31AC1E0F-3111-48C9-9EC6-626E8BACCCBA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{31AC1E0F-3111-48C9-9EC6-626E8BACCCBA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{31AC1E0F-3111-48C9-9EC6-626E8BACCCBA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.373
Rapport fait à 22:36:15,12, 26/12/2008
Executé à partir de I:\Documents and Settings\Perso\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
Remplacement I:\WINDOWS\system32\userinit.exe
Remplacement I:\WINDOWS\system32\userinit.exe
Problème remplacement I:\WINDOWS\system32\userinit.exe
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{31AC1E0F-3111-48C9-9EC6-626E8BACCCBA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{31AC1E0F-3111-48C9-9EC6-626E8BACCCBA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{31AC1E0F-3111-48C9-9EC6-626E8BACCCBA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{31AC1E0F-3111-48C9-9EC6-626E8BACCCBA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
26 déc. 2008 à 22:51
26 déc. 2008 à 22:51
ok passes malwarebytes
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
26 déc. 2008 à 23:00
26 déc. 2008 à 23:00
peux passer fundykill et poster le rapport , Merci
Télécharge FindyKill (de Chiquitine29)
.Fais un double-clique sur le lien
.enregistres le sur bureau
.Lances l'installation avec les paramètres par défaut
.Double-clique sur le raccourci FindyKill sur ton bureau
.Au menu principal, choisis l'option 1 (Recherche)
.Postes le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)
tutoriel si besoin: https://www.malekal.com/tutorial-findykill/
NETTOYAGE
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
.Relances FindyKill
.Cette fois, choisis l'option 2 (Suppression) au menu principal
.Il y aura 2 redémarrages, laisses le travailler jusqu'à l'apparition du message "nettoyage effectué" !
.Ensuite postes le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
POUR LE DESINSTALLER
.Relances FindyKill
.Cette fois, choisis l'option 3. Desinstaller FindyKill
Télécharge FindyKill (de Chiquitine29)
.Fais un double-clique sur le lien
.enregistres le sur bureau
.Lances l'installation avec les paramètres par défaut
.Double-clique sur le raccourci FindyKill sur ton bureau
.Au menu principal, choisis l'option 1 (Recherche)
.Postes le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)
tutoriel si besoin: https://www.malekal.com/tutorial-findykill/
NETTOYAGE
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
.Relances FindyKill
.Cette fois, choisis l'option 2 (Suppression) au menu principal
.Il y aura 2 redémarrages, laisses le travailler jusqu'à l'apparition du message "nettoyage effectué" !
.Ensuite postes le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
POUR LE DESINSTALLER
.Relances FindyKill
.Cette fois, choisis l'option 3. Desinstaller FindyKill
voila le rapport de findykill après recherche:
----------------- FindyKill V4.710 ------------------
* User : Perso - XPSP2-E9A9A816B
* Emplacement : I:\Program Files\FindyKill
* Outils Mis a jours le 21/12/08 par Chiquitine29
* Recherche effectuée à 23:03:32 le 26/12/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
I:\Program Files\Java\jre6\bin\jqs.exe
I:\Program Files\Microsoft LifeCam\MSCamS32.exe
I:\Program Files\Norton Ghost\Agent\VProSvc.exe
I:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\alg.exe
I:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
I:\WINDOWS\system32\WgaTray.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\rmctrl.exe
I:\WINDOWS\system32\RUNDLL32.EXE
I:\WINDOWS\HCWemmon.exe
I:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Winamp\winampa.exe
I:\WINDOWS\vVX3000.exe
I:\WINDOWS\System32\rs32net.exe
I:\Program Files\AntivirusPro2009\AntivirusPro2009.exe
I:\WINDOWS\system32\rundll32.exe
I:\WINDOWS\brastk.exe
I:\Program Files\Java\jre6\bin\jusched.exe
I:\Program Files\Norton Ghost\Agent\VProTray.exe
I:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Skype\Phone\Skype.exe
I:\WINDOWS\System32\rs32net.exe
I:\Program Files\A360\av360.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
I:\Program Files\WinTV\Ir.exe
I:\Program Files\Skype\Plugin Manager\skypePM.exe
I:\Program Files\Windows Live\Messenger\usnsvc.exe
I:\Program Files\Mozilla Firefox\firefox.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans I:
»»»» Presence des fichiers dans I:\WINDOWS
»»»» Presence des fichiers dans I:\WINDOWS\Prefetch
Found ! - I:\WINDOWS\Prefetch\O4PATCH.EXE-153C97AD.pf
»»»» Presence des fichiers dans I:\WINDOWS\system32
»»»» Presence des fichiers dans I:\WINDOWS\system32\config\systemprofile\AppData\Roaming
»»»» Presence des fichiers dans I:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans I:\Documents and Settings\Perso\Application Data
»»»» Presence des fichiers dans I:\DOCUME~1\Perso\LOCALS~1\Temp
»»»» Presence des fichiers dans I:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5
Found ! [12/03/2008 22:41] - I:\Documents and Settings\All Users\Application Data\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg
Found ! [25/04/2007 14:29] - I:\Documents and Settings\Perso\Mes documents\Ma musique\reggae\Israel Vibration-Apple Vibes\AlbumArt_{E40B64EC-DD27-4A08-BAB3-47EB7E7DCE7D}_Large.jpg
Found ! [25/04/2007 14:29] - I:\Documents and Settings\Perso\Mes documents\Ma musique\reggae\Israel Vibration-Apple Vibes\AlbumArt_{E40B64EC-DD27-4A08-BAB3-47EB7E7DCE7D}_Small.jpg
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
MsnMsgr="I:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
ctfmon.exe=I:\WINDOWS\system32\ctfmon.exe
Skype="I:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
rs32net=I:\WINDOWS\System32\rs32net.exe
svschost.exe=I:\WINDOWS\system32\svschost.exe -check
51394669900647605777158817904166=I:\Program Files\A360\av360.exe
AdwareAlert=I:\Program Files\AdwareAlert\AdwareAlert.exe -boot
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
RemoteControl=I:\WINDOWS\system32\rmctrl.exe
NeroFilterCheck=I:\WINDOWS\system32\NeroCheck.exe
SkyTel=SkyTel.EXE
NvCplDaemon=RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
NvMediaCenter=RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HCWemmon=HCWemmon.exe
EPGServiceTool=I:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
WinampAgent="I:\Program Files\Winamp\winampa.exe"
LifeCam="I:\Program Files\Microsoft LifeCam\LifeExp.exe"
VX3000=I:\WINDOWS\vVX3000.exe
rs32net=I:\WINDOWS\System32\rs32net.exe
Antivirus Pro 2009="I:\Program Files\AntivirusPro2009\AntivirusPro2009.exe" /hide
brastk=brastk.exe
SharedAPPs=I:\WINDOWS\system32\Downloads_9634[1].com
SunJavaUpdateSched="I:\Program Files\Java\jre6\bin\jusched.exe"
Norton Ghost 12.0="I:\Program Files\Norton Ghost\Agent\VProTray.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-1606980848-1677128483-725345543-1003\Software\Ubisoft
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 3
Ip6Fw - Type de démarrage = 3
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
G: - Lecteur de CD-ROM
H: - Lecteur de CD-ROM
I: - Lecteur fixe
+- Contenu de l'autorun : H:\autorun.inf
[AutoRun]
open=setup.exe
icon=setup.exe,0
+- presence des fichiers :
Found ! [07/09/2002 01:00][-r-------] - H:\autorun.inf
--------------- [ Registre / Mountpoint2 ] ----------------
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{303fa36a-7e7f-11dd-b788-0060b39eae69}\Shell\AutoRun\command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{303fa36a-7e7f-11dd-b788-0060b39eae69}\Shell\explore\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{303fa36a-7e7f-11dd-b788-0060b39eae69}\Shell\open\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d3938c02-0eea-11dd-b67d-0060b39eae69}\Shell\AutoRun\command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d3938c02-0eea-11dd-b67d-0060b39eae69}\Shell\explore\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d3938c02-0eea-11dd-b67d-0060b39eae69}\Shell\open\Command
------------------- ! Fin du rapport ! --------------------
----------------- FindyKill V4.710 ------------------
* User : Perso - XPSP2-E9A9A816B
* Emplacement : I:\Program Files\FindyKill
* Outils Mis a jours le 21/12/08 par Chiquitine29
* Recherche effectuée à 23:03:32 le 26/12/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
I:\Program Files\Java\jre6\bin\jqs.exe
I:\Program Files\Microsoft LifeCam\MSCamS32.exe
I:\Program Files\Norton Ghost\Agent\VProSvc.exe
I:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\alg.exe
I:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
I:\WINDOWS\system32\WgaTray.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\rmctrl.exe
I:\WINDOWS\system32\RUNDLL32.EXE
I:\WINDOWS\HCWemmon.exe
I:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Winamp\winampa.exe
I:\WINDOWS\vVX3000.exe
I:\WINDOWS\System32\rs32net.exe
I:\Program Files\AntivirusPro2009\AntivirusPro2009.exe
I:\WINDOWS\system32\rundll32.exe
I:\WINDOWS\brastk.exe
I:\Program Files\Java\jre6\bin\jusched.exe
I:\Program Files\Norton Ghost\Agent\VProTray.exe
I:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Skype\Phone\Skype.exe
I:\WINDOWS\System32\rs32net.exe
I:\Program Files\A360\av360.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
I:\Program Files\WinTV\Ir.exe
I:\Program Files\Skype\Plugin Manager\skypePM.exe
I:\Program Files\Windows Live\Messenger\usnsvc.exe
I:\Program Files\Mozilla Firefox\firefox.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans I:
»»»» Presence des fichiers dans I:\WINDOWS
»»»» Presence des fichiers dans I:\WINDOWS\Prefetch
Found ! - I:\WINDOWS\Prefetch\O4PATCH.EXE-153C97AD.pf
»»»» Presence des fichiers dans I:\WINDOWS\system32
»»»» Presence des fichiers dans I:\WINDOWS\system32\config\systemprofile\AppData\Roaming
»»»» Presence des fichiers dans I:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans I:\Documents and Settings\Perso\Application Data
»»»» Presence des fichiers dans I:\DOCUME~1\Perso\LOCALS~1\Temp
»»»» Presence des fichiers dans I:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5
Found ! [12/03/2008 22:41] - I:\Documents and Settings\All Users\Application Data\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg
Found ! [25/04/2007 14:29] - I:\Documents and Settings\Perso\Mes documents\Ma musique\reggae\Israel Vibration-Apple Vibes\AlbumArt_{E40B64EC-DD27-4A08-BAB3-47EB7E7DCE7D}_Large.jpg
Found ! [25/04/2007 14:29] - I:\Documents and Settings\Perso\Mes documents\Ma musique\reggae\Israel Vibration-Apple Vibes\AlbumArt_{E40B64EC-DD27-4A08-BAB3-47EB7E7DCE7D}_Small.jpg
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
MsnMsgr="I:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
ctfmon.exe=I:\WINDOWS\system32\ctfmon.exe
Skype="I:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
rs32net=I:\WINDOWS\System32\rs32net.exe
svschost.exe=I:\WINDOWS\system32\svschost.exe -check
51394669900647605777158817904166=I:\Program Files\A360\av360.exe
AdwareAlert=I:\Program Files\AdwareAlert\AdwareAlert.exe -boot
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
RemoteControl=I:\WINDOWS\system32\rmctrl.exe
NeroFilterCheck=I:\WINDOWS\system32\NeroCheck.exe
SkyTel=SkyTel.EXE
NvCplDaemon=RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
NvMediaCenter=RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HCWemmon=HCWemmon.exe
EPGServiceTool=I:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
WinampAgent="I:\Program Files\Winamp\winampa.exe"
LifeCam="I:\Program Files\Microsoft LifeCam\LifeExp.exe"
VX3000=I:\WINDOWS\vVX3000.exe
rs32net=I:\WINDOWS\System32\rs32net.exe
Antivirus Pro 2009="I:\Program Files\AntivirusPro2009\AntivirusPro2009.exe" /hide
brastk=brastk.exe
SharedAPPs=I:\WINDOWS\system32\Downloads_9634[1].com
SunJavaUpdateSched="I:\Program Files\Java\jre6\bin\jusched.exe"
Norton Ghost 12.0="I:\Program Files\Norton Ghost\Agent\VProTray.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-1606980848-1677128483-725345543-1003\Software\Ubisoft
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 3
Ip6Fw - Type de démarrage = 3
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
G: - Lecteur de CD-ROM
H: - Lecteur de CD-ROM
I: - Lecteur fixe
+- Contenu de l'autorun : H:\autorun.inf
[AutoRun]
open=setup.exe
icon=setup.exe,0
+- presence des fichiers :
Found ! [07/09/2002 01:00][-r-------] - H:\autorun.inf
--------------- [ Registre / Mountpoint2 ] ----------------
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{303fa36a-7e7f-11dd-b788-0060b39eae69}\Shell\AutoRun\command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{303fa36a-7e7f-11dd-b788-0060b39eae69}\Shell\explore\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{303fa36a-7e7f-11dd-b788-0060b39eae69}\Shell\open\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d3938c02-0eea-11dd-b67d-0060b39eae69}\Shell\AutoRun\command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d3938c02-0eea-11dd-b67d-0060b39eae69}\Shell\explore\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d3938c02-0eea-11dd-b67d-0060b39eae69}\Shell\open\Command
------------------- ! Fin du rapport ! --------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
26 déc. 2008 à 23:17
26 déc. 2008 à 23:17
bon tu fais ce qui suis tu postes le rapport et puis tu désinstalle malwarebytes et tu le réinstalleras
Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:files
i:\windows\system32\rs32net.exe
i:\program files\antiviruspro2009\antiviruspro2009.exe
i:\windows\brastk.exe
i:\program files\a360\av360.exe
i:\program files\adwarealert\adwarealert.exe
:Commands
[emptytemp]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:files
i:\windows\system32\rs32net.exe
i:\program files\antiviruspro2009\antiviruspro2009.exe
i:\windows\brastk.exe
i:\program files\a360\av360.exe
i:\program files\adwarealert\adwarealert.exe
:Commands
[emptytemp]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
voici le rapport après le nettoyage de findykill :
----------------- FindyKill V4.710 ------------------
* User : Perso - XPSP2-E9A9A816B
* executed from : I:\Program Files\FindyKill
* Update on 21/12/08 par Chiquitine29
* Start at 23:31:31 the 26/12/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\logonui.exe
I:\WINDOWS\system32\spoolsv.exe
I:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
I:\Program Files\Java\jre6\bin\jqs.exe
I:\Program Files\Microsoft LifeCam\MSCamS32.exe
I:\Program Files\Norton Ghost\Agent\VProSvc.exe
I:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\alg.exe
I:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
I:\WINDOWS\system32\WgaTray.exe
I:\WINDOWS\system32\wbem\wmiprvse.exe
I:\WINDOWS\system32\stu2.exe
I:\WINDOWS\system32\svchost.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in I:
»»»» Supression files in I:\WINDOWS
»»»» Supression files in I:\WINDOWS\Prefetch
Deleted ! - I:\WINDOWS\prefetch\O4PATCH.EXE-153C97AD.pf
»»»» Supression files in I:\WINDOWS\system32
»»»» Supression files in I:\WINDOWS\system32\config\systemprofile\AppData\Roaming
»»»» Supression files in I:\WINDOWS\system32\drivers
»»»» Supression files in I:\Documents and Settings\Perso\Application Data
»»»» Supression files in I:\DOCUME~1\Perso\LOCALS~1\Temp
»»»» Supression files in I:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5
Deleted ! - I:\Documents and Settings\All Users\Application Data\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg
Deleted ! - I:\Documents and Settings\Perso\Mes documents\Ma musique\reggae\Israel Vibration-Apple Vibes\AlbumArt_{E40B64EC-DD27-4A08-BAB3-47EB7E7DCE7D}_Large.jpg
Deleted ! - I:\Documents and Settings\Perso\Mes documents\Ma musique\reggae\Israel Vibration-Apple Vibes\AlbumArt_{E40B64EC-DD27-4A08-BAB3-47EB7E7DCE7D}_Small.jpg
--------------- [ Registry / Infected keys ] ----------------
Deleted ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Deleted ! - HKEY_USERS\S-1-5-21-1606980848-1677128483-725345543-1003\Software\Ubisoft
--------------- [ States / Restarting of services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Ip6Fw - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur amovible
G: - Lecteur de CD-ROM
H: - Lecteur de CD-ROM
I: - Lecteur fixe
+- deleting files :
Deleted ! - C:\autorun.inf
Not deleted !! - H:\autorun.inf
Deleted ! - I:\autorun.inf
--------------- [ Registry / Mountpoint2 ] ----------------
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{303fa36a-7e7f-11dd-b788-0060b39eae69}\Shell\AutoRun\command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{303fa36a-7e7f-11dd-b788-0060b39eae69}\Shell\explore\Command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{303fa36a-7e7f-11dd-b788-0060b39eae69}\Shell\open\Command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d3938c02-0eea-11dd-b67d-0060b39eae69}\Shell\AutoRun\command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d3938c02-0eea-11dd-b67d-0060b39eae69}\Shell\explore\Command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d3938c02-0eea-11dd-b67d-0060b39eae69}\Shell\open\Command
--------------- [ Searching Cracks / Keygen ] ----------------
I:\Documents and Settings\Perso\Application Data\uTorrent\Virtual Dj 4.3 + Crack By Dj Nilo.rar.torrent
I:\Documents and Settings\Perso\Mes documents\Downloads\Virtual Dj 4.3 + Crack By Dj Nilo.rar
I:\Documents and Settings\Perso\Mes documents\Ma musique\a classer 2\dead can dance - a passage in time\deadbeat vs. stephen beaupre - it's a crackhaus thing [onitor]
I:\Documents and Settings\Perso\Mes documents\Ma musique\a classer 2\dead can dance - a passage in time\deadbeat vs. stephen beaupre - it's a crackhaus thing [onitor]\01 - coquille.mp3
I:\Documents and Settings\Perso\Mes documents\Ma musique\a classer 2\dead can dance - a passage in time\deadbeat vs. stephen beaupre - it's a crackhaus thing [onitor]\02 - shine your light.mp3
I:\Documents and Settings\Perso\Mes documents\Ma musique\a classer 2\dead can dance - a passage in time\deadbeat vs. stephen beaupre - it's a crackhaus thing [onitor]\03 - little cosmonaut.mp3
I:\Documents and Settings\Perso\Mes documents\Ma musique\a classer 2\dead can dance - a passage in time\deadbeat vs. stephen beaupre - it's a crackhaus thing [onitor]\04 - single.mtl.mp3
I:\Documents and Settings\Perso\Mes documents\Ma musique\a classer 2\dead can dance - a passage in time\deadbeat vs. stephen beaupre - it's a crackhaus thing [onitor]\05 - ample slacks.mp3
I:\Documents and Settings\Perso\Mes documents\Ma musique\a classer 2\dead can dance - a passage in time\deadbeat vs. stephen beaupre - it's a crackhaus thing [onitor]\06 - spinout.mp3
I:\Documents and Settings\Perso\Mes documents\Ma musique\a classer 2\dead can dance - a passage in time\deadbeat vs. stephen beaupre - it's a crackhaus thing [onitor]\07 - who says.mp3
I:\Documents and Settings\Perso\Mes documents\Ma musique\a classer 2\dead can dance - a passage in time\deadbeat vs. stephen beaupre - it's a crackhaus thing [onitor]\08 - trunk8.mp3
I:\Documents and Settings\Perso\Mes documents\Ma musique\a classer 2\dead can dance - a passage in time\deadbeat vs. stephen beaupre - it's a crackhaus thing [onitor]\09 - coquille [rmx].mp3
I:\Documents and Settings\Perso\Mes documents\Ma musique\trip hop,downtempo\xploding plastix - the donca matic singalongs\05 - sunset spirals feat. sarah cracknell.mp3
I:\Documents and Settings\Perso\Recent\Virtual Dj 4.3 + Crack By Dj Nilo.rar.lnk
---------------- ! End of report ! ------------------
j'attend de tes nouvelles avant de faire la suite avec malwarebyte.
----------------- FindyKill V4.710 ------------------
* User : Perso - XPSP2-E9A9A816B
* executed from : I:\Program Files\FindyKill
* Update on 21/12/08 par Chiquitine29
* Start at 23:31:31 the 26/12/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\logonui.exe
I:\WINDOWS\system32\spoolsv.exe
I:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
I:\Program Files\Java\jre6\bin\jqs.exe
I:\Program Files\Microsoft LifeCam\MSCamS32.exe
I:\Program Files\Norton Ghost\Agent\VProSvc.exe
I:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\alg.exe
I:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
I:\WINDOWS\system32\WgaTray.exe
I:\WINDOWS\system32\wbem\wmiprvse.exe
I:\WINDOWS\system32\stu2.exe
I:\WINDOWS\system32\svchost.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in I:
»»»» Supression files in I:\WINDOWS
»»»» Supression files in I:\WINDOWS\Prefetch
Deleted ! - I:\WINDOWS\prefetch\O4PATCH.EXE-153C97AD.pf
»»»» Supression files in I:\WINDOWS\system32
»»»» Supression files in I:\WINDOWS\system32\config\systemprofile\AppData\Roaming
»»»» Supression files in I:\WINDOWS\system32\drivers
»»»» Supression files in I:\Documents and Settings\Perso\Application Data
»»»» Supression files in I:\DOCUME~1\Perso\LOCALS~1\Temp
»»»» Supression files in I:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5
Deleted ! - I:\Documents and Settings\All Users\Application Data\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg
Deleted ! - I:\Documents and Settings\Perso\Mes documents\Ma musique\reggae\Israel Vibration-Apple Vibes\AlbumArt_{E40B64EC-DD27-4A08-BAB3-47EB7E7DCE7D}_Large.jpg
Deleted ! - I:\Documents and Settings\Perso\Mes documents\Ma musique\reggae\Israel Vibration-Apple Vibes\AlbumArt_{E40B64EC-DD27-4A08-BAB3-47EB7E7DCE7D}_Small.jpg
--------------- [ Registry / Infected keys ] ----------------
Deleted ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Deleted ! - HKEY_USERS\S-1-5-21-1606980848-1677128483-725345543-1003\Software\Ubisoft
--------------- [ States / Restarting of services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Ip6Fw - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur amovible
G: - Lecteur de CD-ROM
H: - Lecteur de CD-ROM
I: - Lecteur fixe
+- deleting files :
Deleted ! - C:\autorun.inf
Not deleted !! - H:\autorun.inf
Deleted ! - I:\autorun.inf
--------------- [ Registry / Mountpoint2 ] ----------------
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{303fa36a-7e7f-11dd-b788-0060b39eae69}\Shell\AutoRun\command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{303fa36a-7e7f-11dd-b788-0060b39eae69}\Shell\explore\Command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{303fa36a-7e7f-11dd-b788-0060b39eae69}\Shell\open\Command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d3938c02-0eea-11dd-b67d-0060b39eae69}\Shell\AutoRun\command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d3938c02-0eea-11dd-b67d-0060b39eae69}\Shell\explore\Command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d3938c02-0eea-11dd-b67d-0060b39eae69}\Shell\open\Command
--------------- [ Searching Cracks / Keygen ] ----------------
I:\Documents and Settings\Perso\Application Data\uTorrent\Virtual Dj 4.3 + Crack By Dj Nilo.rar.torrent
I:\Documents and Settings\Perso\Mes documents\Downloads\Virtual Dj 4.3 + Crack By Dj Nilo.rar
I:\Documents and Settings\Perso\Mes documents\Ma musique\a classer 2\dead can dance - a passage in time\deadbeat vs. stephen beaupre - it's a crackhaus thing [onitor]
I:\Documents and Settings\Perso\Mes documents\Ma musique\a classer 2\dead can dance - a passage in time\deadbeat vs. stephen beaupre - it's a crackhaus thing [onitor]\01 - coquille.mp3
I:\Documents and Settings\Perso\Mes documents\Ma musique\a classer 2\dead can dance - a passage in time\deadbeat vs. stephen beaupre - it's a crackhaus thing [onitor]\02 - shine your light.mp3
I:\Documents and Settings\Perso\Mes documents\Ma musique\a classer 2\dead can dance - a passage in time\deadbeat vs. stephen beaupre - it's a crackhaus thing [onitor]\03 - little cosmonaut.mp3
I:\Documents and Settings\Perso\Mes documents\Ma musique\a classer 2\dead can dance - a passage in time\deadbeat vs. stephen beaupre - it's a crackhaus thing [onitor]\04 - single.mtl.mp3
I:\Documents and Settings\Perso\Mes documents\Ma musique\a classer 2\dead can dance - a passage in time\deadbeat vs. stephen beaupre - it's a crackhaus thing [onitor]\05 - ample slacks.mp3
I:\Documents and Settings\Perso\Mes documents\Ma musique\a classer 2\dead can dance - a passage in time\deadbeat vs. stephen beaupre - it's a crackhaus thing [onitor]\06 - spinout.mp3
I:\Documents and Settings\Perso\Mes documents\Ma musique\a classer 2\dead can dance - a passage in time\deadbeat vs. stephen beaupre - it's a crackhaus thing [onitor]\07 - who says.mp3
I:\Documents and Settings\Perso\Mes documents\Ma musique\a classer 2\dead can dance - a passage in time\deadbeat vs. stephen beaupre - it's a crackhaus thing [onitor]\08 - trunk8.mp3
I:\Documents and Settings\Perso\Mes documents\Ma musique\a classer 2\dead can dance - a passage in time\deadbeat vs. stephen beaupre - it's a crackhaus thing [onitor]\09 - coquille [rmx].mp3
I:\Documents and Settings\Perso\Mes documents\Ma musique\trip hop,downtempo\xploding plastix - the donca matic singalongs\05 - sunset spirals feat. sarah cracknell.mp3
I:\Documents and Settings\Perso\Recent\Virtual Dj 4.3 + Crack By Dj Nilo.rar.lnk
---------------- ! End of report ! ------------------
j'attend de tes nouvelles avant de faire la suite avec malwarebyte.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
27 déc. 2008 à 00:09
27 déc. 2008 à 00:09
--------------- [ Searching Cracks / Keygen ] ---------------- I:\Documents and Settings\Perso\Application Data\uTorrent\Virtual Dj 4.3 + Crack By Dj Nilo.rar.torrent I:\Documents and Settings\Perso\Mes documents\Downloads\Virtual Dj 4.3 + Crack By Dj Nilo.rar I:\Documents and Settings\Perso\Mes documents\Ma musique\a classer 2\dead can dance - a passage in time\deadbeat vs. stephen beaupre - it's a crackhaus thing [onitor] I:\Documents and Settings\Perso\Mes documents\Ma musique\a classer 2\dead can dance - a passage in time\deadbeat vs. stephen beaupre - it's a crackhaus thing [onitor]\01 - coquille.mp3 I:\Documents and Settings\Perso\Mes documents\Ma musique\a classer 2\dead can dance - a passage in time\deadbeat vs. stephen beaupre - it's a crackhaus thing [onitor]\02 - shine your light.mp3 I:\Documents and Settings\Perso\Mes documents\Ma musique\a classer 2\dead can dance - a passage in time\deadbeat vs. stephen beaupre - it's a crackhaus thing [onitor]\03 - little cosmonaut.mp3 I:\Documents and Settings\Perso\Mes documents\Ma musique\a classer 2\dead can dance - a passage in time\deadbeat vs. stephen beaupre - it's a crackhaus thing [onitor]\04 - single.mtl.mp3 I:\Documents and Settings\Perso\Mes documents\Ma musique\a classer 2\dead can dance - a passage in time\deadbeat vs. stephen beaupre - it's a crackhaus thing [onitor]\05 - ample slacks.mp3 I:\Documents and Settings\Perso\Mes documents\Ma musique\a classer 2\dead can dance - a passage in time\deadbeat vs. stephen beaupre - it's a crackhaus thing [onitor]\06 - spinout.mp3 I:\Documents and Settings\Perso\Mes documents\Ma musique\a classer 2\dead can dance - a passage in time\deadbeat vs. stephen beaupre - it's a crackhaus thing [onitor]\07 - who says.mp3 I:\Documents and Settings\Perso\Mes documents\Ma musique\a classer 2\dead can dance - a passage in time\deadbeat vs. stephen beaupre - it's a crackhaus thing [onitor]\08 - trunk8.mp3 I:\Documents and Settings\Perso\Mes documents\Ma musique\a classer 2\dead can dance - a passage in time\deadbeat vs. stephen beaupre - it's a crackhaus thing [onitor]\09 - coquille [rmx].mp3 I:\Documents and Settings\Perso\Mes documents\Ma musique\trip hop,downtempo\xploding plastix - the donca matic singalongs\05 - sunset spirals feat. sarah cracknell.mp3 I:\Documents and Settings\Perso\Recent\Virtual Dj 4.3 + Crack By Dj Nilo.rar.lnk
tu devrais éviter les trucs crackés c'est des merdes assurés pour le pc fais comme dit dans le message 11
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
27 déc. 2008 à 00:46
27 déc. 2008 à 00:46
ok bon week end quand tu reprendras tu passeras elibagla 2 fois en mode normal et deux fois en mode sans echec et puis tu essairas otmoviet et malwarebytes @+
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le Bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Relance elibagla et fais le tourner 2 fois.
>poste le rapport final qui sera dans c:\infosat.txt
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le Bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Relance elibagla et fais le tourner 2 fois.
>poste le rapport final qui sera dans c:\infosat.txt
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
29 déc. 2008 à 22:56
29 déc. 2008 à 22:56
bonjour, bizard de bizard tu vires malwarebytes et otmoveit de sur ton pc si c'est pas déjà fais tu passeras ccleaner avec les réglages donnés et puis tu réinstalleras malwarebytes et si problème on le fera en mode sans echec avec prise en charge réseau
désinstalles comme demander et Redémarres le PC et passes Ccleaner avec ces réglages LA
télécharge Ccleaner à partir de cette adresses
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
et pour mieux le connaire : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
désinstalles comme demander et Redémarres le PC et passes Ccleaner avec ces réglages LA
télécharge Ccleaner à partir de cette adresses
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
et pour mieux le connaire : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
30 déc. 2008 à 00:24
30 déc. 2008 à 00:24
bonjour, tu utilises quoi comme pare-feu car je suis en train de me demander si c'est pas lui qui te le bloque , tu le vires et tu le retélécharges mais tu ne l'installes pas tu redémarres en modes sans echec avec prise en charge du réseau tu l'installes tu fais la mise à jour et tu fais un examem complet
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
2 janv. 2009 à 22:16
2 janv. 2009 à 22:16
bonjour , as tu essayé de redémarrer en mode sans echec avec prise en charge du réseau et d'essayer d'installer et de passer malwarebytes , car la franchement je séche car même après le passage de elibagla que tu n'arrive pas à passer des outils basique comme ceux la ??
26 déc. 2008 à 22:01
SmitFraudFix v2.373
Rapport fait à 22:00:15,73, 26/12/2008
Executé à partir de I:\Documents and Settings\Perso\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
I:\Program Files\Java\jre6\bin\jqs.exe
I:\Program Files\Microsoft LifeCam\MSCamS32.exe
I:\Program Files\Norton Ghost\Agent\VProSvc.exe
I:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
I:\WINDOWS\system32\WgaTray.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\rmctrl.exe
I:\WINDOWS\system32\RUNDLL32.EXE
I:\WINDOWS\HCWemmon.exe
I:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
I:\WINDOWS\system32\rundll32.exe
I:\Program Files\Winamp\winampa.exe
I:\WINDOWS\vVX3000.exe
I:\WINDOWS\System32\rs32net.exe
I:\Program Files\AntivirusPro2009\AntivirusPro2009.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Java\jre6\bin\jusched.exe
I:\Program Files\Norton Ghost\Agent\VProTray.exe
I:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Skype\Phone\Skype.exe
I:\WINDOWS\System32\rs32net.exe
I:\Program Files\A360\av360.exe
I:\WINDOWS\system32\explorer32.exe
I:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
I:\Program Files\WinTV\Ir.exe
I:\Program Files\Skype\Plugin Manager\skypePM.exe
I:\Program Files\Windows Live\Messenger\usnsvc.exe
I:\WINDOWS\explorer.exe
I:\Program Files\Mozilla Firefox\firefox.exe
I:\Documents and Settings\Perso\Bureau\SmitfraudFix\Policies.exe
I:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» I:\
»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\system32
I:\WINDOWS\system32\userinit.exe infecté !
»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» I:\Documents and Settings\Perso
»»»»»»»»»»»»»»»»»»»»»»»» I:\DOCUME~1\Perso\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» I:\Documents and Settings\Perso\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» I:\DOCUME~1\Perso\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» I:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="I:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: SAGEM Wi-Fi 11g USB adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{31AC1E0F-3111-48C9-9EC6-626E8BACCCBA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{31AC1E0F-3111-48C9-9EC6-626E8BACCCBA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{31AC1E0F-3111-48C9-9EC6-626E8BACCCBA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{31AC1E0F-3111-48C9-9EC6-626E8BACCCBA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin