Win32.Starter.A & Trojan.Atter.A
HELP ME
-
benurrr Messages postés 9766 Statut Contributeur sécurité -
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonjour,
Voila un rapport bitdefender online d'un scan sur mon pc qui était bien infecté auparavant, j'ai viré pas mal de trucs, mais il reste encore 2 fichiers infectés:
C:\WINNT\system32\secmgnt.dll
Infected with: Trojan.Atter.A
C:\WINNT\system32\secmgnt.dll
Delete failed
C:\WINNT\system32\SERVICES.EXE
Suspected of: Win32.Starter.A
C:\WINNT\system32\SERVICES.EXE
Disinfection failed
C:\WINNT\system32\SERVICES.EXE
Delete failed
Je n'arrive pas à les retirer avec des programmes et j'ai peur que les virer manuellement ca va faire le bordel sachant qu'on dirait que c'est des fichiers systeme.
HELPPPPPPPPP ME PLZZZZZZZZz merci
Voila un rapport bitdefender online d'un scan sur mon pc qui était bien infecté auparavant, j'ai viré pas mal de trucs, mais il reste encore 2 fichiers infectés:
C:\WINNT\system32\secmgnt.dll
Infected with: Trojan.Atter.A
C:\WINNT\system32\secmgnt.dll
Delete failed
C:\WINNT\system32\SERVICES.EXE
Suspected of: Win32.Starter.A
C:\WINNT\system32\SERVICES.EXE
Disinfection failed
C:\WINNT\system32\SERVICES.EXE
Delete failed
Je n'arrive pas à les retirer avec des programmes et j'ai peur que les virer manuellement ca va faire le bordel sachant qu'on dirait que c'est des fichiers systeme.
HELPPPPPPPPP ME PLZZZZZZZZz merci
A voir également:
- Win32.Starter.A & Trojan.Atter.A
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- Trojan win32 - Forum Virus
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
- Win32:miscx-gen ✓ - Forum Linux / Unix
22 réponses
Bonjourrr;
poste un rapport hijackthis (outil de diagnostic)
Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
--) Enregistre HJTInstall.exe sur ton bureau
--) Double-clique sur HJTInstall.exe pour lancer le programme
--) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
--) Accepte la license en cliquant sur le bouton "I Accept"
--) Choisis l'option "Do a system scan and save a log file"
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
--) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
--) Colle le rapport que tu viens de copier sur ce forum
--) Ne fixe encore AUCUNE ligne,
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
poste un rapport hijackthis (outil de diagnostic)
Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
--) Enregistre HJTInstall.exe sur ton bureau
--) Double-clique sur HJTInstall.exe pour lancer le programme
--) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
--) Accepte la license en cliquant sur le bouton "I Accept"
--) Choisis l'option "Do a system scan and save a log file"
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
--) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
--) Colle le rapport que tu viens de copier sur ce forum
--) Ne fixe encore AUCUNE ligne,
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
Voila le rapport HJT:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:24:00, on 11/05/2009
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WLService.exe
C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WUSB54GPv4.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\svchost.exe
C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\InfoMyCa.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WUSB54GPv4] C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\InvokeSvc3.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} - http://components.viewpoint.com/...
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CFAF7AB2 - Unknown owner - C:\WINNT\system32\B64BC661.EXE (file missing)
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EvenSystem - Unknown owner - c:\Recycler\svchost.exe (file missing)
O23 - Service: dsaffdsa (ffsdaf) - Unknown owner - C:\WINNT\system32\aa.exe (file missing)
O23 - Service: HgzVipDingZhi_Bester - Unknown owner - C:\WINNT\DzServer.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Smarot Card - Unknown owner - C:\WINNT\system32\pcik.exe (file missing)
O23 - Service: snake_service_description (snake_service_svcname) - Unknown owner - C:\WINNT\system32\26243_res.tmp.exe (file missing)
O23 - Service: System Restore Service (srservice) - Unknown owner - c:\winnt\system32\bkttlh.exe (file missing)
O23 - Service: windowsafe - Unknown owner - c:\dos\svchost.exe (file missing)
O23 - Service: Network Provisioning Services (Windowsclients) - Unknown owner - C:\WINDOWS\system32\config\SVCHOST.EXE (file missing)
O23 - Service: WUSB54GPv4SVC - GEMTEKS - C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WLService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:24:00, on 11/05/2009
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WLService.exe
C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WUSB54GPv4.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\svchost.exe
C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\InfoMyCa.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WUSB54GPv4] C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\InvokeSvc3.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} - http://components.viewpoint.com/...
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CFAF7AB2 - Unknown owner - C:\WINNT\system32\B64BC661.EXE (file missing)
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EvenSystem - Unknown owner - c:\Recycler\svchost.exe (file missing)
O23 - Service: dsaffdsa (ffsdaf) - Unknown owner - C:\WINNT\system32\aa.exe (file missing)
O23 - Service: HgzVipDingZhi_Bester - Unknown owner - C:\WINNT\DzServer.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Smarot Card - Unknown owner - C:\WINNT\system32\pcik.exe (file missing)
O23 - Service: snake_service_description (snake_service_svcname) - Unknown owner - C:\WINNT\system32\26243_res.tmp.exe (file missing)
O23 - Service: System Restore Service (srservice) - Unknown owner - c:\winnt\system32\bkttlh.exe (file missing)
O23 - Service: windowsafe - Unknown owner - c:\dos\svchost.exe (file missing)
O23 - Service: Network Provisioning Services (Windowsclients) - Unknown owner - C:\WINDOWS\system32\config\SVCHOST.EXE (file missing)
O23 - Service: WUSB54GPv4SVC - GEMTEKS - C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WLService.exe
Telecharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)
::Si combofix detecte quelque chose et de demande a redemarer tu accepte
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)
::Si combofix detecte quelque chose et de demande a redemarer tu accepte
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
Merci pour ton aide benurr, voici le rapprot combofix:
ComboFix 09-05-10.06 - YoniD 11/05/2009 13:12.3 - NTFSx86
Microsoft Windows 2000 Professional 5.0.2195.4.1252.1.1033.18.511.361 [GMT 2:00]
Running from: c:\documents and settings\YoniD\Desktop\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\winnt\patch.exe
c:\winnt\system32\ads1186982748.web
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_IPRIP
((((((((((((((((((((((((( Files Created from 2009-04-11 to 2009-05-11 )))))))))))))))))))))))))))))))
.
2009-05-11 11:18 . 2009-05-11 11:18 16384 ----atw c:\winnt\system32\Perflib_Perfdata_444.dat
2009-05-10 15:47 . 2009-05-10 15:47 -------- d-----w c:\program files\Trend Micro
2009-05-10 09:53 . 2009-05-10 09:53 -------- d-----w c:\documents and settings\YoniD\Application Data\Grisoft
2009-05-10 09:53 . 2007-05-30 12:10 10872 ----a-w c:\winnt\system32\drivers\AvgAsCln.sys
2009-05-10 09:12 . 2007-08-01 21:47 102664 ----a-w c:\winnt\system32\drivers\tmcomm.sys
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-11 09:05 . 2008-05-03 16:19 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-05-10 09:13 . 2009-02-28 12:26 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-06 13:32 . 2009-02-28 12:26 38496 ----a-w c:\winnt\system32\drivers\mbamswissarmy.sys
2009-04-06 13:32 . 2009-02-28 12:26 15504 ----a-w c:\winnt\system32\drivers\mbam.sys
2009-04-01 13:20 . 2007-01-12 04:17 -------- d-----w c:\program files\Common Files\Blizzard Entertainment
2009-03-27 21:26 . 2009-03-27 21:26 -------- d-----w c:\program files\Webteh
2009-03-22 13:05 . 2009-03-22 13:05 -------- d-----w c:\program files\uTorrent
2009-02-19 15:33 . 2009-02-19 15:33 576512 ----a-w c:\winnt\system32\WININET.DLL
2009-02-19 00:36 . 2009-02-19 00:36 1223168 ----a-w c:\winnt\system32\quartz.dll
2009-02-17 13:06 . 2007-08-18 11:38 71749 ----a-w c:\winnt\hcextoutput.dll
2009-02-17 13:06 . 2007-08-18 11:38 345157 ----a-w c:\winnt\tsc.exe
2009-02-17 13:06 . 2007-08-18 11:38 1213784 ----a-w c:\winnt\vsapi32.dll
2009-02-17 13:06 . 2007-08-18 11:38 91744 ----a-w c:\winnt\BPMNT.dll
2009-02-17 13:04 . 2007-08-18 11:35 507904 ----a-w c:\winnt\TMUPDATE.DLL
2009-02-17 13:04 . 2007-08-18 11:35 69689 ----a-w c:\winnt\UNZIP.DLL
2005-08-12 10:06 . 2005-08-12 10:06 271 ---h--w c:\program files\desktop.ini
2005-08-12 10:06 . 2005-08-12 10:06 21952 ---h--w c:\program files\folder.htt
.
------- Sigcheck -------
[-] 1999-12-07 12:00 7952 9E64AD53CFD9DA2D22E8A924F8C6E62C c:\winnt\system32\svchost.exe
[-] 1999-12-07 12:00 7952 9E64AD53CFD9DA2D22E8A924F8C6E62C c:\winnt\system32\dllcache\svchost.exe
[-] 2003-06-19 19:05 69904 0190C62DE42396D78DB9BE771CF2403E c:\winnt\ServicePackFiles\i386\ws2_32.dll
[-] 2003-06-19 19:05 69904 0190C62DE42396D78DB9BE771CF2403E c:\winnt\system32\ws2_32.dll
[-] 2003-06-19 19:05 170928 FB4F2D0595BD3546A4DD915E4A9B4809 c:\winnt\ServicePackFiles\i386\ndis.sys
[-] 2003-06-19 19:05 170928 FB4F2D0595BD3546A4DD915E4A9B4809 c:\winnt\system32\drivers\ndis.sys
[-] 2003-06-19 19:05 243472 59CF2B7DCED9111F48F51B4B570E672D c:\winnt\explorer.exe
[-] 2003-06-19 19:05 243472 59CF2B7DCED9111F48F51B4B570E672D c:\winnt\ServicePackFiles\i386\explorer.exe
[-] 2003-06-19 19:05 89360 CFED2D28F5B8A24127E9E06043070643 c:\winnt\$NtUpdateRollupPackUninstall$\services.exe
[-] 2003-06-19 19:05 89360 CFED2D28F5B8A24127E9E06043070643 c:\winnt\ServicePackFiles\i386\services.exe
[-] 2005-04-08 02:51 92944 2E8B17197CE6901E8DF21B606072D3CB c:\winnt\system32\SERVICES.EXE
[7] 2005-04-08 02:51 92944 B861B4E6E9637EB76A40C10C552E0229 c:\winnt\system32\dllcache\services.exe
[-] 2003-06-19 19:05 17680 BF179C5B8A722CC79AEF1CA90D6C7D48 c:\winnt\ServicePackFiles\i386\userinit.exe
[-] 2003-06-19 19:05 17680 BF179C5B8A722CC79AEF1CA90D6C7D48 c:\winnt\system32\USERINIT.EXE
[-] 2003-06-19 19:05 13584 0A35F356726069B95F4BB2A99203FDD4 c:\winnt\ServicePackFiles\i386\powrprof.dll
[-] 2003-06-19 19:05 13584 0A35F356726069B95F4BB2A99203FDD4 c:\winnt\system32\powrprof.dll
[-] 2003-06-19 19:05 96528 873794CE17DD72420D9C4072D4D112E5 c:\winnt\ServicePackFiles\i386\imm32.dll
[-] 2003-06-19 19:05 96528 873794CE17DD72420D9C4072D4D112E5 c:\winnt\system32\imm32.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\winnt\system32\NvCpl.dll" [2005-07-20 7110656]
"NvMediaCenter"="c:\winnt\system32\NvMcTray.dll" [2005-07-20 86016]
"WUSB54GPv4"="c:\program files\Wireless-G Portable USB Adapter Wireless Network Monitor\InvokeSvc3.exe" [2004-04-19 24576]
"Synchronization Manager"="mobsync.exe" - c:\winnt\system32\mobsync.exe [2003-06-19 111376]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" - c:\winnt\system32\internat.exe [1999-12-07 20752]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="c:\program files\Internet Explorer\Connection Wizard\icwconn1.exe" [2003-06-19 186640]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"StartMenuLogOff"= 1 (0x1)
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"aux"= mmdrv.dll
"wave1"= serwvdrv.dll
R2 SVKP;SVKP;c:\winnt\system32\SVKP.sys [27/10/2007 20:57 2368]
R2 WUSB54GPv4SVC;WUSB54GPv4SVC;c:\program files\Wireless-G Portable USB Adapter Wireless Network Monitor\WLService.exe [19/07/2007 15:00 41025]
R3 ES1370;Creative AudioPCI (ES1370), SB PCI 64/128 (WDM);c:\winnt\system32\drivers\es1370mp.sys [12/08/2005 01:56 41328]
R3 viafilter;VIA USB Filter;c:\winnt\system32\drivers\viausb1.sys [14/02/2007 14:46 9728]
S2 CFAF7AB2;CFAF7AB2;c:\winnt\system32\B64BC661.EXE -a --> c:\winnt\system32\B64BC661.EXE -a [?]
S2 EvenSystem;EvenSystem;c:\recycler\svchost.exe --> c:\recycler\svchost.exe [?]
S2 ffsdaf;dsaffdsa;c:\winnt\system32\aa.exe --> c:\winnt\system32\aa.exe [?]
S2 gafwload;ECI Telecom USB ADSL Loader;c:\winnt\system32\DRIVERS\gafwload.sys --> c:\winnt\system32\DRIVERS\gafwload.sys [?]
S2 HgzVipDingZhi_Bester;HgzVipDingZhi_Bester;c:\winnt\DzServer.exe --> c:\winnt\DzServer.exe [?]
S2 HookSSDT;HookSSDT Driver;\??\c:\winnt\system32\drivers\ApiHooks.sys --> c:\winnt\system32\drivers\ApiHooks.sys [?]
S2 Smarot Card;Smarot Card;c:\winnt\system32\pcik.exe --> c:\winnt\system32\pcik.exe [?]
S2 snake_service_svcname;snake_service_description;c:\winnt\system32\26243_res.tmp.exe --> c:\winnt\system32\26243_res.tmp.exe [?]
S2 windowsafe;windowsafe;c:\dos\svchost.exe --> c:\dos\svchost.exe [?]
S2 Windowsclients;Network Provisioning Services;c:\windows\system32\config\SVCHOST.EXE --> c:\windows\system32\config\SVCHOST.EXE [?]
S3 MgcRc;MgcRc;\??\c:\winnt\system32\drivers\MgicRc.sys --> c:\winnt\system32\drivers\MgicRc.sys [?]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
krnlsvc REG_MULTI_SZ MediazCenteru
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf41072-b2b1-21c1-b5c1-0305f4155515}]
c:\winnt\DzServer.exe
.
Contents of the 'Scheduled Tasks' folder
.
- - - - ORPHANS REMOVED - - - -
HKU-Default-RunOnce-FlashPlayerUpdate - c:\winnt\system32\Macromed\Flash\FlashUtil9f.exe
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
LSP: %SystemRoot%\system32\msafd.dll
DPF: DirectAnimation Java Classes - file://c:\winnt\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\winnt\Java\classes\xmldso.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-11 13:18
Windows 5.0.2195 Service Pack 4 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(204)
c:\winnt\system32\wzcdlg.dll
c:\winnt\system32\WZCSAPI.DLL
- - - - - - - > 'explorer.exe'(1176)
c:\winnt\AppPatch\AcLayers.DLL
c:\winnt\system32\SHDOCVW.DLL
c:\progra~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
c:\progra~1\COMMON~1\MICROS~1\WEBCOM~1\10\1036\owci10.dll
.
Completion time: 2009-05-11 13:21 - machine was rebooted
ComboFix-quarantined-files.txt 2009-05-11 11:20
Pre-Run: 11 504 525 312 bytes free
Post-Run: 11 548 565 504 bytes free
139 --- E O F --- 2007-08-18 12:36
ComboFix 09-05-10.06 - YoniD 11/05/2009 13:12.3 - NTFSx86
Microsoft Windows 2000 Professional 5.0.2195.4.1252.1.1033.18.511.361 [GMT 2:00]
Running from: c:\documents and settings\YoniD\Desktop\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\winnt\patch.exe
c:\winnt\system32\ads1186982748.web
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_IPRIP
((((((((((((((((((((((((( Files Created from 2009-04-11 to 2009-05-11 )))))))))))))))))))))))))))))))
.
2009-05-11 11:18 . 2009-05-11 11:18 16384 ----atw c:\winnt\system32\Perflib_Perfdata_444.dat
2009-05-10 15:47 . 2009-05-10 15:47 -------- d-----w c:\program files\Trend Micro
2009-05-10 09:53 . 2009-05-10 09:53 -------- d-----w c:\documents and settings\YoniD\Application Data\Grisoft
2009-05-10 09:53 . 2007-05-30 12:10 10872 ----a-w c:\winnt\system32\drivers\AvgAsCln.sys
2009-05-10 09:12 . 2007-08-01 21:47 102664 ----a-w c:\winnt\system32\drivers\tmcomm.sys
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-11 09:05 . 2008-05-03 16:19 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-05-10 09:13 . 2009-02-28 12:26 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-06 13:32 . 2009-02-28 12:26 38496 ----a-w c:\winnt\system32\drivers\mbamswissarmy.sys
2009-04-06 13:32 . 2009-02-28 12:26 15504 ----a-w c:\winnt\system32\drivers\mbam.sys
2009-04-01 13:20 . 2007-01-12 04:17 -------- d-----w c:\program files\Common Files\Blizzard Entertainment
2009-03-27 21:26 . 2009-03-27 21:26 -------- d-----w c:\program files\Webteh
2009-03-22 13:05 . 2009-03-22 13:05 -------- d-----w c:\program files\uTorrent
2009-02-19 15:33 . 2009-02-19 15:33 576512 ----a-w c:\winnt\system32\WININET.DLL
2009-02-19 00:36 . 2009-02-19 00:36 1223168 ----a-w c:\winnt\system32\quartz.dll
2009-02-17 13:06 . 2007-08-18 11:38 71749 ----a-w c:\winnt\hcextoutput.dll
2009-02-17 13:06 . 2007-08-18 11:38 345157 ----a-w c:\winnt\tsc.exe
2009-02-17 13:06 . 2007-08-18 11:38 1213784 ----a-w c:\winnt\vsapi32.dll
2009-02-17 13:06 . 2007-08-18 11:38 91744 ----a-w c:\winnt\BPMNT.dll
2009-02-17 13:04 . 2007-08-18 11:35 507904 ----a-w c:\winnt\TMUPDATE.DLL
2009-02-17 13:04 . 2007-08-18 11:35 69689 ----a-w c:\winnt\UNZIP.DLL
2005-08-12 10:06 . 2005-08-12 10:06 271 ---h--w c:\program files\desktop.ini
2005-08-12 10:06 . 2005-08-12 10:06 21952 ---h--w c:\program files\folder.htt
.
------- Sigcheck -------
[-] 1999-12-07 12:00 7952 9E64AD53CFD9DA2D22E8A924F8C6E62C c:\winnt\system32\svchost.exe
[-] 1999-12-07 12:00 7952 9E64AD53CFD9DA2D22E8A924F8C6E62C c:\winnt\system32\dllcache\svchost.exe
[-] 2003-06-19 19:05 69904 0190C62DE42396D78DB9BE771CF2403E c:\winnt\ServicePackFiles\i386\ws2_32.dll
[-] 2003-06-19 19:05 69904 0190C62DE42396D78DB9BE771CF2403E c:\winnt\system32\ws2_32.dll
[-] 2003-06-19 19:05 170928 FB4F2D0595BD3546A4DD915E4A9B4809 c:\winnt\ServicePackFiles\i386\ndis.sys
[-] 2003-06-19 19:05 170928 FB4F2D0595BD3546A4DD915E4A9B4809 c:\winnt\system32\drivers\ndis.sys
[-] 2003-06-19 19:05 243472 59CF2B7DCED9111F48F51B4B570E672D c:\winnt\explorer.exe
[-] 2003-06-19 19:05 243472 59CF2B7DCED9111F48F51B4B570E672D c:\winnt\ServicePackFiles\i386\explorer.exe
[-] 2003-06-19 19:05 89360 CFED2D28F5B8A24127E9E06043070643 c:\winnt\$NtUpdateRollupPackUninstall$\services.exe
[-] 2003-06-19 19:05 89360 CFED2D28F5B8A24127E9E06043070643 c:\winnt\ServicePackFiles\i386\services.exe
[-] 2005-04-08 02:51 92944 2E8B17197CE6901E8DF21B606072D3CB c:\winnt\system32\SERVICES.EXE
[7] 2005-04-08 02:51 92944 B861B4E6E9637EB76A40C10C552E0229 c:\winnt\system32\dllcache\services.exe
[-] 2003-06-19 19:05 17680 BF179C5B8A722CC79AEF1CA90D6C7D48 c:\winnt\ServicePackFiles\i386\userinit.exe
[-] 2003-06-19 19:05 17680 BF179C5B8A722CC79AEF1CA90D6C7D48 c:\winnt\system32\USERINIT.EXE
[-] 2003-06-19 19:05 13584 0A35F356726069B95F4BB2A99203FDD4 c:\winnt\ServicePackFiles\i386\powrprof.dll
[-] 2003-06-19 19:05 13584 0A35F356726069B95F4BB2A99203FDD4 c:\winnt\system32\powrprof.dll
[-] 2003-06-19 19:05 96528 873794CE17DD72420D9C4072D4D112E5 c:\winnt\ServicePackFiles\i386\imm32.dll
[-] 2003-06-19 19:05 96528 873794CE17DD72420D9C4072D4D112E5 c:\winnt\system32\imm32.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\winnt\system32\NvCpl.dll" [2005-07-20 7110656]
"NvMediaCenter"="c:\winnt\system32\NvMcTray.dll" [2005-07-20 86016]
"WUSB54GPv4"="c:\program files\Wireless-G Portable USB Adapter Wireless Network Monitor\InvokeSvc3.exe" [2004-04-19 24576]
"Synchronization Manager"="mobsync.exe" - c:\winnt\system32\mobsync.exe [2003-06-19 111376]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" - c:\winnt\system32\internat.exe [1999-12-07 20752]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="c:\program files\Internet Explorer\Connection Wizard\icwconn1.exe" [2003-06-19 186640]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"StartMenuLogOff"= 1 (0x1)
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"aux"= mmdrv.dll
"wave1"= serwvdrv.dll
R2 SVKP;SVKP;c:\winnt\system32\SVKP.sys [27/10/2007 20:57 2368]
R2 WUSB54GPv4SVC;WUSB54GPv4SVC;c:\program files\Wireless-G Portable USB Adapter Wireless Network Monitor\WLService.exe [19/07/2007 15:00 41025]
R3 ES1370;Creative AudioPCI (ES1370), SB PCI 64/128 (WDM);c:\winnt\system32\drivers\es1370mp.sys [12/08/2005 01:56 41328]
R3 viafilter;VIA USB Filter;c:\winnt\system32\drivers\viausb1.sys [14/02/2007 14:46 9728]
S2 CFAF7AB2;CFAF7AB2;c:\winnt\system32\B64BC661.EXE -a --> c:\winnt\system32\B64BC661.EXE -a [?]
S2 EvenSystem;EvenSystem;c:\recycler\svchost.exe --> c:\recycler\svchost.exe [?]
S2 ffsdaf;dsaffdsa;c:\winnt\system32\aa.exe --> c:\winnt\system32\aa.exe [?]
S2 gafwload;ECI Telecom USB ADSL Loader;c:\winnt\system32\DRIVERS\gafwload.sys --> c:\winnt\system32\DRIVERS\gafwload.sys [?]
S2 HgzVipDingZhi_Bester;HgzVipDingZhi_Bester;c:\winnt\DzServer.exe --> c:\winnt\DzServer.exe [?]
S2 HookSSDT;HookSSDT Driver;\??\c:\winnt\system32\drivers\ApiHooks.sys --> c:\winnt\system32\drivers\ApiHooks.sys [?]
S2 Smarot Card;Smarot Card;c:\winnt\system32\pcik.exe --> c:\winnt\system32\pcik.exe [?]
S2 snake_service_svcname;snake_service_description;c:\winnt\system32\26243_res.tmp.exe --> c:\winnt\system32\26243_res.tmp.exe [?]
S2 windowsafe;windowsafe;c:\dos\svchost.exe --> c:\dos\svchost.exe [?]
S2 Windowsclients;Network Provisioning Services;c:\windows\system32\config\SVCHOST.EXE --> c:\windows\system32\config\SVCHOST.EXE [?]
S3 MgcRc;MgcRc;\??\c:\winnt\system32\drivers\MgicRc.sys --> c:\winnt\system32\drivers\MgicRc.sys [?]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
krnlsvc REG_MULTI_SZ MediazCenteru
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf41072-b2b1-21c1-b5c1-0305f4155515}]
c:\winnt\DzServer.exe
.
Contents of the 'Scheduled Tasks' folder
.
- - - - ORPHANS REMOVED - - - -
HKU-Default-RunOnce-FlashPlayerUpdate - c:\winnt\system32\Macromed\Flash\FlashUtil9f.exe
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
LSP: %SystemRoot%\system32\msafd.dll
DPF: DirectAnimation Java Classes - file://c:\winnt\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\winnt\Java\classes\xmldso.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-11 13:18
Windows 5.0.2195 Service Pack 4 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(204)
c:\winnt\system32\wzcdlg.dll
c:\winnt\system32\WZCSAPI.DLL
- - - - - - - > 'explorer.exe'(1176)
c:\winnt\AppPatch\AcLayers.DLL
c:\winnt\system32\SHDOCVW.DLL
c:\progra~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
c:\progra~1\COMMON~1\MICROS~1\WEBCOM~1\10\1036\owci10.dll
.
Completion time: 2009-05-11 13:21 - machine was rebooted
ComboFix-quarantined-files.txt 2009-05-11 11:20
Pre-Run: 11 504 525 312 bytes free
Post-Run: 11 548 565 504 bytes free
139 --- E O F --- 2007-08-18 12:36
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
1/ telecharger : winnet il faut pas le suprimer mais plutot le remplacer s'il est infecter smith devrai faire l'affaire
http://siri.urz.free.fr/Fix/SmitfraudFix.php
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
http://siri.urz.free.fr/Fix/SmitfraudFix.php
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
Voilà le rapport SmitFraudFix:
SmitFraudFix v2.416
Scan done at 14:14:28,73, lun. 11/05/2009
Run from C:\Documents and Settings\YoniD\Desktop\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WLService.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WUSB54GPv4.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\InfoMyCa.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\YoniD\Desktop\SmitfraudFix\Policies.exe
C:\WINNT\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\YoniD
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\YoniD\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\YoniD\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\YoniD\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINNT\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Linksys Wireless-G USB Network A
DNS Server Search Order:
DNS Server Search Order:
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4A379D50-D175-4B25-85CA-A9D56BB73BAD}: DhcpNameServer=
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4A379D50-D175-4B25-85CA-A9D56BB73BAD}: DhcpNameServer=
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4A379D50-D175-4B25-85CA-A9D56BB73BAD}: DhcpNameServer=
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
SmitFraudFix v2.416
Scan done at 14:14:28,73, lun. 11/05/2009
Run from C:\Documents and Settings\YoniD\Desktop\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WLService.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WUSB54GPv4.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\InfoMyCa.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\YoniD\Desktop\SmitfraudFix\Policies.exe
C:\WINNT\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\YoniD
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\YoniD\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\YoniD\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\YoniD\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINNT\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Linksys Wireless-G USB Network A
DNS Server Search Order:
DNS Server Search Order:
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4A379D50-D175-4B25-85CA-A9D56BB73BAD}: DhcpNameServer=
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4A379D50-D175-4B25-85CA-A9D56BB73BAD}: DhcpNameServer=
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4A379D50-D175-4B25-85CA-A9D56BB73BAD}: DhcpNameServer=
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Redémarrer l'ordinateur en mode sans échec pour cela (tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter)
Double cliquer sur smitfraudfix.cmd
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
Redémarrer en mode normal et poster le rapport
sa va te faire disparaitre le fond d'écran de bureau
Double cliquer sur smitfraudfix.cmd
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
Redémarrer en mode normal et poster le rapport
sa va te faire disparaitre le fond d'écran de bureau
Rapport SmitFraudFix après clean en safe mode:
SmitFraudFix v2.416
Scan done at 14:38:14,83, lun. 11/05/2009
Run from C:\Documents and Settings\YoniD\Desktop\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4A379D50-D175-4B25-85CA-A9D56BB73BAD}: DhcpNameServer=
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4A379D50-D175-4B25-85CA-A9D56BB73BAD}: DhcpNameServer=
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4A379D50-D175-4B25-85CA-A9D56BB73BAD}: DhcpNameServer=
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK.2
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
SmitFraudFix v2.416
Scan done at 14:38:14,83, lun. 11/05/2009
Run from C:\Documents and Settings\YoniD\Desktop\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4A379D50-D175-4B25-85CA-A9D56BB73BAD}: DhcpNameServer=
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4A379D50-D175-4B25-85CA-A9D56BB73BAD}: DhcpNameServer=
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4A379D50-D175-4B25-85CA-A9D56BB73BAD}: DhcpNameServer=
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK.2
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
Je sais pas si ça a viré toutes les conneries de mon pc, par contre l'apparence de mon bureau a changé, les icones et les barres de titres sont plus petites, j'arrive pas à les remettre comme avant =(
on pourra les remettre après
Telecharge rooter de l’équipe IDN :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2
Double clique sur rooter.
Patiente puis poste moi le rapport.
Telecharge rooter de l’équipe IDN :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2
Double clique sur rooter.
Patiente puis poste moi le rapport.
J'ai pris rooter mais il me fait une erreur "windows - drive not ready exception processing message etc." :(
normalement meme avec se message tu pouvait faire continue
Télécharge Superantispyware (SAS)
http://www.superantispyware.com/superantispywarefreevspro.ht%C2%ADml
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\ et D: Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
https://www.malekal.com/?s=SUPERAntiSpyware
Télécharge Superantispyware (SAS)
http://www.superantispyware.com/superantispywarefreevspro.ht%C2%ADml
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\ et D: Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
https://www.malekal.com/?s=SUPERAntiSpyware
Ok j'avais pas vu où rooter avait mis son rapport, le voici:
Microsoft Windows 2000 Professional (5.0.2195) Service Pack 4
A:\ [Removable] (Total:0 Mo/Free:0 Mo)
C:\ [Fixed] - NTFS - (Total:114463 Mo/Free:2728 Mo)
D:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
E:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
lun. 11/05/2009|20:53
----------------------\\ Processes..
--Locked-- [System Process]
---------- System
---------- \SystemRoot\System32\smss.exe
---------- \??\C:\WINNT\system32\csrss.exe
---------- \??\C:\WINNT\system32\winlogon.exe
---------- C:\WINNT\system32\services.exe
---------- C:\WINNT\system32\lsass.exe
---------- C:\WINNT\system32\svchost.exe
---------- C:\WINNT\system32\spoolsv.exe
---------- C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
---------- C:\WINNT\System32\svchost.exe
---------- C:\WINNT\system32\nvsvc32.exe
---------- C:\WINNT\system32\regsvc.exe
---------- C:\WINNT\system32\MSTask.exe
---------- C:\WINNT\system32\stisvc.exe
---------- C:\WINNT\System32\WBEM\WinMgmt.exe
---------- C:\WINNT\system32\svchost.exe
---------- C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WLService.exe
---------- C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WUSB54GPv4.exe
---------- C:\WINNT\system32\svchost.exe
---------- C:\WINNT\Explorer.EXE
---------- C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\InfoMyCa.exe
---------- C:\Program Files\Internet Explorer\IEXPLORE.EXE
---------- C:\WINNT\system32\cmd.exe
---------- C:\Rooter$\RK.exe
----------------------\\ Search..
Là j'installe superantispyware
Microsoft Windows 2000 Professional (5.0.2195) Service Pack 4
A:\ [Removable] (Total:0 Mo/Free:0 Mo)
C:\ [Fixed] - NTFS - (Total:114463 Mo/Free:2728 Mo)
D:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
E:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
lun. 11/05/2009|20:53
----------------------\\ Processes..
--Locked-- [System Process]
---------- System
---------- \SystemRoot\System32\smss.exe
---------- \??\C:\WINNT\system32\csrss.exe
---------- \??\C:\WINNT\system32\winlogon.exe
---------- C:\WINNT\system32\services.exe
---------- C:\WINNT\system32\lsass.exe
---------- C:\WINNT\system32\svchost.exe
---------- C:\WINNT\system32\spoolsv.exe
---------- C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
---------- C:\WINNT\System32\svchost.exe
---------- C:\WINNT\system32\nvsvc32.exe
---------- C:\WINNT\system32\regsvc.exe
---------- C:\WINNT\system32\MSTask.exe
---------- C:\WINNT\system32\stisvc.exe
---------- C:\WINNT\System32\WBEM\WinMgmt.exe
---------- C:\WINNT\system32\svchost.exe
---------- C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WLService.exe
---------- C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WUSB54GPv4.exe
---------- C:\WINNT\system32\svchost.exe
---------- C:\WINNT\Explorer.EXE
---------- C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\InfoMyCa.exe
---------- C:\Program Files\Internet Explorer\IEXPLORE.EXE
---------- C:\WINNT\system32\cmd.exe
---------- C:\Rooter$\RK.exe
----------------------\\ Search..
Là j'installe superantispyware
Voila voila, merci encore pour tes réponses, mon pc à l'air plus clean, mais j'attends ton avis d'expert sur le sujet :p
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 05/11/2009 at 09:31 PM
Application Version : 4.26.1002
Core Rules Database Version : 3886
Trace Rules Database Version: 1834
Scan type : Complete Scan
Total Scan Time : 00:29:09
Memory items scanned : 318
Memory threats detected : 0
Registry items scanned : 3923
Registry threats detected : 0
File items scanned : 10678
File threats detected : 6
Adware.Tracking Cookie
C:\Documents and Settings\YoniD\Cookies\yonid@bs.serving-sys[2].txt
C:\Documents and Settings\YoniD\Cookies\yonid@smartadserver[1].txt
C:\Documents and Settings\YoniD\Cookies\yonid@xiti[1].txt
C:\Documents and Settings\YoniD\Cookies\yonid@serving-sys[2].txt
C:\Documents and Settings\YoniD\Cookies\yonid@advertising[2].txt
C:\Documents and Settings\YoniD\Cookies\yonid@doubleclick[1].txt
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 05/11/2009 at 09:31 PM
Application Version : 4.26.1002
Core Rules Database Version : 3886
Trace Rules Database Version: 1834
Scan type : Complete Scan
Total Scan Time : 00:29:09
Memory items scanned : 318
Memory threats detected : 0
Registry items scanned : 3923
Registry threats detected : 0
File items scanned : 10678
File threats detected : 6
Adware.Tracking Cookie
C:\Documents and Settings\YoniD\Cookies\yonid@bs.serving-sys[2].txt
C:\Documents and Settings\YoniD\Cookies\yonid@smartadserver[1].txt
C:\Documents and Settings\YoniD\Cookies\yonid@xiti[1].txt
C:\Documents and Settings\YoniD\Cookies\yonid@serving-sys[2].txt
C:\Documents and Settings\YoniD\Cookies\yonid@advertising[2].txt
C:\Documents and Settings\YoniD\Cookies\yonid@doubleclick[1].txt
salut , oui beaucoup mieux 2 manip et c'est fini
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et place les fichiers dans C:\MSNFix (très important).
- et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, sa te le marque en haut de la fenêtre
exécute l'option N au clavier
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et place les fichiers dans C:\MSNFix (très important).
- et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, sa te le marque en haut de la fenêtre
exécute l'option N au clavier
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
Salut, j'ai installé ce programme et suivi tes instructions mais ça m'a fait des erreurs car je suis sur windows 2000 donc pas de rapport =( Mais on dirait qu'il a trouvé des fichiers suspects
Oui de souvenir, mais bon j'ai eu le message d'erreur quoi.
Au pire si ya pas moyen de bien le faire marcher sur windows 2000 ben tant pis, c'est quoi l'autre manip que tu voudrais que je fasse ?
Au pire si ya pas moyen de bien le faire marcher sur windows 2000 ben tant pis, c'est quoi l'autre manip que tu voudrais que je fasse ?
salut
s'il ta demander de redémarrer c'est qu'il a supprimer se qu'il a trouver
télécharge malwarbyte http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebytes anti malware
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
et on attendant une réponse tu peut refaire un scan malwarbyte mais on mode sans échec car beaucoup plus efficace
(Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter)
Ne jamais démarrer en mode sans échec via msconfig
comment démarrer on mode sans échec ici tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec
tu enregistre le rapport générer de façon a le retrouver et tu poste le nouveau rapport rapport
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
s'il ta demander de redémarrer c'est qu'il a supprimer se qu'il a trouver
télécharge malwarbyte http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebytes anti malware
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
et on attendant une réponse tu peut refaire un scan malwarbyte mais on mode sans échec car beaucoup plus efficace
(Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter)
Ne jamais démarrer en mode sans échec via msconfig
comment démarrer on mode sans échec ici tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec
tu enregistre le rapport générer de façon a le retrouver et tu poste le nouveau rapport rapport
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
