Virus suite au P2P
Résolu
axcel13
Messages postés
322
Date d'inscription
Statut
Membre
Dernière intervention
-
eZula Messages postés 3391 Date d'inscription Statut Contributeur Dernière intervention -
eZula Messages postés 3391 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
alors voila ce qui se passe depuis hier soir suite a un telechargement, (pas catholique) ,d un logiciel de nettoyage pc .vous allez me dire "bien fait pas bien "bon pardon.le virus est passé a travers kaspersky qui m avait mit en alerte et super antispyware aussi .les symptomes sont que, internet 8 est plein de spy (ouverture de pages web ayant rien a voir avec la demande), mais surtout qu il me rejette kaspersky et supe anti spyware. ce matin j ai desinstallé anti spy puis re telecharger je n ai pas pu allez jusqu au bout l ordi me l a rejetté.ensuite je l ai enregistré et lancer en mode sans echec .rien a faire "super spy a cesse de fonctionner windows recherche une solution a ce probleme .le message est le meme en lancant kaspersky antivirus 2009 !! voila merci pour vos reponses tres dur quand on peut plus faire de scan !!!
alors voila ce qui se passe depuis hier soir suite a un telechargement, (pas catholique) ,d un logiciel de nettoyage pc .vous allez me dire "bien fait pas bien "bon pardon.le virus est passé a travers kaspersky qui m avait mit en alerte et super antispyware aussi .les symptomes sont que, internet 8 est plein de spy (ouverture de pages web ayant rien a voir avec la demande), mais surtout qu il me rejette kaspersky et supe anti spyware. ce matin j ai desinstallé anti spy puis re telecharger je n ai pas pu allez jusqu au bout l ordi me l a rejetté.ensuite je l ai enregistré et lancer en mode sans echec .rien a faire "super spy a cesse de fonctionner windows recherche une solution a ce probleme .le message est le meme en lancant kaspersky antivirus 2009 !! voila merci pour vos reponses tres dur quand on peut plus faire de scan !!!
A voir également:
- Flregkey.reg
- P2p mobile - Accueil - Guide technologies
- Wawacity p2p - Accueil - Outils
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
38 réponses
C:\Users\VISTA\AppData\Roaming\BitTorrent\Arturia.Moog.Modular.V.VSTi.RTAS.v2.2.Incl.Keygen-AiR.torrent C:\Users\VISTA\AppData\Roaming\BitTorrent\GForce.Minimonsta.VSTi.RTAS.v1.0.8.incl.Keygen-AiR.torrent C:\Users\VISTA\AppData\Roaming\BitTorrent\LinPlug.Alpha.VSTi.v3.0.incl.KeyGen-BEAT.torrent C:\Users\VISTA\AppData\Roaming\BitTorrent\QUAD Registry Cleaner Serial Keygen.exe.torrent C:\Users\VISTA\Documents\fl studio\FL Studio 8.0.0 XXL Producer RC3 (NEW)\FL Studio 8.0.0 XXL Producer RC3 (NEW)\fl.studio.8.0.0.xxl.producer.edition.rc3.crack.zip C:\Users\VISTA\Documents\fl studio\FL Studio 8.0.0 XXL Producer RC3 (NEW)\FL Studio 8.0.0 XXL Producer RC3 (NEW)\fl.studio.8.0.0.xxl.producer.edition.rc3.crack.zip\fl.studio.8.0.0.xxl.producer.edition.rc3.crack.zip C:\Users\VISTA\Documents\fl studio\FL Studio 8.0.0 XXL Producer RC3 (NEW)\FL Studio 8.0.0 XXL Producer RC3 (NEW)\fl.studio.8.0.0.xxl.producer.edition.rc3.crack.zip\FLEngine.dll C:\Users\VISTA\Documents\fl studio\FL Studio 8.0.0 XXL Producer RC3 (NEW)\FL Studio 8.0.0 XXL Producer RC3 (NEW)\fl.studio.8.0.0.xxl.producer.edition.rc3.crack.zip\FLRegkey.reg C:\Users\VISTA\Documents\fl studio\FL Studio 8.0.0 XXL Producer RC3 (NEW)\instruction text\instruction on how to crack Fl studio's 8.0.0.txt C:\Users\VISTA\Documents\fl studio\vst\D16.Drumazon.VSTi.v1.0.3.Incl.Keygen-AiR.rar C:\Users\VISTA\Documents\fl studio\vst\D16.Drumazon.VSTi.v1.0.3.Incl.Keygen-AiR.rar.torrent C:\Users\VISTA\Documents\fl studio\vst\keygen (2).exe C:\Users\VISTA\Documents\fl studio\vst\keygen.exe C:\Users\VISTA\Documents\fl studio\vst\Octopus\keygen.exe
au vu de ces éléments, la première chose qui vient à l'esprit c'est que quelqu'un manifestement utilise ce pc d'une manère insouciante sans vraiment penser au risque qu'il fait courir aux autres utilisateurs, intervient-il toujours au moment de cette désinfection ?
[*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
merci voila le result
Rapport GenProc 2.572 [1]
@ 28/05/2009 à 21:08:36
@ Windows Vista Service Pack 1
@ Mozilla Firefox (3.0.10) [Navigateur par défaut]
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
- SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri). Double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1 ; il va lister tous les éléments nuisibles dans un rapport : poste-le maintenant et passe à la suite.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** cristina *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport rapport.txt situé sur le Bureau ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.572 28/05/2009 à 21:07:57
Toolbar:le 28/05/2009 à 21:08:06 "C:\Windows\iun6002.exe"
Smitfraud:le 28/05/2009 à 21:08:07 "C:\Program Files\Google\googletoolbar1.dll"
Rapport GenProc 2.572 [1]
@ 28/05/2009 à 21:08:36
@ Windows Vista Service Pack 1
@ Mozilla Firefox (3.0.10) [Navigateur par défaut]
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
- SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri). Double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1 ; il va lister tous les éléments nuisibles dans un rapport : poste-le maintenant et passe à la suite.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** cristina *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport rapport.txt situé sur le Bureau ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.572 28/05/2009 à 21:07:57
Toolbar:le 28/05/2009 à 21:08:06 "C:\Windows\iun6002.exe"
Smitfraud:le 28/05/2009 à 21:08:07 "C:\Program Files\Google\googletoolbar1.dll"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour
Télécharges FindyKill de Chiquitine29
Fais un clique droit sur le lien et choisis "enregistrer la cible sous ...." , destination le bureau .
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .
--> Entre dans le dossier " FindyKill "
Double clic sur " FindyKill.bat " (et pas sur autre chose!) pour lancer l'outil .
->choisis l'option 1 . Puis laisses travailler ...
Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
Télécharges FindyKill de Chiquitine29
Fais un clique droit sur le lien et choisis "enregistrer la cible sous ...." , destination le bureau .
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .
--> Entre dans le dossier " FindyKill "
Double clic sur " FindyKill.bat " (et pas sur autre chose!) pour lancer l'outil .
->choisis l'option 1 . Puis laisses travailler ...
Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
Salut à tous
axcel13,
Pour l' instant, tu t' en tiens à la procédure détaillée de Genproc.
Pour l' heure, FindyKill n' est pas encore à l' ordre du jour !
Merci de ta compréhension.
axcel13,
Pour l' instant, tu t' en tiens à la procédure détaillée de Genproc.
Pour l' heure, FindyKill n' est pas encore à l' ordre du jour !
Merci de ta compréhension.
Rapport GenProc 2.572 [5]
@ 31/05/2009 à 11:28:01
@ Windows Vista Service Pack 1
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~
# Etape 1/ Télécharge :
- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** VISTA *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[5]" sur ton bureau).
# Etape 2/
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci UsbFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Arguments de la procédure ~~
# Détections [4] GenProc 2.572 31/05/2009 à 10:53:33
Toolbar:le 31/05/2009 à 10:53:53 "C:\Windows\iun6002.exe"
Smitfraud:le 31/05/2009 à 10:53:54 "C:\Program Files\Google\googletoolbar1.dll"
# Détections [5] GenProc 2.572 31/05/2009 à 11:27:32
USBFix:le 31/05/2009 à 11:27:54 "C:\Windows\System32\tmp.reg"
SmitFraudFix v2.417
Scan done at 11:23:54,09, 31/05/2009
Run from C:\Users\VISTA\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
::1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
C:\autorun.inf Deleted
C:\Program Files\Google\googletoolbar1.dll Deleted
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F8B2C618-D083-4DED-A028-CC9C85BC8AAF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F8B2C618-D083-4DED-A028-CC9C85BC8AAF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.206,85.255.112.116
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.206,85.255.112.116
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
»»»»»»»»»»»»»»»»»»»»»»»» RK.2
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : VISTA ( Administrator )
BOOT : Fail-safe boot
Antivirus : Kaspersky Internet Security 8.0.0.506 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.506 (Activated)
C:\ (Local Disk) - NTFS - Total:227 Go (Free:55 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 31/05/2009|11:22 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.com/webhp?gws_rd=ssl"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://ie.redirect.hp.com/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"
--------------------\\ Recherche d'autres infections
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.206,85.255.112.116
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet012\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.206,85.255.112.116
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.206,85.255.112.116
[b]==> WAREOUT <==/b
--------------------\\ Cracks & Keygens ..
C:\Users\VISTA\AppData\Roaming\BitTorrent\Arturia.Moog.Modular.V.VSTi.RTAS.v2.2.Incl.Keygen-AiR.torrent
C:\Users\VISTA\AppData\Roaming\BitTorrent\GForce.Minimonsta.VSTi.RTAS.v1.0.8.incl.Keygen-AiR.torrent
C:\Users\VISTA\AppData\Roaming\BitTorrent\LinPlug.Alpha.VSTi.v3.0.incl.KeyGen-BEAT.torrent
C:\Users\VISTA\AppData\Roaming\BitTorrent\QUAD Registry Cleaner Serial Keygen.exe.torrent
C:\Users\VISTA\Documents\fl studio\FL Studio 8.0.0 XXL Producer RC3 (NEW)\FL Studio 8.0.0 XXL Producer RC3 (NEW)\fl.studio.8.0.0.xxl.producer.edition.rc3.crack.zip
C:\Users\VISTA\Documents\fl studio\FL Studio 8.0.0 XXL Producer RC3 (NEW)\FL Studio 8.0.0 XXL Producer RC3 (NEW)\fl.studio.8.0.0.xxl.producer.edition.rc3.crack.zip\fl.studio.8.0.0.xxl.producer.edition.rc3.crack.zip
C:\Users\VISTA\Documents\fl studio\FL Studio 8.0.0 XXL Producer RC3 (NEW)\FL Studio 8.0.0 XXL Producer RC3 (NEW)\fl.studio.8.0.0.xxl.producer.edition.rc3.crack.zip\FLEngine.dll
C:\Users\VISTA\Documents\fl studio\FL Studio 8.0.0 XXL Producer RC3 (NEW)\FL Studio 8.0.0 XXL Producer RC3 (NEW)\fl.studio.8.0.0.xxl.producer.edition.rc3.crack.zip\FLRegkey.reg
C:\Users\VISTA\Documents\fl studio\FL Studio 8.0.0 XXL Producer RC3 (NEW)\instruction text\instruction on how to crack Fl studio's 8.0.0.txt
C:\Users\VISTA\Documents\fl studio\vst\D16.Drumazon.VSTi.v1.0.3.Incl.Keygen-AiR.rar
C:\Users\VISTA\Documents\fl studio\vst\D16.Drumazon.VSTi.v1.0.3.Incl.Keygen-AiR.rar.torrent
C:\Users\VISTA\Documents\fl studio\vst\keygen (2).exe
C:\Users\VISTA\Documents\fl studio\vst\keygen.exe
C:\Users\VISTA\Documents\fl studio\vst\Octopus\keygen.exe
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 31/05/2009|11:04 - Option : [2]
2 - "C:\ToolBar SD\TB_2.txt" - 31/05/2009|11:22 - Option : [2]
-----------\\ Fin du rapport a 11:22:54,45
voila les amis merci beaucoup pour votre aide
@ 31/05/2009 à 11:28:01
@ Windows Vista Service Pack 1
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~
# Etape 1/ Télécharge :
- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** VISTA *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[5]" sur ton bureau).
# Etape 2/
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci UsbFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Arguments de la procédure ~~
# Détections [4] GenProc 2.572 31/05/2009 à 10:53:33
Toolbar:le 31/05/2009 à 10:53:53 "C:\Windows\iun6002.exe"
Smitfraud:le 31/05/2009 à 10:53:54 "C:\Program Files\Google\googletoolbar1.dll"
# Détections [5] GenProc 2.572 31/05/2009 à 11:27:32
USBFix:le 31/05/2009 à 11:27:54 "C:\Windows\System32\tmp.reg"
SmitFraudFix v2.417
Scan done at 11:23:54,09, 31/05/2009
Run from C:\Users\VISTA\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
::1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
C:\autorun.inf Deleted
C:\Program Files\Google\googletoolbar1.dll Deleted
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F8B2C618-D083-4DED-A028-CC9C85BC8AAF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F8B2C618-D083-4DED-A028-CC9C85BC8AAF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.206,85.255.112.116
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.206,85.255.112.116
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
»»»»»»»»»»»»»»»»»»»»»»»» RK.2
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : VISTA ( Administrator )
BOOT : Fail-safe boot
Antivirus : Kaspersky Internet Security 8.0.0.506 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.506 (Activated)
C:\ (Local Disk) - NTFS - Total:227 Go (Free:55 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 31/05/2009|11:22 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.com/webhp?gws_rd=ssl"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://ie.redirect.hp.com/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"
--------------------\\ Recherche d'autres infections
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.206,85.255.112.116
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet012\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.206,85.255.112.116
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.206,85.255.112.116
[b]==> WAREOUT <==/b
--------------------\\ Cracks & Keygens ..
C:\Users\VISTA\AppData\Roaming\BitTorrent\Arturia.Moog.Modular.V.VSTi.RTAS.v2.2.Incl.Keygen-AiR.torrent
C:\Users\VISTA\AppData\Roaming\BitTorrent\GForce.Minimonsta.VSTi.RTAS.v1.0.8.incl.Keygen-AiR.torrent
C:\Users\VISTA\AppData\Roaming\BitTorrent\LinPlug.Alpha.VSTi.v3.0.incl.KeyGen-BEAT.torrent
C:\Users\VISTA\AppData\Roaming\BitTorrent\QUAD Registry Cleaner Serial Keygen.exe.torrent
C:\Users\VISTA\Documents\fl studio\FL Studio 8.0.0 XXL Producer RC3 (NEW)\FL Studio 8.0.0 XXL Producer RC3 (NEW)\fl.studio.8.0.0.xxl.producer.edition.rc3.crack.zip
C:\Users\VISTA\Documents\fl studio\FL Studio 8.0.0 XXL Producer RC3 (NEW)\FL Studio 8.0.0 XXL Producer RC3 (NEW)\fl.studio.8.0.0.xxl.producer.edition.rc3.crack.zip\fl.studio.8.0.0.xxl.producer.edition.rc3.crack.zip
C:\Users\VISTA\Documents\fl studio\FL Studio 8.0.0 XXL Producer RC3 (NEW)\FL Studio 8.0.0 XXL Producer RC3 (NEW)\fl.studio.8.0.0.xxl.producer.edition.rc3.crack.zip\FLEngine.dll
C:\Users\VISTA\Documents\fl studio\FL Studio 8.0.0 XXL Producer RC3 (NEW)\FL Studio 8.0.0 XXL Producer RC3 (NEW)\fl.studio.8.0.0.xxl.producer.edition.rc3.crack.zip\FLRegkey.reg
C:\Users\VISTA\Documents\fl studio\FL Studio 8.0.0 XXL Producer RC3 (NEW)\instruction text\instruction on how to crack Fl studio's 8.0.0.txt
C:\Users\VISTA\Documents\fl studio\vst\D16.Drumazon.VSTi.v1.0.3.Incl.Keygen-AiR.rar
C:\Users\VISTA\Documents\fl studio\vst\D16.Drumazon.VSTi.v1.0.3.Incl.Keygen-AiR.rar.torrent
C:\Users\VISTA\Documents\fl studio\vst\keygen (2).exe
C:\Users\VISTA\Documents\fl studio\vst\keygen.exe
C:\Users\VISTA\Documents\fl studio\vst\Octopus\keygen.exe
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 31/05/2009|11:04 - Option : [2]
2 - "C:\ToolBar SD\TB_2.txt" - 31/05/2009|11:22 - Option : [2]
-----------\\ Fin du rapport a 11:22:54,45
voila les amis merci beaucoup pour votre aide
Rapport GenProc 2.572 [5]
@ 31/05/2009 à 11:28:01
@ Windows Vista Service Pack 1
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~
# Etape 1/ Télécharge :
- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** VISTA *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[5]" sur ton bureau).
# Etape 2/
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci UsbFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Arguments de la procédure ~~
# Détections [4] GenProc 2.572 31/05/2009 à 10:53:33
Toolbar:le 31/05/2009 à 10:53:53 "C:\Windows\iun6002.exe"
Smitfraud:le 31/05/2009 à 10:53:54 "C:\Program Files\Google\googletoolbar1.dll"
# Détections [5] GenProc 2.572 31/05/2009 à 11:27:32
USBFix:le 31/05/2009 à 11:27:54 "C:\Windows\System32\tmp.reg"
SmitFraudFix v2.417
Scan done at 11:23:54,09, 31/05/2009
Run from C:\Users\VISTA\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
::1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
C:\autorun.inf Deleted
C:\Program Files\Google\googletoolbar1.dll Deleted
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F8B2C618-D083-4DED-A028-CC9C85BC8AAF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F8B2C618-D083-4DED-A028-CC9C85BC8AAF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.206,85.255.112.116
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.206,85.255.112.116
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
»»»»»»»»»»»»»»»»»»»»»»»» RK.2
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : VISTA ( Administrator )
BOOT : Fail-safe boot
Antivirus : Kaspersky Internet Security 8.0.0.506 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.506 (Activated)
C:\ (Local Disk) - NTFS - Total:227 Go (Free:55 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 31/05/2009|11:22 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.com/webhp?gws_rd=ssl"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"
--------------------\\ Recherche d'autres infections
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.206,85.255.112.116
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet012\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.206,85.255.112.116
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.206,85.255.112.116
[b]==> WAREOUT <==/b
--------------------\\ Cracks & Keygens ..
C:\Users\VISTA\AppData\Roaming\BitTorrent\Arturia.Moog.Modular.V.VSTi.RTAS.v2.2.Incl.Keygen-AiR.torrent
C:\Users\VISTA\AppData\Roaming\BitTorrent\GForce.Minimonsta.VSTi.RTAS.v1.0.8.incl.Keygen-AiR.torrent
C:\Users\VISTA\AppData\Roaming\BitTorrent\LinPlug.Alpha.VSTi.v3.0.incl.KeyGen-BEAT.torrent
C:\Users\VISTA\AppData\Roaming\BitTorrent\QUAD Registry Cleaner Serial Keygen.exe.torrent
C:\Users\VISTA\Documents\fl studio\FL Studio 8.0.0 XXL Producer RC3 (NEW)\FL Studio 8.0.0 XXL Producer RC3 (NEW)\fl.studio.8.0.0.xxl.producer.edition.rc3.crack.zip
C:\Users\VISTA\Documents\fl studio\FL Studio 8.0.0 XXL Producer RC3 (NEW)\FL Studio 8.0.0 XXL Producer RC3 (NEW)\fl.studio.8.0.0.xxl.producer.edition.rc3.crack.zip\fl.studio.8.0.0.xxl.producer.edition.rc3.crack.zip
C:\Users\VISTA\Documents\fl studio\FL Studio 8.0.0 XXL Producer RC3 (NEW)\FL Studio 8.0.0 XXL Producer RC3 (NEW)\fl.studio.8.0.0.xxl.producer.edition.rc3.crack.zip\FLEngine.dll
C:\Users\VISTA\Documents\fl studio\FL Studio 8.0.0 XXL Producer RC3 (NEW)\FL Studio 8.0.0 XXL Producer RC3 (NEW)\fl.studio.8.0.0.xxl.producer.edition.rc3.crack.zip\FLRegkey.reg
C:\Users\VISTA\Documents\fl studio\FL Studio 8.0.0 XXL Producer RC3 (NEW)\instruction text\instruction on how to crack Fl studio's 8.0.0.txt
C:\Users\VISTA\Documents\fl studio\vst\D16.Drumazon.VSTi.v1.0.3.Incl.Keygen-AiR.rar
C:\Users\VISTA\Documents\fl studio\vst\D16.Drumazon.VSTi.v1.0.3.Incl.Keygen-AiR.rar.torrent
C:\Users\VISTA\Documents\fl studio\vst\keygen (2).exe
C:\Users\VISTA\Documents\fl studio\vst\keygen.exe
C:\Users\VISTA\Documents\fl studio\vst\Octopus\keygen.exe
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 31/05/2009|11:04 - Option : [2]
2 - "C:\ToolBar SD\TB_2.txt" - 31/05/2009|11:22 - Option : [2]
-----------\\ Fin du rapport a 11:22:54,45
voila les amis merci beaucoup pour votre aide
@ 31/05/2009 à 11:28:01
@ Windows Vista Service Pack 1
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~
# Etape 1/ Télécharge :
- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** VISTA *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[5]" sur ton bureau).
# Etape 2/
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci UsbFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Arguments de la procédure ~~
# Détections [4] GenProc 2.572 31/05/2009 à 10:53:33
Toolbar:le 31/05/2009 à 10:53:53 "C:\Windows\iun6002.exe"
Smitfraud:le 31/05/2009 à 10:53:54 "C:\Program Files\Google\googletoolbar1.dll"
# Détections [5] GenProc 2.572 31/05/2009 à 11:27:32
USBFix:le 31/05/2009 à 11:27:54 "C:\Windows\System32\tmp.reg"
SmitFraudFix v2.417
Scan done at 11:23:54,09, 31/05/2009
Run from C:\Users\VISTA\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
::1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
C:\autorun.inf Deleted
C:\Program Files\Google\googletoolbar1.dll Deleted
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F8B2C618-D083-4DED-A028-CC9C85BC8AAF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F8B2C618-D083-4DED-A028-CC9C85BC8AAF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.206,85.255.112.116
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.206,85.255.112.116
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
»»»»»»»»»»»»»»»»»»»»»»»» RK.2
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : VISTA ( Administrator )
BOOT : Fail-safe boot
Antivirus : Kaspersky Internet Security 8.0.0.506 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.506 (Activated)
C:\ (Local Disk) - NTFS - Total:227 Go (Free:55 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 31/05/2009|11:22 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.com/webhp?gws_rd=ssl"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"
--------------------\\ Recherche d'autres infections
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.206,85.255.112.116
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet012\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.206,85.255.112.116
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.206,85.255.112.116
[b]==> WAREOUT <==/b
--------------------\\ Cracks & Keygens ..
C:\Users\VISTA\AppData\Roaming\BitTorrent\Arturia.Moog.Modular.V.VSTi.RTAS.v2.2.Incl.Keygen-AiR.torrent
C:\Users\VISTA\AppData\Roaming\BitTorrent\GForce.Minimonsta.VSTi.RTAS.v1.0.8.incl.Keygen-AiR.torrent
C:\Users\VISTA\AppData\Roaming\BitTorrent\LinPlug.Alpha.VSTi.v3.0.incl.KeyGen-BEAT.torrent
C:\Users\VISTA\AppData\Roaming\BitTorrent\QUAD Registry Cleaner Serial Keygen.exe.torrent
C:\Users\VISTA\Documents\fl studio\FL Studio 8.0.0 XXL Producer RC3 (NEW)\FL Studio 8.0.0 XXL Producer RC3 (NEW)\fl.studio.8.0.0.xxl.producer.edition.rc3.crack.zip
C:\Users\VISTA\Documents\fl studio\FL Studio 8.0.0 XXL Producer RC3 (NEW)\FL Studio 8.0.0 XXL Producer RC3 (NEW)\fl.studio.8.0.0.xxl.producer.edition.rc3.crack.zip\fl.studio.8.0.0.xxl.producer.edition.rc3.crack.zip
C:\Users\VISTA\Documents\fl studio\FL Studio 8.0.0 XXL Producer RC3 (NEW)\FL Studio 8.0.0 XXL Producer RC3 (NEW)\fl.studio.8.0.0.xxl.producer.edition.rc3.crack.zip\FLEngine.dll
C:\Users\VISTA\Documents\fl studio\FL Studio 8.0.0 XXL Producer RC3 (NEW)\FL Studio 8.0.0 XXL Producer RC3 (NEW)\fl.studio.8.0.0.xxl.producer.edition.rc3.crack.zip\FLRegkey.reg
C:\Users\VISTA\Documents\fl studio\FL Studio 8.0.0 XXL Producer RC3 (NEW)\instruction text\instruction on how to crack Fl studio's 8.0.0.txt
C:\Users\VISTA\Documents\fl studio\vst\D16.Drumazon.VSTi.v1.0.3.Incl.Keygen-AiR.rar
C:\Users\VISTA\Documents\fl studio\vst\D16.Drumazon.VSTi.v1.0.3.Incl.Keygen-AiR.rar.torrent
C:\Users\VISTA\Documents\fl studio\vst\keygen (2).exe
C:\Users\VISTA\Documents\fl studio\vst\keygen.exe
C:\Users\VISTA\Documents\fl studio\vst\Octopus\keygen.exe
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 31/05/2009|11:04 - Option : [2]
2 - "C:\ToolBar SD\TB_2.txt" - 31/05/2009|11:22 - Option : [2]
-----------\\ Fin du rapport a 11:22:54,45
voila les amis merci beaucoup pour votre aide
hello !!
le gros soucie c est que quand je lance hijack this ,je part de suite sur un ecran bleu avec des ecritures que je n ai pas le temps de lire avec un decompte en bas de l ecran et l ordi se met sous tension et redemarre avec un message d erreur de windows comme quoi ca ne va pas ........ j ai essayé de lancer findykilly mais rien ne viens !!
j ai comme l impression que le virus m empeche tout scan ... mais trop novice merci de ton aide
le gros soucie c est que quand je lance hijack this ,je part de suite sur un ecran bleu avec des ecritures que je n ai pas le temps de lire avec un decompte en bas de l ecran et l ordi se met sous tension et redemarre avec un message d erreur de windows comme quoi ca ne va pas ........ j ai essayé de lancer findykilly mais rien ne viens !!
j ai comme l impression que le virus m empeche tout scan ... mais trop novice merci de ton aide
bonjour
donc findykill inutil et bien peut etre pas vu le nombre de crack sur le pc et egalement infection ware out qui est visible dans le rapport smitfraud et toolbar , il faudrait l enlever.
1)execute smitfraud en option 5 et colle le rapport obtenu.
2)peut etre passer findykill pour voir si l infection bagle est presente.
donc findykill inutil et bien peut etre pas vu le nombre de crack sur le pc et egalement infection ware out qui est visible dans le rapport smitfraud et toolbar , il faudrait l enlever.
1)execute smitfraud en option 5 et colle le rapport obtenu.
2)peut etre passer findykill pour voir si l infection bagle est presente.
SmitFraudFix v2.417
Scan done at 11:23:54,09, 31/05/2009
Run from C:\Users\VISTA\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
::1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
C:\autorun.inf Deleted
C:\Program Files\Google\googletoolbar1.dll Deleted
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
en revenche l ordi me jette quand j essaye d envoyer findy kil on dirait qu il refuse le scan merci bcp pour ton aide j en peux plus la
Scan done at 11:23:54,09, 31/05/2009
Run from C:\Users\VISTA\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
::1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
C:\autorun.inf Deleted
C:\Program Files\Google\googletoolbar1.dll Deleted
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
en revenche l ordi me jette quand j essaye d envoyer findy kil on dirait qu il refuse le scan merci bcp pour ton aide j en peux plus la
SmitFraudFix v2.417
Scan done at 11:23:54,09, 31/05/2009
Run from C:\Users\VISTA\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
::1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
C:\autorun.inf Deleted
C:\Program Files\Google\googletoolbar1.dll Deleted
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
Scan done at 11:23:54,09, 31/05/2009
Run from C:\Users\VISTA\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
::1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
C:\autorun.inf Deleted
C:\Program Files\Google\googletoolbar1.dll Deleted
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
tu me colles le meme rapport, regarde bien tu devraition 5 en mode normal.s en avoir un autre apres avoir passer smitfraud op
bonjour voila le rapport demané ,merci encore pour ton aide
SmitFraudFix v2.417
Scan done at 11:23:54,09, 31/05/2009
Run from C:\Users\VISTA\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
::1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
C:\autorun.inf Deleted
C:\Program Files\Google\googletoolbar1.dll Deleted
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F8B2C618-D083-4DED-A028-CC9C85BC8AAF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F8B2C618-D083-4DED-A028-CC9C85BC8AAF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.206,85.255.112.116
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.206,85.255.112.116
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
»»»»»»»»»»»»»»»»»»»»»»»» RK.2
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
SmitFraudFix v2.417
Scan done at 11:23:54,09, 31/05/2009
Run from C:\Users\VISTA\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
::1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
C:\autorun.inf Deleted
C:\Program Files\Google\googletoolbar1.dll Deleted
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F8B2C618-D083-4DED-A028-CC9C85BC8AAF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F8B2C618-D083-4DED-A028-CC9C85BC8AAF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.206,85.255.112.116
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.206,85.255.112.116
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
»»»»»»»»»»»»»»»»»»»»»»»» RK.2
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
regarde les dates et l heure tu ne remarques pas que c est toujours le meme rapport que tu me colles.
merci de me coller le bon rapport.
merci de me coller le bon rapport.
je vous poste les rapport wort ,smit fraud fix (mode sans echec )
===== Rapport WareOut Removal Tool =====
version 3.0
analyse effectuée le 02/06/2009 à 15:40:17,66
Résultats de l'analyse :
========================
~~~~ Recherche d'infections dans C:\ ~~~~
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~
~~~~ Recherche d'infections dans C:\Windows\system\ ~~~~
~~~~ Recherche d'infections dans C:\Windows\system32\ ~~~~
~~~~ Recherche d'infections dans C:\Users\VISTA\AppData\Roaming\ ~~~~
~~~~ Recherche d'infections dans C:\Users\VISTA\Bureau\ ~~~~
~~~~ Recherche de détournement de DNS ~~~~
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.206,85.255.112.116
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.206,85.255.112.116
[HKEY_LOCAL_MACHINE\System\ControlSet012\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.206,85.255.112.116
~~~~ Recherche du Rootkit kd???.exe ~~~~
SmitFraudFix v2.417
Rapport fait à 15:42:02,32, 02/06/2009
Executé à partir de C:\Users\VISTA\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
::1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
SmitFraudFix v2.417
Rapport fait à 15:42:02,32, 02/06/2009
Executé à partir de C:\Users\VISTA\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
::1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
voila encore merci pour vos reponses
===== Rapport WareOut Removal Tool =====
version 3.0
analyse effectuée le 02/06/2009 à 15:40:17,66
Résultats de l'analyse :
========================
~~~~ Recherche d'infections dans C:\ ~~~~
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~
~~~~ Recherche d'infections dans C:\Windows\system\ ~~~~
~~~~ Recherche d'infections dans C:\Windows\system32\ ~~~~
~~~~ Recherche d'infections dans C:\Users\VISTA\AppData\Roaming\ ~~~~
~~~~ Recherche d'infections dans C:\Users\VISTA\Bureau\ ~~~~
~~~~ Recherche de détournement de DNS ~~~~
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.206,85.255.112.116
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.206,85.255.112.116
[HKEY_LOCAL_MACHINE\System\ControlSet012\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.206,85.255.112.116
~~~~ Recherche du Rootkit kd???.exe ~~~~
SmitFraudFix v2.417
Rapport fait à 15:42:02,32, 02/06/2009
Executé à partir de C:\Users\VISTA\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
::1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
SmitFraudFix v2.417
Rapport fait à 15:42:02,32, 02/06/2009
Executé à partir de C:\Users\VISTA\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
::1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
voila encore merci pour vos reponses
c est fait voici le rapport
===== Rapport WareOut Removal Tool =====
version 3.0
analyse effectuée le 02/06/2009 à 16:24:21,01
Résultats de l'analyse :
========================
~~~~ Recherche d'infections dans C:\ ~~~~
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~
~~~~ Recherche d'infections dans C:\Windows\system\ ~~~~
~~~~ Recherche d'infections dans C:\Windows\system32\ ~~~~
~~~~ Recherche d'infections dans C:\Users\VISTA\AppData\Roaming\ ~~~~
~~~~ Recherche d'infections dans C:\Users\VISTA\Bureau\ ~~~~
~~~~ Recherche de détournement de DNS ~~~~
~~~~ Recherche du Rootkit kd???.exe ~~~~
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ
============================================
===== Rapport WareOut Removal Tool =====
version 3.0
analyse effectuée le 02/06/2009 à 16:24:21,01
Résultats de l'analyse :
========================
~~~~ Recherche d'infections dans C:\ ~~~~
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~
~~~~ Recherche d'infections dans C:\Windows\system\ ~~~~
~~~~ Recherche d'infections dans C:\Windows\system32\ ~~~~
~~~~ Recherche d'infections dans C:\Users\VISTA\AppData\Roaming\ ~~~~
~~~~ Recherche d'infections dans C:\Users\VISTA\Bureau\ ~~~~
~~~~ Recherche de détournement de DNS ~~~~
~~~~ Recherche du Rootkit kd???.exe ~~~~
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ
============================================
