Probleme virus probable

pitteh -  
 gen-hackman -
Bonjour,
ou plutot bonsoir. J'ai eu un virus il y a peu de temps, je pensais l'avoir supprimer pour de bon apres de maintes reprises. en effet sur hijackthis ce virus n'apparait plus. Pourtant je remarque des problemes recurents. internet explorer qui se fige, malwarebytes qui ne s'installent pas correctement ou l'exe ne se lance pas, pareil pour spybot et d'autres antimalware-virus etc testés. Je ne pense pas etre une quiche en PC, mais la je n'y arrive plus, il doit forcement y avoir autre chose.
Je cherche donc quelqu'un de competent et disponible pour m'aider a resoudre ce probleme intempestif.

Je vous remercie d'avance.
Configuration: Windows XP Internet Explorer 7.0

43 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Plusieurs utilisateurs rencontrent une infection persistante sur Windows XP, avec Internet Explorer qui se fige et des logiciels antimalware qui refusent de s’installer, même après des nettoyages jugés suffisants. Des réponses proposent des outils comme UsbFix et OTL, avec des logs détaillés (processus, registres et fichiers) et des indications sur des éléments malveillants détectés lors d’analyses complètes. Plusieurs messages rappellent que certains virus bloquent les scans en ligne et que Norton ou d’autres protections se mettent en erreur, compliquant toute tentative de nettoyage. Des éléments indiquent une impasse potentielle, les échanges montrant que le nettoyage est complexe et que certains participants recommandent une solution potentiellement radicale.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    Bonjour,

    télécharge GenProc http://www.genproc.com/GenProc.exe

    double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
    0
  2. gen-hackman
     
    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    ou :ZHPDiag

    !! déconnecte toi et ferme toutes tes applications en cours !!

    * Clique droit sur le .zip que tu viens de télécharger et choisis " extraire tout " sur ton bureau ...

    * Double-clique sur "ZHPDiag.exe" pour lancer l'outil :

    > Clique sur le bouton " Tous " ( important ).

    > puis clique sur le bouton de "la loupe" pour lancer le scan .

    Laisses travailler l'outil ...

    > Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ...

    Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

    Puis ferme le programme ...

    Enfin , poste le rapport obtenu sur : http://www.cijoint.fr/ , et renvoie le lien obtenu en echange
    0
  3. pitteh
     
    tout d'abord merci pour la rapidité de réponse, premier problem le programme se lance corectement mais il n'a toujours pas fini de tester apres facilement 5 min d'attente, dois je attendre encore ?
    0
  4. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    A qui tu répond ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pitteh
     
    ok me revoila avec le fichier text de ZHPdiag que voici :

    http://www.cijoint.fr/cjlink.php?file=cj200906/cijv406ESU.txt

    par contre genproc ne semble pas fonctionner correctement.

    Merci a vous au faite :)
    0
  7. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    Lance C:\genproc\outil\debug.bat
    0
  8. gen-hackman
     
    desole narco j avais pas vu que tu etais-là le premier :) je laisse la main :)
    0
  9. pitteh
     
    Toujours pareil pour genproc il reste coincer a la phase de test. :(
    0
  10. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    poste aussi
    C:\genproc\arguments\debug.txt
    C:\genproc\arguments\debug1.txt
    0
  11. pitteh
     
    pour debug :
    Initialisation GenProc 2.596 [24/06/2009] à [23:12:54]

    *** Variables initiales SET et temporaires ***

    ALLUSERSPROFILE=C:\Documents and Settings\All Users
    APPDATA=C:\Documents and Settings\windows\Application Data
    Arguments=C:\GenProc\Arguments
    Canned=C:\GenProc\Canned
    ChangeLog=C:\GenProc\ChangeLog
    CheminBatch=C:\GenProc
    CLIENTNAME=Console
    CommonProgramFiles=C:\Program Files\Fichiers communs
    ComptBagle=0
    ComptFixWebHancer=0
    ComptFxNdotN=0
    ComptHaxfix=0
    ComptLook2Me=0
    ComptLop=0
    ComptMBR=0
    ComptMSNfix=0
    ComptNavipromo=0
    ComptPurity=0
    ComptRemGAIN=0
    ComptRustock=0
    ComptSDfix=0
    ComptSmitfraud=0
    ComptToolbarSD=0
    ComptUSBFix=0
    ComptVundo=0
    ComptWareOut=0
    ComptWinSoftware=0
    ComptYoog=0
    COMPUTERNAME=044704020419
    ComSpec=C:\WINDOWS\system32\cmd.exe
    FP_NO_HOST_CHECK=NO
    GenProcVersion=2.596
    HOMEDRIVE=C:
    HOMEPATH=\Documents and Settings\windows
    LOGONSERVER=\\044704020419
    NUMBER_OF_PROCESSORS=2
    OS=Windows_NT
    outil=C:\GenProc\outil
    Page=C:\GenProc\Page
    Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\PROGRA~1\FICHIE~1\SONICS~1\;C:\Program Files\IsoBuster
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 1, GenuineIntel
    PROCESSOR_LEVEL=15
    PROCESSOR_REVISION=0401
    ProgramFiles=C:\Program Files
    PROMPT=$P$G
    SESSIONNAME=Console
    SystemDrive=C:
    SystemRoot=C:\WINDOWS
    TEMP=C:\DOCUME~1\windows\LOCALS~1\Temp
    TMP=C:\DOCUME~1\windows\LOCALS~1\Temp
    USERDOMAIN=044704020419
    USERNAME=windows
    USERPROFILE=C:\Documents and Settings\windows
    windir=C:\WINDOWS

    *** Liste des composants GenProc ***

    C:\GenProc\Arguments
    C:\GenProc\Canned
    C:\GenProc\ChangeLog
    C:\GenProc\GenProc.bat
    C:\GenProc\outil
    C:\GenProc\Page
    C:\GenProc\Arguments\Argument.txt
    C:\GenProc\Arguments\Debug.txt
    C:\GenProc\Arguments\Debug1.txt
    C:\GenProc\Arguments\design.css
    C:\GenProc\Canned\ASquared.txt
    C:\GenProc\Canned\Bagle2_Dl.txt
    C:\GenProc\Canned\bfu_Dl.txt
    C:\GenProc\Canned\CCleaner_48H.txt
    C:\GenProc\Canned\CCleaner_Dl.txt
    C:\GenProc\Canned\CCleaner_Exec.txt
    C:\GenProc\Canned\FixWebHancer_Dl.txt
    C:\GenProc\Canned\FixWebHancer_Exec.txt
    C:\GenProc\Canned\FxNdotN_Dl.txt
    C:\GenProc\Canned\FxNdotN_Exec.txt
    C:\GenProc\Canned\HaxFix_Dl.txt
    C:\GenProc\Canned\HaxFix_Exec.txt
    C:\GenProc\Canned\Look2me_Dl.txt
    C:\GenProc\Canned\Look2me_Exec.txt
    C:\GenProc\Canned\Lop_Dl.txt
    C:\GenProc\Canned\Lop_Exec.txt
    C:\GenProc\Canned\MBR_Dl.txt
    C:\GenProc\Canned\MBR_Exec.txt
    C:\GenProc\Canned\MSE.txt
    C:\GenProc\Canned\MSNfix_Dl.txt
    C:\GenProc\Canned\MSNfix_Exec.txt
    C:\GenProc\Canned\Navilog1_Dl.txt
    C:\GenProc\Canned\Navilog1_Exec.txt
    C:\GenProc\Canned\Purity_Dl.txt
    C:\GenProc\Canned\Purity_Exec.txt
    C:\GenProc\Canned\RemGAIN_Dl.txt
    C:\GenProc\Canned\RemGAIN_Exec.txt
    C:\GenProc\Canned\Rustock_Dl.txt
    C:\GenProc\Canned\ScanAntivirusNod32.txt
    C:\GenProc\Canned\ScanAntivirusPanda.txt
    C:\GenProc\Canned\SDfix_Dl.txt
    C:\GenProc\Canned\SDfix_Exec.txt
    C:\GenProc\Canned\SmitfraudFix_Dl.txt
    C:\GenProc\Canned\SmitfraudFix_Exec.txt
    C:\GenProc\Canned\SpywareTerminator.txt
    C:\GenProc\Canned\TeaTimer.txt
    C:\GenProc\Canned\ToolbarSD_Dl.txt
    C:\GenProc\Canned\ToolbarSD_Exec.txt
    C:\GenProc\Canned\ToolCleaner.txt
    C:\GenProc\Canned\USBFix_Dl.txt
    C:\GenProc\Canned\USBFix_Exec.txt
    C:\GenProc\Canned\Vundo_Dl.txt
    C:\GenProc\Canned\Vundo_Exec.txt
    C:\GenProc\Canned\Vundo_Recovery_Dl.txt
    C:\GenProc\Canned\Winsoftware_bfu_Dl.txt
    C:\GenProc\Canned\Winsoftware_bfu_Exec.txt
    C:\GenProc\Canned\WORT_Dl.txt
    C:\GenProc\Canned\WORT_Exec.txt
    C:\GenProc\Canned\Yoog_Dl.txt
    C:\GenProc\Canned\Yoog_Exec.txt
    C:\GenProc\ChangeLog\BagleLog.txt
    C:\GenProc\ChangeLog\FixWebHancerLog.txt
    C:\GenProc\ChangeLog\FxNdotNLog.txt
    C:\GenProc\ChangeLog\HaxFixLog.txt
    C:\GenProc\ChangeLog\Look2MeLog.txt
    C:\GenProc\ChangeLog\LopLog.txt
    C:\GenProc\ChangeLog\MSNFixLog.txt
    C:\GenProc\ChangeLog\NaviLog.txt
    C:\GenProc\ChangeLog\PurityLog.txt
    C:\GenProc\ChangeLog\RemGainLog.txt
    C:\GenProc\ChangeLog\RustockLog.txt
    C:\GenProc\ChangeLog\SDfixLog.txt
    C:\GenProc\ChangeLog\SmitLog.txt
    C:\GenProc\ChangeLog\ToolbarSDLog.txt
    C:\GenProc\ChangeLog\USBFixAllDriveLog.txt
    C:\GenProc\ChangeLog\USBFixLog.txt
    C:\GenProc\ChangeLog\USBFixSystemLog.txt
    C:\GenProc\ChangeLog\VundoLog.txt
    C:\GenProc\ChangeLog\WareOutLog.txt
    C:\GenProc\ChangeLog\WinSoftware.txt
    C:\GenProc\ChangeLog\YoogLog.txt
    C:\GenProc\ChangeLog\YoogLogFF.txt
    C:\GenProc\outil\1.txt
    C:\GenProc\outil\Affichages.bat
    C:\GenProc\outil\Arborescence.txt
    C:\GenProc\outil\Avertissement.txt
    C:\GenProc\outil\CCleanerOK.txt
    C:\GenProc\outil\Cherche_Navig.bat
    C:\GenProc\outil\commandes.sed
    C:\GenProc\outil\CompareDate.bat
    C:\GenProc\outil\ControlSet.txt
    C:\GenProc\outil\curl.exe
    C:\GenProc\outil\DateInst.txt
    C:\GenProc\outil\Debug.bat
    C:\GenProc\outil\EnableWSH.bat
    C:\GenProc\outil\EnableWSH.txt
    C:\GenProc\outil\EnableWSH1.txt
    C:\GenProc\outil\EpurOS.bat
    C:\GenProc\outil\Exclusions.sed
    C:\GenProc\outil\exe.txt
    C:\GenProc\outil\GenVbs.bat
    C:\GenProc\outil\GetVersion.exe
    C:\GenProc\outil\grep.exe
    C:\GenProc\outil\HaxFixOK.txt
    C:\GenProc\outil\heure.txt
    C:\GenProc\outil\HTTP_Request.bat
    C:\GenProc\outil\icon_genproc.ico
    C:\GenProc\outil\inf.txt
    C:\GenProc\outil\Infection.bat
    C:\GenProc\outil\Info.vbs
    C:\GenProc\outil\Init_Debug.bat
    C:\GenProc\outil\Interfaces.txt
    C:\GenProc\outil\jour.vbs
    C:\GenProc\outil\lab.bat
    C:\GenProc\outil\Lancements.bat
    C:\GenProc\outil\LecteursCD.vbs
    C:\GenProc\outil\libiconv2.dll
    C:\GenProc\outil\libintl3.dll
    C:\GenProc\outil\Licence
    C:\GenProc\outil\Listeproces.txt
    C:\GenProc\outil\mbr.exe
    C:\GenProc\outil\mois.vbs
    C:\GenProc\outil\Norton.txt
    C:\GenProc\outil\Norton.vbs
    C:\GenProc\outil\OSVers.bat
    C:\GenProc\outil\Parameters.txt
    C:\GenProc\outil\Path.txt
    C:\GenProc\outil\pcre3.dll
    C:\GenProc\outil\regex2.dll
    C:\GenProc\outil\Resident.bat
    C:\GenProc\outil\Resident.vbs
    C:\GenProc\outil\sed.exe
    C:\GenProc\outil\ShellFolders.bat
    C:\GenProc\outil\ShellFolders.txt
    C:\GenProc\outil\Supprime.bat
    C:\GenProc\outil\swreg.exe
    C:\GenProc\outil\Termine.wav
    C:\GenProc\outil\tmp.hiv
    C:\GenProc\outil\Uninstall.bat
    C:\GenProc\outil\uniq.exe
    C:\GenProc\outil\Var.bat
    C:\GenProc\outil\WinlogonNotify_Reg.txt
    C:\GenProc\outil\Year.vbs
    C:\GenProc\outil\[2].txt
    C:\GenProc\outil\Licence\copying.txt
    C:\GenProc\outil\Licence\license.txt
    C:\GenProc\Page\GenProcPage
    C:\GenProc\Page\GenProc[1].html
    C:\GenProc\Page\GenProc[2].html
    C:\GenProc\Page\GenProcPage\1.gif
    C:\GenProc\Page\GenProcPage\2.gif
    C:\GenProc\Page\GenProcPage\4.gif
    C:\GenProc\Page\GenProcPage\aide.gif
    C:\GenProc\Page\GenProcPage\design.css
    C:\GenProc\Page\GenProcPage\important.gif

    *** Liste des étapes franchies avec succès ***

    OSVers
    EnableWSH
    UAC
    AVNorton
    EpurOS.bat
    Var.bat
    Lancements
    Protections résidentes
    TeaTimer
    SpywareTerminator
    ASquared
    Verif CCleaner
    Tests infections
    Rustock
    Bagle
    MBR
    HaxFix
    WareOut

    par contre rien pour debug1.
    0
  12. pitteh1 Messages postés 14 Statut Membre
     
    Re, donc voila j'en suis toujours au meme point. Les liens google sont redirigés, impossible de faire un scan en ligne, certains forums d'aide communautaire sont carrement inaccessible ou masqués. la plupart des antimalware, antivirus ne veulent pas se lancés et mon norton se fait carrement shoutdown de temps a autres.
    Selon la page internet ou je suis, genre si c'est un truc censé m'aider, la page internet se fige une fois sur trois, et je ne peut faire ctrl-alt-sup, je n'ai donc guere d'autre choix que de redemarrer le pc a chaque fois -_-.

    Plz help.
    0
  13. gen-hackman
     
    salut pour avancer :

    Désactiver le TeaTimer de Spybot (Merci à Nico):

    Pour désactiver le TeaTimer :
    => Ouvrir Spybot S&D
    => Dans le menu "Mode", séléctionner le mode avancé.
    => Une fenêtre demande confirmation cliquer sur "oui".
    => Une fois le mode avancé actif, ouvrir l'onglet "Outils".
    => Cliquer sur Résident.
    => La partie Résident comporte deux lignes qui sont normalement cochées :
    *Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.

    * Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.

    => Décocher la ligne TeaTimer.
    => Redémarrer Spybot (le fermer et le réouvrir)
    => Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.

    ensuite :


    ######## | XP _ Instal & recherche | #######

    Telecharge et install UsbFix (de C_XX & Chiquitine29)

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau .

    # Choisi l option 1 ( Recherche )

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    ensuite :

    Télécharger Smitfraudfix par S!RI :

    Décompresser l'archive
    Exécuter le en double cliquant sur Smitfraudfix.cmd
    Appuyer sur une touche pour continuer
    Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française
    Au menu, choisir l’option Recherche
    Poster le rapport ainsi généré
    0
  14. pitteh1 Messages postés 14 Statut Membre
     
    je n'avais plus spy bot de tte façon :)
    voila pour usbfix :

    ############################## [ UsbFix V3.033 ]

    # User : windows (Administrateurs) # 044704020419
    # Update on 15/06/09 by C_XX
    # Start at: 17:52:28 | 25/06/2009
    # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

    # Intel(R) Pentium(R) 4 CPU 3.00GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 7.0.5730.11
    # Windows Firewall Status : Enabled
    # AV : Norton Internet Security 2006 2006 [ Enabled | (!) Outdated ]
    # FW : Norton Internet Worm Protection[ (!) Disabled ]2006
    # FW : Norton Internet Security 2006[ Enabled ]2006

    # A:\ # Disque amovible
    # C:\ # Disque fixe local # 180,3 Go (134,41 Go free) [HDD] # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque CD-ROM
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque amovible
    # J:\ # Disque fixe local # 372,61 Go (186,23 Go free) [dd externe 400 GO] # NTFS
    # K:\ # Disque CD-ROM
    # L:\ # Disque CD-ROM
    # M:\ # Disque CD-ROM
    # N:\ # Disque CD-ROM

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre Startup ]

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
    HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
    HKLM_logon: "Userinit"="C:\\WINDOWS\\SYSTEM32\\Userinit.exe,"
    HKLM_logon: "DefaultUserName"="windows"
    HKLM_logon: "AltDefaultUserName"="windows"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""

    HKLM_Run: LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE
    HKLM_Run: ccApp="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    HKLM_Run: Symantec PIF AlertEng="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    HKLM_Run: UnlockerAssistant="C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
    HKLM_Run: ProcessTamer=C:\Program Files\ProcessTamer\ProcessTamerTray.exe
    HKLM_Run: nwiz=nwiz.exe /install
    HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    HKLM_Run: SoundMan=SOUNDMAN.EXE
    HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: msnmsgr="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
    HKCU_Run: DAEMON Tools="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

    ################## [ Fichiers # Dossiers infectieux ]

    Présent ! C:\install.exe

    ################## [ Registre # Clés Run infectieuses ]

    Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
    Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )

    ################## [ Registre # Mountpoints2 ]

    HKCU\...\Explorer\MountPoints2\{8997c6fa-cda2-11dc-967a-00038a000015}\Shell\Auto\Command
    HKCU\...\Explorer\MountPoints2\{8997c6fa-cda2-11dc-967a-00038a000015}\Shell\AutoRun\Command

    ################## [ ! Fin du rapport # UsbFix V3.033 ! ]
    0
  15. pitteh1 Messages postés 14 Statut Membre
     
    Voila pour smitfraudfix :

    SmitFraudFix v2.422

    Rapport fait à 18:09:07,25, 25/06/2009
    Executé à partir de C:\Documents and Settings\windows\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    C:\uniq PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    C:\WINDOWS\system32\drivers\svchost.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\windows

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\windows\LOCALS~1\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\windows\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\windows\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    C:\Program Files\Google\googletoolbar1.dll PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\SYSTEM32\\Userinit.exe,"

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{E2166C3D-1C55-4066-9F58-778D508ED386}: NameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{E2166C3D-1C55-4066-9F58-778D508ED386}: NameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{E2166C3D-1C55-4066-9F58-778D508ED386}: NameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{E2166C3D-1C55-4066-9F58-778D508ED386}: NameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  16. gen-hackman
     
    ######## | Suppression | ########

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau

    # choisi l option 2 ( Suppression )

    # Ton bureau disparaitra et le pc redémarrera .

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ######### | Désinstallation | #######

    # Double clic sur le raccourci UsbFix présent sur ton bureau

    # Choisi l option Désinstaller ....

    ensuite :

    Nettoyage :
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    ------------------------------------------------------------­----------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport,
    Redémarre en mode normal,
    copie/colle le rapport sauvegardé sur le forum

    process.exe
    est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    0
  17. pitteh
     
    voila pour le log usbfix :

    ############################## [ UsbFix V3.033 ]

    # User : windows (Administrateurs) # 044704020419
    # Update on 15/06/09 by C_XX
    # Start at: 00:00:00 | 25/06/2009
    # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

    # Intel(R) Pentium(R) 4 CPU 3.00GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 7.0.5730.11
    # Windows Firewall Status : Enabled
    # AV : Norton Internet Security 2006 2006 [ Enabled | (!) Outdated ]
    # FW : Norton Internet Worm Protection[ (!) Disabled ]2006
    # FW : Norton Internet Security 2006[ Enabled ]2006

    # A:\ # Disque amovible
    # C:\ # Disque fixe local # 180,3 Go (134,41 Go free) [HDD] # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque CD-ROM
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque amovible
    # J:\ # Disque fixe local # 372,61 Go (186,23 Go free) [dd externe 400 GO] # NTFS
    # K:\ # Disque CD-ROM
    # L:\ # Disque CD-ROM
    # M:\ # Disque CD-ROM
    # N:\ # Disque CD-ROM

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Internet Explorer\Iexplore.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Fichiers # Dossiers infectieux ]

    Supprimé ! C:\install.exe

    ################## [ Registre # Clés Run infectieuses ]

    # HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !
    # HKLM\software\microsoft\security center "FirewallDisableNotify" # -> Reset sucessfully !

    ################## [ Registre # Mountpoints2 ]

    Supprimé ! HKCU\...\Explorer\MountPoints2\{8997c6fa-cda2-11dc-967a-00038a000015}\Shell\Auto\Command

    ################## [ Listing des fichiers présent ]

    [04/04/2005 08:29|-rahs----|215] - C:\BOOT.BAK
    [01/11/2008 16:01|-rahs----|296] - C:\BOOT.INI
    [05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
    [05/08/2004 14:00|-rahs----|263488] - C:\cmldr
    [24/08/2005 04:40|--a------|184] - C:\drwtsn32.log
    [04/04/2005 08:19|--a------|5765] - C:\DWNLOG.TXT
    [01/01/2005 14:35|--a------|3850713] - C:\EasyShare.dmp
    [07/11/2007 08:00|--a------|17734] - C:\eula.1028.txt
    [07/11/2007 08:00|--a------|17734] - C:\eula.1031.txt
    [07/11/2007 08:00|--a------|10134] - C:\eula.1033.txt
    [07/11/2007 08:00|--a------|17734] - C:\eula.1036.txt
    [07/11/2007 08:00|--a------|17734] - C:\eula.1040.txt
    [07/11/2007 08:00|--a------|118] - C:\eula.1041.txt
    [07/11/2007 08:00|--a------|17734] - C:\eula.1042.txt
    [07/11/2007 08:00|--a------|17734] - C:\eula.2052.txt
    [07/11/2007 08:00|--a------|17734] - C:\eula.3082.txt
    [02/01/2005 07:26|--a------|0] - C:\fjsokl.exe
    [07/11/2007 08:00|--a------|1110] - C:\globdata.ini
    [?|?|?] - C:\hiberfil.sys
    [04/04/2005 08:32|--ahs----|960] - C:\hlhjaw3o.sys
    [07/11/2007 08:00|--a------|843] - C:\install.ini
    [07/11/2007 08:03|--a------|76304] - C:\install.res.1028.dll
    [07/11/2007 08:03|--a------|96272] - C:\install.res.1031.dll
    [07/11/2007 08:03|--a------|91152] - C:\install.res.1033.dll
    [07/11/2007 08:03|--a------|97296] - C:\install.res.1036.dll
    [07/11/2007 08:03|--a------|95248] - C:\install.res.1040.dll
    [07/11/2007 08:03|--a------|81424] - C:\install.res.1041.dll
    [07/11/2007 08:03|--a------|79888] - C:\install.res.1042.dll
    [07/11/2007 08:03|--a------|75792] - C:\install.res.2052.dll
    [07/11/2007 08:03|--a------|96272] - C:\install.res.3082.dll
    [02/01/2005 07:26|-rahs----|0] - C:\IO.SYS
    [04/04/2005 08:33|--ah-----|733] - C:\IPH.PH
    [11/09/2007 17:53|--a------|102] - C:\LevelParTimes.csv
    [21/08/2006 17:03|--a------|85] - C:\LuResult.txt
    [02/01/2005 07:26|-rahs----|0] - C:\MSDOS.SYS
    [05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
    [06/10/2008 04:42|-rahs----|251712] - C:\ntldr
    [?|?|?] - C:\pagefile.sys
    [25/06/2009 18:11|--a------|5385] - C:\rapport.txt
    [22/08/2006 01:14|--a------|12297] - C:\resultat.txt
    [02/04/2005 09:59|--a------|1156] - C:\SAUDIT.TXT
    [25/06/2009 01:03|--ah-----|268] - C:\sqmdata00.sqm
    [25/06/2009 02:47|--ah-----|268] - C:\sqmdata01.sqm
    [25/06/2009 05:26|--ah-----|268] - C:\sqmdata02.sqm
    [25/06/2009 16:26|--ah-----|268] - C:\sqmdata03.sqm
    [25/06/2009 16:41|--ah-----|268] - C:\sqmdata04.sqm
    [25/06/2009 16:51|--ah-----|268] - C:\sqmdata05.sqm
    [25/06/2009 17:16|--ah-----|268] - C:\sqmdata06.sqm
    [25/06/2009 17:48|--ah-----|268] - C:\sqmdata07.sqm
    [23/06/2009 13:44|--ah-----|268] - C:\sqmdata08.sqm
    [23/06/2009 14:47|--ah-----|268] - C:\sqmdata09.sqm
    [23/06/2009 15:30|--ah-----|268] - C:\sqmdata10.sqm
    [23/06/2009 16:04|--ah-----|268] - C:\sqmdata11.sqm
    [23/06/2009 16:16|--ah-----|268] - C:\sqmdata12.sqm
    [23/06/2009 18:33|--ah-----|268] - C:\sqmdata13.sqm
    [24/06/2009 16:05|--ah-----|268] - C:\sqmdata14.sqm
    [24/06/2009 17:08|--ah-----|268] - C:\sqmdata15.sqm
    [24/06/2009 18:50|--ah-----|268] - C:\sqmdata16.sqm
    [24/06/2009 19:52|--ah-----|268] - C:\sqmdata17.sqm
    [24/06/2009 20:51|--ah-----|268] - C:\sqmdata18.sqm
    [24/06/2009 21:24|--ah-----|268] - C:\sqmdata19.sqm
    [25/06/2009 01:03|--ah-----|244] - C:\sqmnoopt00.sqm
    [25/06/2009 02:47|--ah-----|244] - C:\sqmnoopt01.sqm
    [25/06/2009 05:26|--ah-----|244] - C:\sqmnoopt02.sqm
    [25/06/2009 16:26|--ah-----|244] - C:\sqmnoopt03.sqm
    [25/06/2009 16:41|--ah-----|244] - C:\sqmnoopt04.sqm
    [25/06/2009 16:51|--ah-----|244] - C:\sqmnoopt05.sqm
    [25/06/2009 17:16|--ah-----|244] - C:\sqmnoopt06.sqm
    [25/06/2009 17:48|--ah-----|244] - C:\sqmnoopt07.sqm
    [23/06/2009 13:44|--ah-----|244] - C:\sqmnoopt08.sqm
    [23/06/2009 14:47|--ah-----|244] - C:\sqmnoopt09.sqm
    [23/06/2009 15:30|--ah-----|244] - C:\sqmnoopt10.sqm
    [23/06/2009 16:04|--ah-----|244] - C:\sqmnoopt11.sqm
    [23/06/2009 16:16|--ah-----|244] - C:\sqmnoopt12.sqm
    [23/06/2009 18:33|--ah-----|244] - C:\sqmnoopt13.sqm
    [24/06/2009 16:05|--ah-----|244] - C:\sqmnoopt14.sqm
    [24/06/2009 17:08|--ah-----|244] - C:\sqmnoopt15.sqm
    [24/06/2009 18:50|--ah-----|244] - C:\sqmnoopt16.sqm
    [24/06/2009 19:52|--ah-----|244] - C:\sqmnoopt17.sqm
    [24/06/2009 20:51|--ah-----|244] - C:\sqmnoopt18.sqm
    [24/06/2009 21:24|--ah-----|244] - C:\sqmnoopt19.sqm
    [02/11/2008 02:56|--ahs----|3072] - C:\Thumbs.db
    [14/06/2004 12:45|--a------|7046] - C:\TXTSETUP.OEM
    [02/01/2005 07:26|--a------|0] - C:\uniq
    [25/06/2009 18:33|--a------|7519] - C:\UsbFix.txt
    [07/11/2007 08:00|--a------|5686] - C:\vcredist.bmp
    [07/11/2007 08:09|--a------|1442522] - C:\VC_RED.cab
    [07/11/2007 08:12|--a------|232960] - C:\VC_RED.MSI
    [25/06/2009 03:57|--a------|1812] - C:\VundoFix.txt
    [22/08/2006 01:36|--a------|1492] - C:\WINDOWSvundofix.reg

    ################## [ Vaccination ]

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # J:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## [ ! Fin du rapport # UsbFix V3.033 ! ]
    0
  18. pitteh1 Messages postés 14 Statut Membre
     
    voila la suite :

    SmitFraudFix v2.422

    Rapport fait à 18:42:00,98, 25/06/2009
    Executé à partir de C:\Documents and Settings\windows\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\uniq supprimé
    C:\WINDOWS\system32\drivers\svchost.exe supprimé
    C:\Program Files\Google\googletoolbar1.dll supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{E2166C3D-1C55-4066-9F58-778D508ED386}: NameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{E2166C3D-1C55-4066-9F58-778D508ED386}: NameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{E2166C3D-1C55-4066-9F58-778D508ED386}: NameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{E2166C3D-1C55-4066-9F58-778D508ED386}: NameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK.2

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  19. gen-hackman
     
    Télécharge OTL de OLDTimer

    et enregistre le sur ton Bureau.

    Double clic sur OTL.exe pour le lancer.

    Coche les 2 cases Lop et Purity

    Coche la case devant scan all users

    Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
    0
  • 1
  • 2
  • 3