A voir également:
- Modem upload en continu, voici rapport Hijack
- Plan rapport de stage - Guide
- Youtube upload - Télécharger - Diffusion
- Inoué veut diffuser une partie de jeu vidéo en continu et en direct (live streaming). elle souhaite afficher sur sa diffusion : son jeu sa webcam en vignette configurez son logiciel de diffusion ci-dessous pour que les deux éléments s’affichent. - Forum Webcam
- Fourtoutici upload - Forum Réseaux sociaux
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
29 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
5 déc. 2009 à 16:09
5 déc. 2009 à 16:09
bonjour
Téléchargez USBFIX de Chiquitine29, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option 1 (Recherche)
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
• Ensuite postez le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Téléchargez USBFIX de Chiquitine29, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option 1 (Recherche)
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
• Ensuite postez le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
5 déc. 2009 à 17:04
5 déc. 2009 à 17:04
● Relance UsbFix
● Dans le menu principale cette fois choisit l'option2
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
● Dans le menu principale cette fois choisit l'option2
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
5 déc. 2009 à 17:19
5 déc. 2009 à 17:19
je dois m'absenter
mais peux tu faire ceci
Désactivez les protections résidente "anti-virus et anti-spyware" le temps d'installer smitfraudfix et de faire l'analyse.
Télechargez Smitfraudfix.exe
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Regardez le tuto:
http://www.malekal.com/tutorial_SmitFraudfix.php
Exécutez le en choisissant l’option 1
l' outil va générer un rapport
Copie/colle le rapport sur un forum .
note: Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, ect...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site officiel: http://siri.urz.free.fr/Fix/SmitfraudFix.php
................................................................
télécharges Yoog_Fix sur le bureau
http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe (Batch_Man)
Ferme ton navigateur internet, lance Yoog_Fix.exe,
puis sélectionne l'option 1 "Recherche" ;
un rapport va s'ouvrir, poste-le
mais peux tu faire ceci
Désactivez les protections résidente "anti-virus et anti-spyware" le temps d'installer smitfraudfix et de faire l'analyse.
Télechargez Smitfraudfix.exe
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Regardez le tuto:
http://www.malekal.com/tutorial_SmitFraudfix.php
Exécutez le en choisissant l’option 1
l' outil va générer un rapport
Copie/colle le rapport sur un forum .
note: Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, ect...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site officiel: http://siri.urz.free.fr/Fix/SmitfraudFix.php
................................................................
télécharges Yoog_Fix sur le bureau
http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe (Batch_Man)
Ferme ton navigateur internet, lance Yoog_Fix.exe,
puis sélectionne l'option 1 "Recherche" ;
un rapport va s'ouvrir, poste-le
voici le 2e
############################## | UsbFix V6.059 |
User : Sylvio (Administrateurs) # MAISON
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:51:35 | 2009-12-05
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Norton Internet Security 2005 [ Enabled | Updated ]
AV : avast! antivirus 4.8.1368 [VPS 091205-0] 4.8.1368 [ Enabled | Updated ]
AV : Sunbelt VIPRE 3.1.2416 [ (!) Disabled | (!) Outdated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
FW : Norton Internet Security[ Enabled ]2005
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 127,99 Go (24,35 Go free) # NTFS
D:\ -> Disque fixe local # 24,67 Go (14,67 Go free) [Backup] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 520
C:\WINDOWS\system32\csrss.exe 588
C:\WINDOWS\system32\winlogon.exe 612
C:\WINDOWS\system32\services.exe 664
C:\WINDOWS\system32\lsass.exe 676
C:\WINDOWS\system32\svchost.exe 840
C:\WINDOWS\system32\svchost.exe 888
C:\WINDOWS\System32\svchost.exe 956
C:\WINDOWS\system32\svchost.exe 1036
C:\WINDOWS\system32\svchost.exe 1084
C:\WINDOWS\system32\ZoneLabs\vsmon.exe 1096
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1396
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1412
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1472
C:\WINDOWS\system32\WgaTray.exe 1776
C:\WINDOWS\system32\spoolsv.exe 1804
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe 196
C:\WINDOWS\system32\svchost.exe 284
C:\Program Files\Java\jre6\bin\jqs.exe 552
C:\WINDOWS\system32\nvsvc32.exe 940
C:\WINDOWS\system32\HPZipm12.exe 984
C:\WINDOWS\system32\wuauclt.exe 1732
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2924
C:\WINDOWS\system32\wbem\unsecapp.exe 2944
C:\WINDOWS\system32\wbem\wmiprvse.exe 3080
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3116
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3228
C:\WINDOWS\System32\alg.exe 3340
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 3912
C:\WINDOWS\system32\taskmgr.exe 2512
C:\WINDOWS\explorer.exe 2616
C:\WINDOWS\system32\wbem\wmiprvse.exe 1624
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\UDB.zip
################## | Spyware.OnlineGames |
Supprimé ! C:\System Volume Information\_restore{567EA475-A50E-4504-8EB6-415208A7F65D}\RP232\A0071460.dll
Supprimé ! C:\System Volume Information\_restore{567EA475-A50E-4504-8EB6-415208A7F65D}\RP232\A0071461.dll
Supprimé ! C:\System Volume Information\_restore{567EA475-A50E-4504-8EB6-415208A7F65D}\RP234\A0073211.dll
Supprimé ! C:\System Volume Information\_restore{567EA475-A50E-4504-8EB6-415208A7F65D}\RP234\A0073212.dll
Supprimé ! C:\System Volume Information\_restore{567EA475-A50E-4504-8EB6-415208A7F65D}\RP248\A0081796.dll
Supprimé ! C:\System Volume Information\_restore{567EA475-A50E-4504-8EB6-415208A7F65D}\RP248\A0081797.dll
Supprimé ! C:\System Volume Information\_restore{567EA475-A50E-4504-8EB6-415208A7F65D}\RP248\A0081860.dll
Supprimé ! C:\System Volume Information\_restore{567EA475-A50E-4504-8EB6-415208A7F65D}\RP248\A0081861.dll
################## | Registre # Clés infectieuses |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoChangeStartMenu"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{f5282758-97db-11de-bc1d-000ea6432805}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[2004-09-09 11:51|--a------|262144] C:\1010c.awd
[2005-09-21 15:21|--a------|262144] C:\1011C.awd
[2009-09-26 21:19|--ah-----|12738] C:\aaw7boot.cmd
[2007-02-18 17:06|--a------|3316] C:\Activescan.txt
[2007-04-30 19:24|--a------|169533] C:\AsciiFilename.txt
[2005-11-09 17:47|--a------|0] C:\AUTOEXEC.BAT
[2009-03-15 19:00|--ahs----|321] C:\boot.i
[2009-12-05 09:41|--ahs----|216] C:\boot.ini
[2002-09-06 19:00|-rahs----|4952] C:\Bootfont.bin
[2004-05-07 04:12|--a------|0] C:\CONFIG.SYS
[2009-03-03 19:41|--a------|1207206] C:\Fenetre.JPG
[2007-02-18 10:05|--a------|368] C:\fix.bat
[2007-02-18 10:01|--a------|337] C:\fix2.bat
[2007-02-18 10:03|--a------|146] C:\fix3.bat
[2007-02-11 16:15|--a------|5365] C:\HP.txt
[2009-11-25 21:56|--a------|594] C:\InstallHelper.log
[2008-02-25 17:02|--a------|62] C:\InstcodeIR2007.txt
[2004-05-07 04:12|-rahs----|0] C:\IO.SYS
[2004-05-07 04:12|-rahs----|0] C:\MSDOS.SYS
[2004-08-03 21:38|-rahs----|47564] C:\NTDETECT.COM
[2004-08-03 21:59|-rahs----|251712] C:\ntldr
[2009-04-09 17:51|--a------|204262] C:\Numriser0002.pdf
[?|?|?] C:\pagefile.sys
[2009-09-09 08:41|--a------|48131] C:\Paypal.csv
[2007-02-11 16:09|--a------|47] C:\Pos.sys
[2003-12-01 09:04|--a------|65536] C:\pwd_view.exe
[2007-02-18 10:12|--a------|1710] C:\rapport.txt
[2009-12-05 11:04|---h-----|66776] C:\treeinfo.wc
[2009-09-09 08:50|--a------|7168] C:\T‚l‚charger.HCX
[2009-11-29 16:42|--a------|756] C:\updatedatfix.log
[2009-12-05 12:12|--a------|5483] C:\UsbFix.txt
[2009-03-05 16:35|--a------|16302] C:\Vous venez d'ajouter un compte bancaire ! - PayPal.htm
[2007-02-11 08:56|--a------|733009920] D:\Borat French Cam Xvid-K-Lucifer.avi
[2005-12-31 20:20|--a------|739850240] D:\CHARLIE ET LA CHOCOLATERIE - (de Tim Burton.French[par le vrai]).avi
[2006-01-15 05:54|--a------|732100608] D:\Horloge Biologique DvdRip FRENCH Mpa-n2o xvid.avi
[2007-01-01 13:45|--a------|736952320] D:\L'Age De Glace 1.avi
[2007-01-02 10:10|--a------|730832896] D:\L'age de glace 2 (ice age2) French TC xvid.avi
[2005-10-25 18:38|--a------|726882910] D:\L.Empire.Des.Loups.FRENCH.DVDRip.XviD-SPX-NewLeon-CD1.avi
[2008-12-05 23:35|--a------|733333504] D:\La F‚e Clochette.FRENCH.DVDRiP.avi
[2006-08-21 14:00|--a------|711561216] D:\Les bagnoles.avi
[2006-12-03 16:25|--a------|825769984] D:\Les Bronzes en vacances(DVD-DIvX Francais).avi
[2006-12-03 03:03|--a------|733919232] D:\Les.Bronzes.3.Amis.Pour.La.Vie.FRENCH.DVDRip.XviD-LOST-CzNs.avi
[2008-01-06 17:14|--a------|733112320] D:\Ma.Fille.Mon.Ange.FRENCH.DVDRiP.XViD-STS-PoWeR.avi
[2005-12-30 00:21|--a------|736196608] D:\Madagascar.FRENCH.TC.DiVx-RTT.par.www.divxorama.net.avi
[2007-09-22 15:12|--a------|718346240] D:\Shrek.3.PROPER.FRENCH.TS.XviD-iND.www.easy-torrent.com.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Program Files\LimeWire\Bonshared\dreamweaver cs4 + crack by CORE.zip"
-> Contain : crack\crack.exe
"C:\Program Files\LimeWire\Bonshared\dreamweaver cs4 + crack by CORE.zip"
-> Contain : setup.exe 671744 Stored 0% 671744 11-03-2009 20:08:42 771d80a9
"C:\Program Files\LimeWire\Bonshared\registry booster crack and patch.zip"
-> Contain : patch.ECLiPSE.exe
"C:\Program Files\LimeWire\Bonshared\registry booster crack and patch.zip"
-> Contain : setup.exe 8422912 DFLT-N 95% 418302 28-11-2009 09:01:52 b9d90b68
"C:\Program Files\LimeWire\Shared\Windows Genuine Advantage Validation v1.9.9.1 (WGA) CRACKED.zip"
-> Contain : crack\crack.exe
"C:\Program Files\LimeWire\Shared\Windows Genuine Advantage Validation v1.9.9.1 (WGA) CRACKED.zip"
-> Contain : Setup.exe 147456 DFLT-N 0% 147476 01-01-1980 00:01:00 de2dc8c5
"C:\Program Files\LimeWire\Shared\Windows Genuine Crack.zip"
-> Contain : setup.exe 12165877 DFLT-N 24% 9222102 03-06-2009 17:11:24 6891e3a9
"C:\Program Files\LimeWire\Shared\Windows XP Corp SP2 Elite (No Serial or Activation Req.).zip"
-> Contain : crack\crack.exe
"C:\Program Files\LimeWire\Shared\Windows XP Corp SP2 Elite (No Serial or Activation Req.).zip"
-> Contain : Setup.exe 147456 DFLT-N 0% 147476 01-01-1980 00:01:00 02a1563b
"C:\Program Files\LimeWire\Shared\Windows XP Genuine Crack.zip"
-> Contain : crack\crack.exe
"C:\Program Files\LimeWire\Shared\Windows XP Genuine Crack.zip"
-> Contain : Setup.exe 147456 DFLT-N 0% 147476 01-01-1980 00:01:00 de2dc8c5
"C:\Program Files\LimeWire\Shared\Windows XP Pro SP2 + Key + Activation Crack.zip"
-> Contain : keymaker.exe 147456 DFLT-N 0% 147476 01-01-1980 00:01:00 de2dc8c5
"C:\Program Files\LimeWire\Shared\Windows XP Pro SP2 + Key + Activation Crack.zip"
-> Contain : Setup.exe 147456 DFLT-N 0% 147476 01-01-1980 00:01:00 de2dc8c5
"C:\Program Files\LimeWire\Shared\windows xp pro sp3 (incl patch + crack from REVENGE).zip"
-> Contain : patch.by.REVENGE.exe
"C:\Program Files\LimeWire\Shared\windows xp pro sp3 (incl patch + crack from REVENGE).zip"
-> Contain : setup.exe 8426496 DFLT-N 95% 422445 28-11-2009 09:02:34 f601d23d
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\Sylvio\Bureau\UsbFix_Upload_Me_MAISON.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.059 ! |
############################## | UsbFix V6.059 |
User : Sylvio (Administrateurs) # MAISON
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:51:35 | 2009-12-05
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Norton Internet Security 2005 [ Enabled | Updated ]
AV : avast! antivirus 4.8.1368 [VPS 091205-0] 4.8.1368 [ Enabled | Updated ]
AV : Sunbelt VIPRE 3.1.2416 [ (!) Disabled | (!) Outdated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
FW : Norton Internet Security[ Enabled ]2005
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 127,99 Go (24,35 Go free) # NTFS
D:\ -> Disque fixe local # 24,67 Go (14,67 Go free) [Backup] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 520
C:\WINDOWS\system32\csrss.exe 588
C:\WINDOWS\system32\winlogon.exe 612
C:\WINDOWS\system32\services.exe 664
C:\WINDOWS\system32\lsass.exe 676
C:\WINDOWS\system32\svchost.exe 840
C:\WINDOWS\system32\svchost.exe 888
C:\WINDOWS\System32\svchost.exe 956
C:\WINDOWS\system32\svchost.exe 1036
C:\WINDOWS\system32\svchost.exe 1084
C:\WINDOWS\system32\ZoneLabs\vsmon.exe 1096
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1396
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1412
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1472
C:\WINDOWS\system32\WgaTray.exe 1776
C:\WINDOWS\system32\spoolsv.exe 1804
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe 196
C:\WINDOWS\system32\svchost.exe 284
C:\Program Files\Java\jre6\bin\jqs.exe 552
C:\WINDOWS\system32\nvsvc32.exe 940
C:\WINDOWS\system32\HPZipm12.exe 984
C:\WINDOWS\system32\wuauclt.exe 1732
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2924
C:\WINDOWS\system32\wbem\unsecapp.exe 2944
C:\WINDOWS\system32\wbem\wmiprvse.exe 3080
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3116
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3228
C:\WINDOWS\System32\alg.exe 3340
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 3912
C:\WINDOWS\system32\taskmgr.exe 2512
C:\WINDOWS\explorer.exe 2616
C:\WINDOWS\system32\wbem\wmiprvse.exe 1624
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\UDB.zip
################## | Spyware.OnlineGames |
Supprimé ! C:\System Volume Information\_restore{567EA475-A50E-4504-8EB6-415208A7F65D}\RP232\A0071460.dll
Supprimé ! C:\System Volume Information\_restore{567EA475-A50E-4504-8EB6-415208A7F65D}\RP232\A0071461.dll
Supprimé ! C:\System Volume Information\_restore{567EA475-A50E-4504-8EB6-415208A7F65D}\RP234\A0073211.dll
Supprimé ! C:\System Volume Information\_restore{567EA475-A50E-4504-8EB6-415208A7F65D}\RP234\A0073212.dll
Supprimé ! C:\System Volume Information\_restore{567EA475-A50E-4504-8EB6-415208A7F65D}\RP248\A0081796.dll
Supprimé ! C:\System Volume Information\_restore{567EA475-A50E-4504-8EB6-415208A7F65D}\RP248\A0081797.dll
Supprimé ! C:\System Volume Information\_restore{567EA475-A50E-4504-8EB6-415208A7F65D}\RP248\A0081860.dll
Supprimé ! C:\System Volume Information\_restore{567EA475-A50E-4504-8EB6-415208A7F65D}\RP248\A0081861.dll
################## | Registre # Clés infectieuses |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoChangeStartMenu"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{f5282758-97db-11de-bc1d-000ea6432805}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[2004-09-09 11:51|--a------|262144] C:\1010c.awd
[2005-09-21 15:21|--a------|262144] C:\1011C.awd
[2009-09-26 21:19|--ah-----|12738] C:\aaw7boot.cmd
[2007-02-18 17:06|--a------|3316] C:\Activescan.txt
[2007-04-30 19:24|--a------|169533] C:\AsciiFilename.txt
[2005-11-09 17:47|--a------|0] C:\AUTOEXEC.BAT
[2009-03-15 19:00|--ahs----|321] C:\boot.i
[2009-12-05 09:41|--ahs----|216] C:\boot.ini
[2002-09-06 19:00|-rahs----|4952] C:\Bootfont.bin
[2004-05-07 04:12|--a------|0] C:\CONFIG.SYS
[2009-03-03 19:41|--a------|1207206] C:\Fenetre.JPG
[2007-02-18 10:05|--a------|368] C:\fix.bat
[2007-02-18 10:01|--a------|337] C:\fix2.bat
[2007-02-18 10:03|--a------|146] C:\fix3.bat
[2007-02-11 16:15|--a------|5365] C:\HP.txt
[2009-11-25 21:56|--a------|594] C:\InstallHelper.log
[2008-02-25 17:02|--a------|62] C:\InstcodeIR2007.txt
[2004-05-07 04:12|-rahs----|0] C:\IO.SYS
[2004-05-07 04:12|-rahs----|0] C:\MSDOS.SYS
[2004-08-03 21:38|-rahs----|47564] C:\NTDETECT.COM
[2004-08-03 21:59|-rahs----|251712] C:\ntldr
[2009-04-09 17:51|--a------|204262] C:\Numriser0002.pdf
[?|?|?] C:\pagefile.sys
[2009-09-09 08:41|--a------|48131] C:\Paypal.csv
[2007-02-11 16:09|--a------|47] C:\Pos.sys
[2003-12-01 09:04|--a------|65536] C:\pwd_view.exe
[2007-02-18 10:12|--a------|1710] C:\rapport.txt
[2009-12-05 11:04|---h-----|66776] C:\treeinfo.wc
[2009-09-09 08:50|--a------|7168] C:\T‚l‚charger.HCX
[2009-11-29 16:42|--a------|756] C:\updatedatfix.log
[2009-12-05 12:12|--a------|5483] C:\UsbFix.txt
[2009-03-05 16:35|--a------|16302] C:\Vous venez d'ajouter un compte bancaire ! - PayPal.htm
[2007-02-11 08:56|--a------|733009920] D:\Borat French Cam Xvid-K-Lucifer.avi
[2005-12-31 20:20|--a------|739850240] D:\CHARLIE ET LA CHOCOLATERIE - (de Tim Burton.French[par le vrai]).avi
[2006-01-15 05:54|--a------|732100608] D:\Horloge Biologique DvdRip FRENCH Mpa-n2o xvid.avi
[2007-01-01 13:45|--a------|736952320] D:\L'Age De Glace 1.avi
[2007-01-02 10:10|--a------|730832896] D:\L'age de glace 2 (ice age2) French TC xvid.avi
[2005-10-25 18:38|--a------|726882910] D:\L.Empire.Des.Loups.FRENCH.DVDRip.XviD-SPX-NewLeon-CD1.avi
[2008-12-05 23:35|--a------|733333504] D:\La F‚e Clochette.FRENCH.DVDRiP.avi
[2006-08-21 14:00|--a------|711561216] D:\Les bagnoles.avi
[2006-12-03 16:25|--a------|825769984] D:\Les Bronzes en vacances(DVD-DIvX Francais).avi
[2006-12-03 03:03|--a------|733919232] D:\Les.Bronzes.3.Amis.Pour.La.Vie.FRENCH.DVDRip.XviD-LOST-CzNs.avi
[2008-01-06 17:14|--a------|733112320] D:\Ma.Fille.Mon.Ange.FRENCH.DVDRiP.XViD-STS-PoWeR.avi
[2005-12-30 00:21|--a------|736196608] D:\Madagascar.FRENCH.TC.DiVx-RTT.par.www.divxorama.net.avi
[2007-09-22 15:12|--a------|718346240] D:\Shrek.3.PROPER.FRENCH.TS.XviD-iND.www.easy-torrent.com.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Program Files\LimeWire\Bonshared\dreamweaver cs4 + crack by CORE.zip"
-> Contain : crack\crack.exe
"C:\Program Files\LimeWire\Bonshared\dreamweaver cs4 + crack by CORE.zip"
-> Contain : setup.exe 671744 Stored 0% 671744 11-03-2009 20:08:42 771d80a9
"C:\Program Files\LimeWire\Bonshared\registry booster crack and patch.zip"
-> Contain : patch.ECLiPSE.exe
"C:\Program Files\LimeWire\Bonshared\registry booster crack and patch.zip"
-> Contain : setup.exe 8422912 DFLT-N 95% 418302 28-11-2009 09:01:52 b9d90b68
"C:\Program Files\LimeWire\Shared\Windows Genuine Advantage Validation v1.9.9.1 (WGA) CRACKED.zip"
-> Contain : crack\crack.exe
"C:\Program Files\LimeWire\Shared\Windows Genuine Advantage Validation v1.9.9.1 (WGA) CRACKED.zip"
-> Contain : Setup.exe 147456 DFLT-N 0% 147476 01-01-1980 00:01:00 de2dc8c5
"C:\Program Files\LimeWire\Shared\Windows Genuine Crack.zip"
-> Contain : setup.exe 12165877 DFLT-N 24% 9222102 03-06-2009 17:11:24 6891e3a9
"C:\Program Files\LimeWire\Shared\Windows XP Corp SP2 Elite (No Serial or Activation Req.).zip"
-> Contain : crack\crack.exe
"C:\Program Files\LimeWire\Shared\Windows XP Corp SP2 Elite (No Serial or Activation Req.).zip"
-> Contain : Setup.exe 147456 DFLT-N 0% 147476 01-01-1980 00:01:00 02a1563b
"C:\Program Files\LimeWire\Shared\Windows XP Genuine Crack.zip"
-> Contain : crack\crack.exe
"C:\Program Files\LimeWire\Shared\Windows XP Genuine Crack.zip"
-> Contain : Setup.exe 147456 DFLT-N 0% 147476 01-01-1980 00:01:00 de2dc8c5
"C:\Program Files\LimeWire\Shared\Windows XP Pro SP2 + Key + Activation Crack.zip"
-> Contain : keymaker.exe 147456 DFLT-N 0% 147476 01-01-1980 00:01:00 de2dc8c5
"C:\Program Files\LimeWire\Shared\Windows XP Pro SP2 + Key + Activation Crack.zip"
-> Contain : Setup.exe 147456 DFLT-N 0% 147476 01-01-1980 00:01:00 de2dc8c5
"C:\Program Files\LimeWire\Shared\windows xp pro sp3 (incl patch + crack from REVENGE).zip"
-> Contain : patch.by.REVENGE.exe
"C:\Program Files\LimeWire\Shared\windows xp pro sp3 (incl patch + crack from REVENGE).zip"
-> Contain : setup.exe 8426496 DFLT-N 95% 422445 28-11-2009 09:02:34 f601d23d
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\Sylvio\Bureau\UsbFix_Upload_Me_MAISON.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.059 ! |
SmitFraudFix v2.424
Rapport fait à 12:38:39,78, 2009-12-05
Executé à partir de C:\Download\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Wincmd\WINCMD32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Sylvio\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Sylvio\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Documents and Settings\Sylvio\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Sylvio\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wuauclt.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Sylvio
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Sylvio\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Sylvio\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Sylvio\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\System32\\cscui32.dll"
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 24.201.245.114
DNS Server Search Order: 24.200.243.250
HKLM\SYSTEM\CCS\Services\Tcpip\..\{36A20652-B341-4C37-8DC5-CB2582A6278C}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\..\{36A20652-B341-4C37-8DC5-CB2582A6278C}: NameServer=24.201.245.114,24.200.243.250
HKLM\SYSTEM\CS1\Services\Tcpip\..\{36A20652-B341-4C37-8DC5-CB2582A6278C}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\..\{36A20652-B341-4C37-8DC5-CB2582A6278C}: NameServer=24.201.245.114,24.200.243.250
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 12:38:39,78, 2009-12-05
Executé à partir de C:\Download\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Wincmd\WINCMD32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Sylvio\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Sylvio\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Documents and Settings\Sylvio\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Sylvio\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wuauclt.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Sylvio
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Sylvio\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Sylvio\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Sylvio\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\System32\\cscui32.dll"
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 24.201.245.114
DNS Server Search Order: 24.200.243.250
HKLM\SYSTEM\CCS\Services\Tcpip\..\{36A20652-B341-4C37-8DC5-CB2582A6278C}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\..\{36A20652-B341-4C37-8DC5-CB2582A6278C}: NameServer=24.201.245.114,24.200.243.250
HKLM\SYSTEM\CS1\Services\Tcpip\..\{36A20652-B341-4C37-8DC5-CB2582A6278C}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\..\{36A20652-B341-4C37-8DC5-CB2582A6278C}: NameServer=24.201.245.114,24.200.243.250
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
5 déc. 2009 à 19:23
5 déc. 2009 à 19:23
ok
il faudrait relancer ubsfix option 3 vaccination en présence du disque amovible G (il n'a pas été vacciné)
et ceci
"Veuillez envoyer le fichier : C:\DOCUME~1\Sylvio\Bureau\UsbFix_Upload_Me_MAISON.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution . "
..................................................................
ensuite en mode sans échec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
relancer smitfraud option 2 nettoyage
puis en mode normal
l'option 5 recherche...DNS
.............................................................
télécharges Yoog_Fix sur le bureau
http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe (Batch_Man)
Ferme ton navigateur internet, lance Yoog_Fix.exe,
puis sélectionne l'option 1 "Recherche" ;
un rapport va s'ouvrir, poste-le
il faudrait relancer ubsfix option 3 vaccination en présence du disque amovible G (il n'a pas été vacciné)
et ceci
"Veuillez envoyer le fichier : C:\DOCUME~1\Sylvio\Bureau\UsbFix_Upload_Me_MAISON.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution . "
..................................................................
ensuite en mode sans échec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
relancer smitfraud option 2 nettoyage
puis en mode normal
l'option 5 recherche...DNS
.............................................................
télécharges Yoog_Fix sur le bureau
http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe (Batch_Man)
Ferme ton navigateur internet, lance Yoog_Fix.exe,
puis sélectionne l'option 1 "Recherche" ;
un rapport va s'ouvrir, poste-le
Yoog_Fix 3.0.1 de Batch_Man | Sylvio (Administrateur)
Debut a 15:05 le 2009-12-05
Microsoft Windows XP Professionnel(5.1.2600)
Intel(R) Pentium(R) 4 CPU 2.80GHz
Intel(R) Pentium(R) 4 CPU 2.80GHz
Ram : 1279,5 Mo
Normal boot
Antivirus: Norton Internet Security 2005 (Activated)
Antivirus: avast! antivirus 4.8.1368 [VPS 091205-0] 4.8.1368 (Not activated)
Antivirus: Sunbelt VIPRE 3.1.2416 (Not activated)
Pare-Feu: ZoneAlarm Firewall 7.0.483.000 (Activated)
Pare-Feu: Norton Internet Security 2005 (Activated)
Lancé de "c:\Download\Yoog_Fix.bat"
A:\ [Removable] (Total:0 Mo/Free:0 Mo)
C:\ [Fixed] - NTFS - (Total:131061 Mo/Free:1522 Mo)
D:\ [Fixed] - NTFS - (Total:25266 Mo/Free:2730 Mo)
E:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
F:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
G:\ [Removable] (Total:0 Mo/Free:0 Mo)
Option [1] 2 3 Recherche / Suppression
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»» [Suppression: Fichiers / Dossiers / Clés / Prefs Firefox]
SUPPRIME - C:\Program Files\Smart-Ads-Solutions
SUPPRIME - C:\Program Files\Smart-Ads-Solutions
SUPPRIME - C:\Program Files\Smart-Ads-Solutions
SUPPRIME - C:\Program Files\Smart-Ads-Solutions
SUPPRIME - C:\Program Files\Smart-Ads-Solutions
SUPPRIME - C:\Program Files\Smart-Ads-Solutions
SUPPRIME - C:\Program Files\Smart-Ads-Solutions
SUPPRIME - C:\Program Files\Smart-Ads-Solutions
SUPPRIME - C:\Program Files\Smart-Ads-Solutions
SUPPRIME - C:\Program Files\Smart-Ads-Solutions
SUPPRIME - C:\Program Files\Smart-Ads-Solutions
SUPPRIME - C:\Program Files\Smart-Ads-Solutions
SUPPRIME - C:\Program Files\Smart-Ads-Solutions
SUPPRIME - HKLM\SOFTWARE\Smart-Ads-Solutions
SUPPRIME - HKCU\Software\Smart-Ads-Solutions
SUPPRIME - HKLM\SOFTWARE\Classes\adproClient.adHlpr
SUPPRIME - HKLM\SOFTWARE\Classes\adproClient.adHlpr.1
------------[Suspects]
Aucun fichier suspect trouvé
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»» [Recherche: Analyse de Firefox]
------------[Analyse de Firefox]
Firefox non installé
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»» [Recherche: Analyse d'Internet explorer / Registre ]
Internet Explorer : 7.0.5730.13
L1 = HKLM\..\Main.Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
L1 = HKLM\..\Main.Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
L1 = HKCU\..\Main.Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
L1 = HKCU\..\Main.Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
L1 = HKCU\..\Main.Window Title = Windows Internet Explorer
L1 = HKU\.DEFAULT\..\Main.Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
L1 = HKU\.DEFAULT\..\Main.Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
L1 = HKU\S-1-5-21-1078081533-1677128483-725345543-1003\..\Main.Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
L1 = HKU\S-1-5-21-1078081533-1677128483-725345543-1003\..\Main.Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
L1 = HKU\S-1-5-21-1078081533-1677128483-725345543-1003\..\Main.Window Title = Windows Internet Explorer
L1 = HKU\S-1-5-18\..\Main.Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
L1 = HKU\S-1-5-18\..\Main.Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
L1 = HKLM\..\Main.Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
L1 = HKLM\..\Main.Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
L1 = HKLM\..\Search.Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
L1 = HKLM\..\Search.CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
L1 = HKLM\..\Search.SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
L1 = HKLM\..\Search.SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
L1 = HKLM\..\Search.CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
L1 = HKCU\..\Main.Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
L1 = HKCU\..\Main.CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
L1 = HKCU\..\Main.SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
L1 = HKCU\..\Main.SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
L1 = HKCU\..\Main.CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
L1 = HKCU\..\Toolbar.LinksFolderName = Liens
L1 = HKU\S-1-5-21-1078081533-1677128483-725345543-1003\..\Main.Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
L1 = HKU\S-1-5-21-1078081533-1677128483-725345543-1003\..\Main.CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
L1 = HKU\S-1-5-21-1078081533-1677128483-725345543-1003\..\Main.SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
L1 = HKU\S-1-5-21-1078081533-1677128483-725345543-1003\..\Toolbar.LinksFolderName = Liens
L1 = HKU\S-1-5-21-1078081533-1677128483-725345543-1003\..\Main.SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
L1 = HKU\S-1-5-21-1078081533-1677128483-725345543-1003\..\Main.CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet =
NavigationFailure = res://ieframe.dll/navcancl.htm
DesktopItemNavigationFailure = res://ieframe.dll/navcancl.htm
NavigationCanceled = res://ieframe.dll/navcancl.htm
OfflineInformation = res://ieframe.dll/offcancl.htm
Home = 0x10e
blank = res://mshtml.dll/blank.htm
PostNotCached = res://ieframe.dll/repost.htm
TuneUp = file://C|/Documents and Settings/All Users/Application Data/TuneUp Software/Common/base.css
Tabs = res://ieframe.dll/tabswelcome.htm
NoAdd-ons = res://ieframe.dll/noaddon.htm
NoAdd-onsInfo = res://ieframe.dll/noaddoninfo.htm
SecurityRisk = res://ieframe.dll/securityatrisk.htm
--------[Browser Helper Object]
BHO: {062A9F8F-9F9F-42F4-91B8-6564369841Ec},@SANS NOM=3.0
BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3},@SANS NOM=3.0
BHO: {139B9BC6-2733-494C-B0D6-554B37AC6EBD},@SANS NOM=3.0
BHO: {139B9BC6-2733-494C-B0D6-554B37AC6EBD},@SANS NOM=ezLife browser enhancer llnsubdb
BHO: {2A0F3D1B-0909-4FF4-B272-609CCE6054E7},@SANS NOM=3.0
BHO: {2A0F3D1B-0909-4FF4-B272-609CCE6054E7},@SANS NOM=Browser Defender BHO
BHO: {5948A52A-BA3A-49A8-BCAF-D578502BDA9D},@SANS NOM=3.0
BHO: {5948A52A-BA3A-49A8-BCAF-D578502BDA9D},@SANS NOM=MessengerUpdate
BHO: {6EBF7485-159F-4bff-A14F-B9E3AAC4465B},@SANS NOM=3.0
BHO: {6EBF7485-159F-4bff-A14F-B9E3AAC4465B},@SANS NOM=Search Helper
BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43},@SANS NOM=3.0
BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6},@SANS NOM=3.0
BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7},@SANS NOM=3.0
BHO: {AE7CD045-E861-484f-8273-0445EE161910},@SANS NOM=3.0
BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D},@SANS NOM=3.0
BHO: {B6F2C59C-FA3B-480B-BF9A-7870E58847FD},@SANS NOM=3.0
BHO: {B6F2C59C-FA3B-480B-BF9A-7870E58847FD},@SANS NOM=SmartAds browser enhancer zuirlgkf
BHO: {C84D72FE-E17D-4195-BB24-76C02E2E7C4E},@SANS NOM=3.0
BHO: {C84D72FE-E17D-4195-BB24-76C02E2E7C4E},@SANS NOM=Google Dictionary Compression sdch
BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9},@SANS NOM=3.0
BHO: {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10},@SANS NOM=3.0
BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C},@SANS NOM=3.0
BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C},@SANS NOM=JQSIEStartDetectorImpl
--------[SearchScopes]
[HKEY_USERS\S-1-5-21-1078081533-1677128483-725345543-1003\..\SearchScopes],@DefaultScope={1B90B293-E159-47EA-8DF4-DF90DA6AA49E}
[HKEY_USERS\S-1-5-21-1078081533-1677128483-725345543-1003\..\SearchScopes\{1B90B293-E159-47EA-8DF4-DF90DA6AA49E}],@DisplayName=Google
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes],@DefaultScope={1B90B293-E159-47EA-8DF4-DF90DA6AA49E}
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes],@DefaultScope={6A1806CD-94D4-4689-BA73-E35EA1EA9990}
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1B90B293-E159-47EA-8DF4-DF90DA6AA49E}],@DisplayName=Google
--------[Extensions]
@xpsp3res.dll,-20001: %windir%\Network Diagnostic\xpnetdiag.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}
Windows Messenger: C:\Program Files\Messenger\msmsgs.exe - {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}
--------[Clé Run]
------------[Autres infections]
C:\WINDOWS\iun6002.exe
»»»»»» toolbar(s) possible(s) ««««««
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»» [Autres rapports]
[2009-12-05 12:42] C:\Yoog_Fix\Logs\Rapport_05_12_2009_n1.txt - (Choix 1 : Recherche / Suppression)
[2009-12-05 15:16] C:\Yoog_Fix\Logs\Rapport_05_12_2009_n2.txt - (Choix 1 : Recherche / Suppression)
-------------------------->>
Veuillez uploader le fichier C:\Yoog_Fix\Backups\Backup_05_12_2009_2.zip à l'adresse suivante : http://batchdhelus.open-web.fr/upload
Aide en images : http://batchdhelus.open-web.fr/upload/procedure.html
Si la procédure échoue, veuillez l'envoyer à l'adresse email suivante : yoog.fix.sav@gmail.com
+--------------[Fin à 15h 16min]
Debut a 15:05 le 2009-12-05
Microsoft Windows XP Professionnel(5.1.2600)
Intel(R) Pentium(R) 4 CPU 2.80GHz
Intel(R) Pentium(R) 4 CPU 2.80GHz
Ram : 1279,5 Mo
Normal boot
Antivirus: Norton Internet Security 2005 (Activated)
Antivirus: avast! antivirus 4.8.1368 [VPS 091205-0] 4.8.1368 (Not activated)
Antivirus: Sunbelt VIPRE 3.1.2416 (Not activated)
Pare-Feu: ZoneAlarm Firewall 7.0.483.000 (Activated)
Pare-Feu: Norton Internet Security 2005 (Activated)
Lancé de "c:\Download\Yoog_Fix.bat"
A:\ [Removable] (Total:0 Mo/Free:0 Mo)
C:\ [Fixed] - NTFS - (Total:131061 Mo/Free:1522 Mo)
D:\ [Fixed] - NTFS - (Total:25266 Mo/Free:2730 Mo)
E:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
F:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
G:\ [Removable] (Total:0 Mo/Free:0 Mo)
Option [1] 2 3 Recherche / Suppression
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»» [Suppression: Fichiers / Dossiers / Clés / Prefs Firefox]
SUPPRIME - C:\Program Files\Smart-Ads-Solutions
SUPPRIME - C:\Program Files\Smart-Ads-Solutions
SUPPRIME - C:\Program Files\Smart-Ads-Solutions
SUPPRIME - C:\Program Files\Smart-Ads-Solutions
SUPPRIME - C:\Program Files\Smart-Ads-Solutions
SUPPRIME - C:\Program Files\Smart-Ads-Solutions
SUPPRIME - C:\Program Files\Smart-Ads-Solutions
SUPPRIME - C:\Program Files\Smart-Ads-Solutions
SUPPRIME - C:\Program Files\Smart-Ads-Solutions
SUPPRIME - C:\Program Files\Smart-Ads-Solutions
SUPPRIME - C:\Program Files\Smart-Ads-Solutions
SUPPRIME - C:\Program Files\Smart-Ads-Solutions
SUPPRIME - C:\Program Files\Smart-Ads-Solutions
SUPPRIME - HKLM\SOFTWARE\Smart-Ads-Solutions
SUPPRIME - HKCU\Software\Smart-Ads-Solutions
SUPPRIME - HKLM\SOFTWARE\Classes\adproClient.adHlpr
SUPPRIME - HKLM\SOFTWARE\Classes\adproClient.adHlpr.1
------------[Suspects]
Aucun fichier suspect trouvé
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»» [Recherche: Analyse de Firefox]
------------[Analyse de Firefox]
Firefox non installé
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»» [Recherche: Analyse d'Internet explorer / Registre ]
Internet Explorer : 7.0.5730.13
L1 = HKLM\..\Main.Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
L1 = HKLM\..\Main.Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
L1 = HKCU\..\Main.Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
L1 = HKCU\..\Main.Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
L1 = HKCU\..\Main.Window Title = Windows Internet Explorer
L1 = HKU\.DEFAULT\..\Main.Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
L1 = HKU\.DEFAULT\..\Main.Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
L1 = HKU\S-1-5-21-1078081533-1677128483-725345543-1003\..\Main.Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
L1 = HKU\S-1-5-21-1078081533-1677128483-725345543-1003\..\Main.Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
L1 = HKU\S-1-5-21-1078081533-1677128483-725345543-1003\..\Main.Window Title = Windows Internet Explorer
L1 = HKU\S-1-5-18\..\Main.Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
L1 = HKU\S-1-5-18\..\Main.Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
L1 = HKLM\..\Main.Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
L1 = HKLM\..\Main.Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
L1 = HKLM\..\Search.Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
L1 = HKLM\..\Search.CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
L1 = HKLM\..\Search.SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
L1 = HKLM\..\Search.SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
L1 = HKLM\..\Search.CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
L1 = HKCU\..\Main.Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
L1 = HKCU\..\Main.CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
L1 = HKCU\..\Main.SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
L1 = HKCU\..\Main.SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
L1 = HKCU\..\Main.CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
L1 = HKCU\..\Toolbar.LinksFolderName = Liens
L1 = HKU\S-1-5-21-1078081533-1677128483-725345543-1003\..\Main.Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
L1 = HKU\S-1-5-21-1078081533-1677128483-725345543-1003\..\Main.CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
L1 = HKU\S-1-5-21-1078081533-1677128483-725345543-1003\..\Main.SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
L1 = HKU\S-1-5-21-1078081533-1677128483-725345543-1003\..\Toolbar.LinksFolderName = Liens
L1 = HKU\S-1-5-21-1078081533-1677128483-725345543-1003\..\Main.SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
L1 = HKU\S-1-5-21-1078081533-1677128483-725345543-1003\..\Main.CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet =
NavigationFailure = res://ieframe.dll/navcancl.htm
DesktopItemNavigationFailure = res://ieframe.dll/navcancl.htm
NavigationCanceled = res://ieframe.dll/navcancl.htm
OfflineInformation = res://ieframe.dll/offcancl.htm
Home = 0x10e
blank = res://mshtml.dll/blank.htm
PostNotCached = res://ieframe.dll/repost.htm
TuneUp = file://C|/Documents and Settings/All Users/Application Data/TuneUp Software/Common/base.css
Tabs = res://ieframe.dll/tabswelcome.htm
NoAdd-ons = res://ieframe.dll/noaddon.htm
NoAdd-onsInfo = res://ieframe.dll/noaddoninfo.htm
SecurityRisk = res://ieframe.dll/securityatrisk.htm
--------[Browser Helper Object]
BHO: {062A9F8F-9F9F-42F4-91B8-6564369841Ec},@SANS NOM=3.0
BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3},@SANS NOM=3.0
BHO: {139B9BC6-2733-494C-B0D6-554B37AC6EBD},@SANS NOM=3.0
BHO: {139B9BC6-2733-494C-B0D6-554B37AC6EBD},@SANS NOM=ezLife browser enhancer llnsubdb
BHO: {2A0F3D1B-0909-4FF4-B272-609CCE6054E7},@SANS NOM=3.0
BHO: {2A0F3D1B-0909-4FF4-B272-609CCE6054E7},@SANS NOM=Browser Defender BHO
BHO: {5948A52A-BA3A-49A8-BCAF-D578502BDA9D},@SANS NOM=3.0
BHO: {5948A52A-BA3A-49A8-BCAF-D578502BDA9D},@SANS NOM=MessengerUpdate
BHO: {6EBF7485-159F-4bff-A14F-B9E3AAC4465B},@SANS NOM=3.0
BHO: {6EBF7485-159F-4bff-A14F-B9E3AAC4465B},@SANS NOM=Search Helper
BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43},@SANS NOM=3.0
BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6},@SANS NOM=3.0
BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7},@SANS NOM=3.0
BHO: {AE7CD045-E861-484f-8273-0445EE161910},@SANS NOM=3.0
BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D},@SANS NOM=3.0
BHO: {B6F2C59C-FA3B-480B-BF9A-7870E58847FD},@SANS NOM=3.0
BHO: {B6F2C59C-FA3B-480B-BF9A-7870E58847FD},@SANS NOM=SmartAds browser enhancer zuirlgkf
BHO: {C84D72FE-E17D-4195-BB24-76C02E2E7C4E},@SANS NOM=3.0
BHO: {C84D72FE-E17D-4195-BB24-76C02E2E7C4E},@SANS NOM=Google Dictionary Compression sdch
BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9},@SANS NOM=3.0
BHO: {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10},@SANS NOM=3.0
BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C},@SANS NOM=3.0
BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C},@SANS NOM=JQSIEStartDetectorImpl
--------[SearchScopes]
[HKEY_USERS\S-1-5-21-1078081533-1677128483-725345543-1003\..\SearchScopes],@DefaultScope={1B90B293-E159-47EA-8DF4-DF90DA6AA49E}
[HKEY_USERS\S-1-5-21-1078081533-1677128483-725345543-1003\..\SearchScopes\{1B90B293-E159-47EA-8DF4-DF90DA6AA49E}],@DisplayName=Google
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes],@DefaultScope={1B90B293-E159-47EA-8DF4-DF90DA6AA49E}
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes],@DefaultScope={6A1806CD-94D4-4689-BA73-E35EA1EA9990}
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1B90B293-E159-47EA-8DF4-DF90DA6AA49E}],@DisplayName=Google
--------[Extensions]
@xpsp3res.dll,-20001: %windir%\Network Diagnostic\xpnetdiag.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}
Windows Messenger: C:\Program Files\Messenger\msmsgs.exe - {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}
--------[Clé Run]
------------[Autres infections]
C:\WINDOWS\iun6002.exe
»»»»»» toolbar(s) possible(s) ««««««
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»» [Autres rapports]
[2009-12-05 12:42] C:\Yoog_Fix\Logs\Rapport_05_12_2009_n1.txt - (Choix 1 : Recherche / Suppression)
[2009-12-05 15:16] C:\Yoog_Fix\Logs\Rapport_05_12_2009_n2.txt - (Choix 1 : Recherche / Suppression)
-------------------------->>
Veuillez uploader le fichier C:\Yoog_Fix\Backups\Backup_05_12_2009_2.zip à l'adresse suivante : http://batchdhelus.open-web.fr/upload
Aide en images : http://batchdhelus.open-web.fr/upload/procedure.html
Si la procédure échoue, veuillez l'envoyer à l'adresse email suivante : yoog.fix.sav@gmail.com
+--------------[Fin à 15h 16min]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
5 déc. 2009 à 21:31
5 déc. 2009 à 21:31
bien
regardes le post 7
il reste deux choses à faire
- usbfix
- smitfraud
de plus je vois deux anti virus...un de trop
si tu n'as pas payé norton, alors enleves le
https://www.commentcamarche.net/faq/2453-supprimer-desinstaller-norton-antivirus-norton-internet-security
regardes le post 7
il reste deux choses à faire
- usbfix
- smitfraud
de plus je vois deux anti virus...un de trop
si tu n'as pas payé norton, alors enleves le
https://www.commentcamarche.net/faq/2453-supprimer-desinstaller-norton-antivirus-norton-internet-security
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
5 déc. 2009 à 21:47
5 déc. 2009 à 21:47
dans le rapport yoog
il y a ceci
Antivirus: Norton Internet Security 2005 (Activated)
il doit y avoir des restes
il y a ceci
Antivirus: Norton Internet Security 2005 (Activated)
il doit y avoir des restes
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
5 déc. 2009 à 21:59
5 déc. 2009 à 21:59
c'est dommage le plus gros est fait....
usbfix option vaccination
smitfraud en mode sans echec option 2
et en normal option 5
voir post 7
pour info au debut il y avait pas mal de virus
pour la suite, c'est toi qui voit
usbfix option vaccination
smitfraud en mode sans echec option 2
et en normal option 5
voir post 7
pour info au debut il y avait pas mal de virus
pour la suite, c'est toi qui voit
USBFix vaccination est fait.
############################## | UsbFix V6.059 |
User : Sylvio (Administrateurs) # MAISON
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:10:16 | 2009-12-05
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Norton Internet Security 2005 [ Enabled | Updated ]
AV : avast! antivirus 4.8.1368 [VPS 091205-0] 4.8.1368 [ (!) Disabled | Updated ]
AV : Sunbelt VIPRE 3.1.2416 [ (!) Disabled | (!) Outdated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
FW : Norton Internet Security[ Enabled ]2005
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 127,99 Go (25,45 Go free) # NTFS
D:\ -> Disque fixe local # 24,67 Go (14,67 Go free) [Backup] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | ! Fin du rapport # UsbFix V6.059 ! |
############################## | UsbFix V6.059 |
User : Sylvio (Administrateurs) # MAISON
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:10:16 | 2009-12-05
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Norton Internet Security 2005 [ Enabled | Updated ]
AV : avast! antivirus 4.8.1368 [VPS 091205-0] 4.8.1368 [ (!) Disabled | Updated ]
AV : Sunbelt VIPRE 3.1.2416 [ (!) Disabled | (!) Outdated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
FW : Norton Internet Security[ Enabled ]2005
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 127,99 Go (25,45 Go free) # NTFS
D:\ -> Disque fixe local # 24,67 Go (14,67 Go free) [Backup] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | ! Fin du rapport # UsbFix V6.059 ! |
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
5 déc. 2009 à 22:21
5 déc. 2009 à 22:21
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 127,99 Go (25,45 Go free) # NTFS
D:\ -> Disque fixe local # 24,67 Go (14,67 Go free) [Backup] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
manque ce fameux G
vois aussi si tu trouve ceci : C:\WINDOWS\IDB.zip et supprimes le
.........................................
et mon smitfraud en mode sans echec option 2
C:\ -> Disque fixe local # 127,99 Go (25,45 Go free) # NTFS
D:\ -> Disque fixe local # 24,67 Go (14,67 Go free) [Backup] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
manque ce fameux G
vois aussi si tu trouve ceci : C:\WINDOWS\IDB.zip et supprimes le
.........................................
et mon smitfraud en mode sans echec option 2
Voila le smitfraud option 2 sans échec.
SmitFraudFix v2.424
Rapport fait à 16:32:23,01, 2009-12-05
Executé à partir de c:\Download\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{36A20652-B341-4C37-8DC5-CB2582A6278C}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\..\{36A20652-B341-4C37-8DC5-CB2582A6278C}: NameServer=24.201.245.114,24.200.243.250
HKLM\SYSTEM\CS1\Services\Tcpip\..\{36A20652-B341-4C37-8DC5-CB2582A6278C}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\..\{36A20652-B341-4C37-8DC5-CB2582A6278C}: NameServer=24.201.245.114,24.200.243.250
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK.2
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.424
Rapport fait à 16:32:23,01, 2009-12-05
Executé à partir de c:\Download\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{36A20652-B341-4C37-8DC5-CB2582A6278C}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\..\{36A20652-B341-4C37-8DC5-CB2582A6278C}: NameServer=24.201.245.114,24.200.243.250
HKLM\SYSTEM\CS1\Services\Tcpip\..\{36A20652-B341-4C37-8DC5-CB2582A6278C}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\..\{36A20652-B341-4C37-8DC5-CB2582A6278C}: NameServer=24.201.245.114,24.200.243.250
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK.2
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
5 déc. 2009 à 22:49
5 déc. 2009 à 22:49
bien
même outil en mode normal option 5
(ok pour le G qui me manquait)
même outil en mode normal option 5
(ok pour le G qui me manquait)
Voila option 5
SmitFraudFix v2.424
Rapport fait à 16:52:52,81, 2009-12-05
Executé à partir de c:\Download\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix
Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 24.201.245.114
DNS Server Search Order: 24.200.243.250
HKLM\SYSTEM\CCS\Services\Tcpip\..\{36A20652-B341-4C37-8DC5-CB2582A6278C}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\..\{36A20652-B341-4C37-8DC5-CB2582A6278C}: NameServer=24.201.245.114,24.200.243.250
HKLM\SYSTEM\CS1\Services\Tcpip\..\{36A20652-B341-4C37-8DC5-CB2582A6278C}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\..\{36A20652-B341-4C37-8DC5-CB2582A6278C}: NameServer=24.201.245.114,24.200.243.250
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 24.201.245.114
DNS Server Search Order: 24.200.243.250
HKLM\SYSTEM\CCS\Services\Tcpip\..\{36A20652-B341-4C37-8DC5-CB2582A6278C}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\..\{36A20652-B341-4C37-8DC5-CB2582A6278C}: NameServer=24.201.245.114,24.200.243.250
HKLM\SYSTEM\CS1\Services\Tcpip\..\{36A20652-B341-4C37-8DC5-CB2582A6278C}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\..\{36A20652-B341-4C37-8DC5-CB2582A6278C}: NameServer=24.201.245.114,24.200.243.250
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
SmitFraudFix v2.424
Rapport fait à 16:52:52,81, 2009-12-05
Executé à partir de c:\Download\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix
Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 24.201.245.114
DNS Server Search Order: 24.200.243.250
HKLM\SYSTEM\CCS\Services\Tcpip\..\{36A20652-B341-4C37-8DC5-CB2582A6278C}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\..\{36A20652-B341-4C37-8DC5-CB2582A6278C}: NameServer=24.201.245.114,24.200.243.250
HKLM\SYSTEM\CS1\Services\Tcpip\..\{36A20652-B341-4C37-8DC5-CB2582A6278C}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\..\{36A20652-B341-4C37-8DC5-CB2582A6278C}: NameServer=24.201.245.114,24.200.243.250
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 24.201.245.114
DNS Server Search Order: 24.200.243.250
HKLM\SYSTEM\CCS\Services\Tcpip\..\{36A20652-B341-4C37-8DC5-CB2582A6278C}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\..\{36A20652-B341-4C37-8DC5-CB2582A6278C}: NameServer=24.201.245.114,24.200.243.250
HKLM\SYSTEM\CS1\Services\Tcpip\..\{36A20652-B341-4C37-8DC5-CB2582A6278C}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\..\{36A20652-B341-4C37-8DC5-CB2582A6278C}: NameServer=24.201.245.114,24.200.243.250
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
5 déc. 2009 à 22:58
5 déc. 2009 à 22:58
ok
pour faire le point
telecharges cet outil de diagnostic
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
pour faire le point
telecharges cet outil de diagnostic
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by Sylvio at 2009-12-05 16:59:53
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 26 GB (20%) free of 131 GB
Total RAM: 1280 MB (53% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:00:13, on 2009-12-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ACNielsen\Homescan Internet Transporter\HSTrans.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\Sylvio\Local Settings\Application Data\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Wincmd\WINCMD32.EXE
C:\Documents and Settings\Sylvio\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
c:\Program Files\Eye On Network\Eye On Network.exe
C:\Documents and Settings\Sylvio\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Sylvio\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Sylvio\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\cmd.exe
c:\Download\RSIT.exe
C:\Program Files\HijackThis\Sylvio.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ezLife browser enhancer llnsubdb - {139B9BC6-2733-494C-B0D6-554B37AC6EBD} - C:\WINDOWS\system32\llnsubdb.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: SmartAds browser enhancer zuirlgkf - {B6F2C59C-FA3B-480B-BF9A-7870E58847FD} - C:\WINDOWS\system32\zuirlgkf.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [MegaPanel] C:\Program Files\ACNielsen\Homescan Internet Transporter\HSTrans.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Sylvio\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/229?85e71aaf98e74afb911614217a33c93b
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/230?85e71aaf98e74afb911614217a33c93b
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Microsoft AntiSpyware helper - {B41EBBD5-5405-44D2-9608-2D7C47193A75} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {B41EBBD5-5405-44D2-9608-2D7C47193A75} - (no file) (HKCU)
O15 - Trusted Zone: www.desjardins.com
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{36A20652-B341-4C37-8DC5-CB2582A6278C}: NameServer = 24.201.245.114,24.200.243.250
O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - C:\ImpotRapide 2007\ic2007pp.dll
O18 - Protocol: intu-ir2008 - {729D3592-92E7-4CBC-8E44-3C22B3F457B3} - C:\ImpotRapide 2008\ic2008pp.dll
O20 - AppInit_DLLs: C:\WINDOWS\System32\cscui32.dll
O20 - Winlogon Notify: 28acfef5705 - C:\WINDOWS\System32\cscui32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1c99f79755a1c4e) (gupdate1c99f79755a1c4e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: ManageEngine NetFlow Analyzer 7 (netflowanalyzer) - Unknown owner - C:\NetFlow\bin\wrapper.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: XoftSpyService - ParetoLogic Inc. - C:\Program Files\Fichiers communs\XoftSpySE\6\xoftspyservice.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Sylvio at 2009-12-05 16:59:53
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 26 GB (20%) free of 131 GB
Total RAM: 1280 MB (53% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:00:13, on 2009-12-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ACNielsen\Homescan Internet Transporter\HSTrans.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\Sylvio\Local Settings\Application Data\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Wincmd\WINCMD32.EXE
C:\Documents and Settings\Sylvio\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
c:\Program Files\Eye On Network\Eye On Network.exe
C:\Documents and Settings\Sylvio\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Sylvio\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Sylvio\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\cmd.exe
c:\Download\RSIT.exe
C:\Program Files\HijackThis\Sylvio.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ezLife browser enhancer llnsubdb - {139B9BC6-2733-494C-B0D6-554B37AC6EBD} - C:\WINDOWS\system32\llnsubdb.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: SmartAds browser enhancer zuirlgkf - {B6F2C59C-FA3B-480B-BF9A-7870E58847FD} - C:\WINDOWS\system32\zuirlgkf.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [MegaPanel] C:\Program Files\ACNielsen\Homescan Internet Transporter\HSTrans.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Sylvio\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/229?85e71aaf98e74afb911614217a33c93b
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/230?85e71aaf98e74afb911614217a33c93b
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Microsoft AntiSpyware helper - {B41EBBD5-5405-44D2-9608-2D7C47193A75} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {B41EBBD5-5405-44D2-9608-2D7C47193A75} - (no file) (HKCU)
O15 - Trusted Zone: www.desjardins.com
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{36A20652-B341-4C37-8DC5-CB2582A6278C}: NameServer = 24.201.245.114,24.200.243.250
O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - C:\ImpotRapide 2007\ic2007pp.dll
O18 - Protocol: intu-ir2008 - {729D3592-92E7-4CBC-8E44-3C22B3F457B3} - C:\ImpotRapide 2008\ic2008pp.dll
O20 - AppInit_DLLs: C:\WINDOWS\System32\cscui32.dll
O20 - Winlogon Notify: 28acfef5705 - C:\WINDOWS\System32\cscui32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1c99f79755a1c4e) (gupdate1c99f79755a1c4e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: ManageEngine NetFlow Analyzer 7 (netflowanalyzer) - Unknown owner - C:\NetFlow\bin\wrapper.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: XoftSpyService - ParetoLogic Inc. - C:\Program Files\Fichiers communs\XoftSpySE\6\xoftspyservice.exe
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
5 déc. 2009 à 23:12
5 déc. 2009 à 23:12
pas grave...
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.exe
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
à la fin du scan la fenêtre se referme seule.
ouvre C:\List'em.txt
▶colle le contenu dans ta prochaine réponse
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.exe
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
à la fin du scan la fenêtre se referme seule.
ouvre C:\List'em.txt
▶colle le contenu dans ta prochaine réponse
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
6 déc. 2009 à 04:46
6 déc. 2009 à 04:46
alors fais plutôt ceci
Note importante :
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Téléchargez et enregistrez le fichier d installation sur le bureau
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Double cliquez sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
Au menu principal choisir l'option "s" et tapez sur [entrée] .
Laissez travailler l'outil et ne touchez à rien ...
Postez le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Note importante :
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Téléchargez et enregistrez le fichier d installation sur le bureau
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Double cliquez sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
Au menu principal choisir l'option "s" et tapez sur [entrée] .
Laissez travailler l'outil et ne touchez à rien ...
Postez le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
6 déc. 2009 à 04:54
6 déc. 2009 à 04:54
passes la partie vista (c'est pour ceux qui sont équipés ainsi)
et moi je vais dodo @+
et moi je vais dodo @+
Voila le rapport de AD-Remover
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 06.12.2009 à 15:22
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 9:40:36, 2009-12-06 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: MAISON | Utilisateur actuel: Sylvio
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\DOCUME~1\Sylvio\Cookies\sylvio@ask[2].txt
C:\DOCUME~1\Sylvio\Cookies\sylvio@georezo[2].txt
C:\DOCUME~1\Sylvio\Cookies\sylvio@webcrawler[2].txt
C:\DOCUME~1\Sylvio\Cookies\sylvio@webfetti[2].txt
C:\DOCUME~1\Sylvio\Cookies\sylvio@www.webcrawler[1].txt
.
HKCU\Software\AppDataLow\software\{2C2F85AD-C4B4-787F-D195-136BDAE56200}
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Enable Browser Extensions: yes
SearchAssistant: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Use Custom Search URL: 0 (0x0)
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Local Page: C:\windows\system32\blank.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Delete_Temp_Files_On_Exit: yes
Use Search Asst: no
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Local Page: C:\windows\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
Use Custom Search URL: 0 (0x0)
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Sylvio\Application Data\HouseCall 6.6\patch.exe
C:\Documents and Settings\Sylvio\Favoris\Warez\! KeyGen.us ! Cracks, serial numbers, keygens. Unlock Your Software..url
C:\Documents and Settings\Sylvio\Favoris\Warez\CrackDB.com - Apps - A2.url
C:\Documents and Settings\Sylvio\Favoris\Warez\KEYGEN.MS - collectible cracks and keygens generated to unlock software.url
C:\Documents and Settings\Sylvio\Favoris\Warez\warez hack crack patch serial numbers programs gnutella napster napigator dss hu divX NAPSTER NAPIGATOR GNUTELLA fix warez sear.url
.
===================================
.
2783 Octet(s) - C:\Ad-Report-SCAN[1].log
.
18 Fichier(s) - C:\DOCUME~1\Sylvio\LOCALS~1\Temp
81 Fichier(s) - C:\WINDOWS\Temp
.
0 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 10:14:44 | 2009-12-06 - SCAN[1]
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 06.12.2009 à 15:22
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 9:40:36, 2009-12-06 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: MAISON | Utilisateur actuel: Sylvio
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\DOCUME~1\Sylvio\Cookies\sylvio@ask[2].txt
C:\DOCUME~1\Sylvio\Cookies\sylvio@georezo[2].txt
C:\DOCUME~1\Sylvio\Cookies\sylvio@webcrawler[2].txt
C:\DOCUME~1\Sylvio\Cookies\sylvio@webfetti[2].txt
C:\DOCUME~1\Sylvio\Cookies\sylvio@www.webcrawler[1].txt
.
HKCU\Software\AppDataLow\software\{2C2F85AD-C4B4-787F-D195-136BDAE56200}
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Enable Browser Extensions: yes
SearchAssistant: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Use Custom Search URL: 0 (0x0)
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Local Page: C:\windows\system32\blank.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Delete_Temp_Files_On_Exit: yes
Use Search Asst: no
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Local Page: C:\windows\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
Use Custom Search URL: 0 (0x0)
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Sylvio\Application Data\HouseCall 6.6\patch.exe
C:\Documents and Settings\Sylvio\Favoris\Warez\! KeyGen.us ! Cracks, serial numbers, keygens. Unlock Your Software..url
C:\Documents and Settings\Sylvio\Favoris\Warez\CrackDB.com - Apps - A2.url
C:\Documents and Settings\Sylvio\Favoris\Warez\KEYGEN.MS - collectible cracks and keygens generated to unlock software.url
C:\Documents and Settings\Sylvio\Favoris\Warez\warez hack crack patch serial numbers programs gnutella napster napigator dss hu divX NAPSTER NAPIGATOR GNUTELLA fix warez sear.url
.
===================================
.
2783 Octet(s) - C:\Ad-Report-SCAN[1].log
.
18 Fichier(s) - C:\DOCUME~1\Sylvio\LOCALS~1\Temp
81 Fichier(s) - C:\WINDOWS\Temp
.
0 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 10:14:44 | 2009-12-06 - SCAN[1]
.
============== E.O.F ==============
.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
6 déc. 2009 à 16:19
6 déc. 2009 à 16:19
je suis décu
essayons ceci avant de sortir du gros
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau (cette fois le lien est bon)
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
à la fin du scan la fenêtre se referme seule.
ouvre C:\List'em.txt
▶colle le contenu dans ta prochaine réponse
essayons ceci avant de sortir du gros
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau (cette fois le lien est bon)
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
à la fin du scan la fenêtre se referme seule.
ouvre C:\List'em.txt
▶colle le contenu dans ta prochaine réponse
Utilisateur anonyme
6 déc. 2009 à 16:31
6 déc. 2009 à 16:31
salut nouveau canned :
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
▶ double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
un rapport du nom de catchme apparait sur ton bureau , ignore-le , mais ne le supprime pas pour l instant
▶ Poste le contenu du rapport qui s'ouvre
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
▶ double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
un rapport du nom de catchme apparait sur ton bureau , ignore-le , mais ne le supprime pas pour l instant
▶ Poste le contenu du rapport qui s'ouvre
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
6 déc. 2009 à 23:36
6 déc. 2009 à 23:36
je ne suis pas plus surpris que ca...
j'ai repoussé l'échéance mais on passe à combofix
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Si ça ne marche pas, tu vires combofix de ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
j'ai repoussé l'échéance mais on passe à combofix
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Si ça ne marche pas, tu vires combofix de ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
6 déc. 2009 à 23:49
6 déc. 2009 à 23:49
il arrive parfois, surtout sur des windows non légitimes, d'affecter certains fichiers systemes, nécessitant une réparation windows
d'où installer la console
maintenant ca reste plutôt rare vu le nombre d'utilisation...
d'où installer la console
maintenant ca reste plutôt rare vu le nombre d'utilisation...
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
6 déc. 2009 à 23:59
6 déc. 2009 à 23:59
ok on remet à plus tard combo fix
mais je pense que ce n'est pas fini
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\llnsubdb.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
mais je pense que ce n'est pas fini
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\llnsubdb.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier llnsubdb.dll_ reçu le 2009.12.07 00:39:22 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 1/41 (2.44%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 40 et 57 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.06 -
AhnLab-V3 5.0.0.2 2009.12.06 -
AntiVir 7.9.1.92 2009.12.06 -
Antiy-AVL 2.0.3.7 2009.12.04 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.06 -
AVG 8.5.0.426 2009.12.06 -
BitDefender 7.2 2009.12.07 -
CAT-QuickHeal 10.00 2009.12.05 -
ClamAV 0.94.1 2009.12.06 -
Comodo 3103 2009.12.01 -
DrWeb 5.0.0.12182 2009.12.06 -
eSafe 7.0.17.0 2009.12.06 -
eTrust-Vet 35.1.7159 2009.12.04 -
F-Prot 4.5.1.85 2009.12.06 -
F-Secure 9.0.15370.0 2009.12.03 -
Fortinet 4.0.14.0 2009.12.06 -
GData 19 2009.12.07 -
Ikarus T3.1.1.74.0 2009.12.06 -
Jiangmin 13.0.900 2009.12.02 -
K7AntiVirus 7.10.912 2009.12.05 -
Kaspersky 7.0.0.125 2009.12.07 -
McAfee 5824 2009.12.06 -
McAfee+Artemis 5824 2009.12.06 -
McAfee-GW-Edition 6.8.5 2009.12.07 Heuristic.BehavesLike.Win32.Downloader.I
Microsoft 1.5302 2009.12.06 -
NOD32 4665 2009.12.06 -
Norman 6.03.02 2009.12.05 -
nProtect 2009.1.8.0 2009.12.06 -
Panda 10.0.2.2 2009.12.06 -
PCTools 7.0.3.5 2009.12.07 -
Prevx 3.0 2009.12.07 -
Rising 22.24.06.04 2009.12.06 -
Sophos 4.48.0 2009.12.07 -
Sunbelt 3.2.1858.2 2009.12.06 -
Symantec 1.4.4.12 2009.12.07 -
TheHacker 6.5.0.2.086 2009.12.05 -
TrendMicro 9.100.0.1001 2009.12.06 -
VBA32 3.12.12.0 2009.12.03 -
ViRobot 2009.12.4.2072 2009.12.04 -
VirusBuster 5.0.21.0 2009.12.06 -
Information additionnelle
File size: 286720 bytes
MD5...: 091e5a636c77670a0549a3bca2980681
SHA1..: 489b10adc71b33a4ec8759bcee3f7dc4552b1ade
SHA256: 765482f9cdfc6289bd684976f3a7630cd751718328ab96df308917f3bc1d300a
ssdeep: 6144:ETTkYMD+wWTJk1dHgUFTt/L+OKvPY59m3P:CTkYFwjqUFTtaOQg7m3P
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x23074
timedatestamp.....: 0x4b01108f (Mon Nov 16 08:42:55 2009)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x30296 0x31000 6.45 745a533c1907094319f8076b3af9e0be
.rdata 0x32000 0x9165 0xa000 4.34 9c31c911f0c85c9e54a0ef75b6f1be29
.data 0x3c000 0x58fc 0x4000 4.67 f6bb8de00f76b5ffcba8f72a2cc183f3
.rsrc 0x42000 0xfb8 0x1000 3.98 931407c8c1b28ddad58373928229a86f
.reloc 0x43000 0x4f1c 0x5000 4.75 bccb9d7caf83e01c4c878b449f6a5048
( 9 imports )
> IPHLPAPI.DLL: GetAdaptersInfo
> KERNEL32.dll: GetLastError, EnterCriticalSection, LeaveCriticalSection, InitializeCriticalSection, DeleteCriticalSection, SizeofResource, LockResource, LoadResource, FindResourceA, FindResourceExA, lstrlenA, lstrcpyA, GetModuleFileNameA, lstrcatA, InterlockedIncrement, InterlockedDecrement, lstrcmpiA, GetModuleHandleA, lstrcpynA, IsDBCSLeadByte, CompareStringA, CompareStringW, GetEnvironmentVariableA, FreeLibrary, GetProcAddress, LoadLibraryA, ReadFile, GetFileSize, CloseHandle, CreateFileA, CreateDirectoryA, GetCurrentThreadId, WaitForSingleObject, WideCharToMultiByte, ReleaseMutex, SetEvent, RaiseException, CreateMutexA, CreateEventA, SetEnvironmentVariableA, Sleep, ResumeThread, CreateThread, FileTimeToSystemTime, FileTimeToLocalFileTime, WriteFile, GetFileTime, GetCurrentProcess, GetVolumeInformationA, CreateProcessA, SetUnhandledExceptionFilter, GetCurrentProcessId, FlushFileBuffers, SetStdHandle, SetFilePointer, IsBadCodePtr, GetStringTypeW, GetStringTypeA, GetTimeZoneInformation, LCMapStringW, LCMapStringA, UnhandledExceptionFilter, MultiByteToWideChar, GetCPInfo, GetVersionExA, GetThreadLocale, GetLocaleInfoA, GetACP, InterlockedExchange, ResetEvent, lstrlenW, GetOEMCP, GetTickCount, QueryPerformanceCounter, TerminateProcess, IsBadWritePtr, VirtualFree, HeapCreate, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetStartupInfoA, GetFileType, GetStdHandle, SetHandleCount, TlsGetValue, TlsSetValue, TlsFree, GetDateFormatA, GetTimeFormatA, GetSystemTimeAsFileTime, IsBadReadPtr, GetCommandLineA, ExitProcess, RtlUnwind, VirtualQuery, GetSystemInfo, VirtualAlloc, VirtualProtect, LocalFree, GetProcessHeap, HeapSize, HeapReAlloc, HeapFree, HeapAlloc, HeapDestroy, TlsAlloc, SetLastError
> USER32.dll: CharNextA, DispatchMessageA, TranslateMessage, PeekMessageA, MsgWaitForMultipleObjects, SetWindowPos
> ADVAPI32.dll: RegCloseKey, RegSetValueExA, RegQueryInfoKeyA, RegQueryValueExA, RegOpenKeyExA, RegCreateKeyExA, RegEnumKeyExA, RegDeleteKeyA
> SHELL32.dll: SHGetFileInfoA, -, SHGetSpecialFolderPathA, SHGetSpecialFolderPathW
> ole32.dll: StringFromGUID2, CoCreateInstance, CoTaskMemFree, StringFromCLSID, OleRun, CLSIDFromProgID, CoCreateGuid, CoUninitialize, CoInitialize, CLSIDFromString
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> SHLWAPI.dll: SHGetValueA, PathFindExtensionA, StrCmpNA, PathAppendA, PathIsURLW, StrToIntA, SHCopyKeyA
> urlmon.dll: CreateURLMoniker, CoInternetCreateSecurityManager
( 5 exports )
DllCanUnloadNow, DllGetClassObject, DllMain, DllRegisterServer, DllUnregisterServer
RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....: n/a
copyright....: n/a
product......:
description..: n/a
original name: n/a
internal name: n/a
file version.: 1.1.2.0
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Windows OCX File (68.1%)
Win32 Executable MS Visual C++ (generic) (20.7%)
Win32 Executable Generic (4.7%)
Win32 Dynamic Link Library (generic) (4.1%)
Generic Win/DOS Executable (1.1%)
ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier llnsubdb.dll_ reçu le 2009.12.07 00:39:22 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 1/41 (2.44%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 40 et 57 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.06 -
AhnLab-V3 5.0.0.2 2009.12.06 -
AntiVir 7.9.1.92 2009.12.06 -
Antiy-AVL 2.0.3.7 2009.12.04 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.06 -
AVG 8.5.0.426 2009.12.06 -
BitDefender 7.2 2009.12.07 -
CAT-QuickHeal 10.00 2009.12.05 -
ClamAV 0.94.1 2009.12.06 -
Comodo 3103 2009.12.01 -
DrWeb 5.0.0.12182 2009.12.06 -
eSafe 7.0.17.0 2009.12.06 -
eTrust-Vet 35.1.7159 2009.12.04 -
F-Prot 4.5.1.85 2009.12.06 -
F-Secure 9.0.15370.0 2009.12.03 -
Fortinet 4.0.14.0 2009.12.06 -
GData 19 2009.12.07 -
Ikarus T3.1.1.74.0 2009.12.06 -
Jiangmin 13.0.900 2009.12.02 -
K7AntiVirus 7.10.912 2009.12.05 -
Kaspersky 7.0.0.125 2009.12.07 -
McAfee 5824 2009.12.06 -
McAfee+Artemis 5824 2009.12.06 -
McAfee-GW-Edition 6.8.5 2009.12.07 Heuristic.BehavesLike.Win32.Downloader.I
Microsoft 1.5302 2009.12.06 -
NOD32 4665 2009.12.06 -
Norman 6.03.02 2009.12.05 -
nProtect 2009.1.8.0 2009.12.06 -
Panda 10.0.2.2 2009.12.06 -
PCTools 7.0.3.5 2009.12.07 -
Prevx 3.0 2009.12.07 -
Rising 22.24.06.04 2009.12.06 -
Sophos 4.48.0 2009.12.07 -
Sunbelt 3.2.1858.2 2009.12.06 -
Symantec 1.4.4.12 2009.12.07 -
TheHacker 6.5.0.2.086 2009.12.05 -
TrendMicro 9.100.0.1001 2009.12.06 -
VBA32 3.12.12.0 2009.12.03 -
ViRobot 2009.12.4.2072 2009.12.04 -
VirusBuster 5.0.21.0 2009.12.06 -
Information additionnelle
File size: 286720 bytes
MD5...: 091e5a636c77670a0549a3bca2980681
SHA1..: 489b10adc71b33a4ec8759bcee3f7dc4552b1ade
SHA256: 765482f9cdfc6289bd684976f3a7630cd751718328ab96df308917f3bc1d300a
ssdeep: 6144:ETTkYMD+wWTJk1dHgUFTt/L+OKvPY59m3P:CTkYFwjqUFTtaOQg7m3P
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x23074
timedatestamp.....: 0x4b01108f (Mon Nov 16 08:42:55 2009)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x30296 0x31000 6.45 745a533c1907094319f8076b3af9e0be
.rdata 0x32000 0x9165 0xa000 4.34 9c31c911f0c85c9e54a0ef75b6f1be29
.data 0x3c000 0x58fc 0x4000 4.67 f6bb8de00f76b5ffcba8f72a2cc183f3
.rsrc 0x42000 0xfb8 0x1000 3.98 931407c8c1b28ddad58373928229a86f
.reloc 0x43000 0x4f1c 0x5000 4.75 bccb9d7caf83e01c4c878b449f6a5048
( 9 imports )
> IPHLPAPI.DLL: GetAdaptersInfo
> KERNEL32.dll: GetLastError, EnterCriticalSection, LeaveCriticalSection, InitializeCriticalSection, DeleteCriticalSection, SizeofResource, LockResource, LoadResource, FindResourceA, FindResourceExA, lstrlenA, lstrcpyA, GetModuleFileNameA, lstrcatA, InterlockedIncrement, InterlockedDecrement, lstrcmpiA, GetModuleHandleA, lstrcpynA, IsDBCSLeadByte, CompareStringA, CompareStringW, GetEnvironmentVariableA, FreeLibrary, GetProcAddress, LoadLibraryA, ReadFile, GetFileSize, CloseHandle, CreateFileA, CreateDirectoryA, GetCurrentThreadId, WaitForSingleObject, WideCharToMultiByte, ReleaseMutex, SetEvent, RaiseException, CreateMutexA, CreateEventA, SetEnvironmentVariableA, Sleep, ResumeThread, CreateThread, FileTimeToSystemTime, FileTimeToLocalFileTime, WriteFile, GetFileTime, GetCurrentProcess, GetVolumeInformationA, CreateProcessA, SetUnhandledExceptionFilter, GetCurrentProcessId, FlushFileBuffers, SetStdHandle, SetFilePointer, IsBadCodePtr, GetStringTypeW, GetStringTypeA, GetTimeZoneInformation, LCMapStringW, LCMapStringA, UnhandledExceptionFilter, MultiByteToWideChar, GetCPInfo, GetVersionExA, GetThreadLocale, GetLocaleInfoA, GetACP, InterlockedExchange, ResetEvent, lstrlenW, GetOEMCP, GetTickCount, QueryPerformanceCounter, TerminateProcess, IsBadWritePtr, VirtualFree, HeapCreate, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetStartupInfoA, GetFileType, GetStdHandle, SetHandleCount, TlsGetValue, TlsSetValue, TlsFree, GetDateFormatA, GetTimeFormatA, GetSystemTimeAsFileTime, IsBadReadPtr, GetCommandLineA, ExitProcess, RtlUnwind, VirtualQuery, GetSystemInfo, VirtualAlloc, VirtualProtect, LocalFree, GetProcessHeap, HeapSize, HeapReAlloc, HeapFree, HeapAlloc, HeapDestroy, TlsAlloc, SetLastError
> USER32.dll: CharNextA, DispatchMessageA, TranslateMessage, PeekMessageA, MsgWaitForMultipleObjects, SetWindowPos
> ADVAPI32.dll: RegCloseKey, RegSetValueExA, RegQueryInfoKeyA, RegQueryValueExA, RegOpenKeyExA, RegCreateKeyExA, RegEnumKeyExA, RegDeleteKeyA
> SHELL32.dll: SHGetFileInfoA, -, SHGetSpecialFolderPathA, SHGetSpecialFolderPathW
> ole32.dll: StringFromGUID2, CoCreateInstance, CoTaskMemFree, StringFromCLSID, OleRun, CLSIDFromProgID, CoCreateGuid, CoUninitialize, CoInitialize, CLSIDFromString
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> SHLWAPI.dll: SHGetValueA, PathFindExtensionA, StrCmpNA, PathAppendA, PathIsURLW, StrToIntA, SHCopyKeyA
> urlmon.dll: CreateURLMoniker, CoInternetCreateSecurityManager
( 5 exports )
DllCanUnloadNow, DllGetClassObject, DllMain, DllRegisterServer, DllUnregisterServer
RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....: n/a
copyright....: n/a
product......:
description..: n/a
original name: n/a
internal name: n/a
file version.: 1.1.2.0
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Windows OCX File (68.1%)
Win32 Executable MS Visual C++ (generic) (20.7%)
Win32 Executable Generic (4.7%)
Win32 Dynamic Link Library (generic) (4.1%)
Generic Win/DOS Executable (1.1%)
ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
7 déc. 2009 à 01:49
7 déc. 2009 à 01:49
McAfee-GW-Edition 6.8.5 2009.12.07 Heuristic.BehavesLike.Win32.Downloader.I
j'aurais préféré un résultat plus net (je n'ai pas complétement tort ni raison)
même opération avec les fichiers suivant qui sont liés au précédent
C:\WINDOWS\System32\dskquoui32.dll
C:\WINDOWS\system32\zuirlgkf.dll
C:\WINDOWS\System32\cscui32.dll
j'aurais préféré un résultat plus net (je n'ai pas complétement tort ni raison)
même opération avec les fichiers suivant qui sont liés au précédent
C:\WINDOWS\System32\dskquoui32.dll
C:\WINDOWS\system32\zuirlgkf.dll
C:\WINDOWS\System32\cscui32.dll
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
7 déc. 2009 à 02:03
7 déc. 2009 à 02:03
Affiche tous les fichiers et dossiers cachés :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
cherches à nouveau maintenant
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
cherches à nouveau maintenant
5 déc. 2009 à 17:02
############################## | UsbFix V6.059 |
User : Sylvio (Administrateurs) # MAISON
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:14:28 | 2009-12-05
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Norton Internet Security 2005 [ Enabled | Updated ]
AV : avast! antivirus 4.8.1368 [VPS 091205-0] 4.8.1368 [ Enabled | Updated ]
AV : Sunbelt VIPRE 3.1.2416 [ (!) Disabled | (!) Outdated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
FW : Norton Internet Security[ Enabled ]2005
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 127,99 Go (24,39 Go free) # NTFS
D:\ -> Disque fixe local # 24,67 Go (14,67 Go free) [Backup] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 520
C:\WINDOWS\system32\csrss.exe 588
C:\WINDOWS\system32\winlogon.exe 612
C:\WINDOWS\system32\services.exe 664
C:\WINDOWS\system32\lsass.exe 676
C:\WINDOWS\system32\svchost.exe 840
C:\WINDOWS\system32\svchost.exe 888
C:\WINDOWS\System32\svchost.exe 956
C:\WINDOWS\system32\svchost.exe 1020
C:\WINDOWS\system32\svchost.exe 1064
C:\WINDOWS\system32\ZoneLabs\vsmon.exe 1076
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1316
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1332
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1392
C:\WINDOWS\system32\spoolsv.exe 1660
C:\WINDOWS\system32\svchost.exe 1780
C:\Program Files\Java\jre6\bin\jqs.exe 1960
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe 1992
C:\WINDOWS\system32\nvsvc32.exe 2008
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1180
C:\WINDOWS\system32\wbem\unsecapp.exe 1192
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1264
C:\WINDOWS\System32\alg.exe 2060
C:\WINDOWS\system32\wbem\wmiprvse.exe 2124
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2240
C:\WINDOWS\system32\WgaTray.exe 3624
C:\WINDOWS\Explorer.EXE 3660
C:\WINDOWS\system32\wuauclt.exe 3868
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe 156
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 428
C:\WINDOWS\system32\RUNDLL32.EXE 668
C:\Program Files\Java\jre6\bin\jusched.exe 1200
C:\Program Files\ACNielsen\Homescan Internet Transporter\HSTrans.exe 1728
C:\WINDOWS\system32\ctfmon.exe 1748
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1732
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 2232
C:\Documents and Settings\Sylvio\Local Settings\Application Data\Google\Update\1.2.183.13\GoogleCrashHandler.exe 2312
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 2816
C:\Documents and Settings\Sylvio\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 3648
C:\Program Files\Internet Explorer\iexplore.exe 148
C:\Program Files\Windows Live\Toolbar\wltuser.exe 2764
C:\Documents and Settings\Sylvio\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 3844
C:\Documents and Settings\Sylvio\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 764
C:\Documents and Settings\Sylvio\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 2920
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe 2428
C:\Documents and Settings\Sylvio\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 916
C:\Program Files\Wincmd\WINCMD32.EXE 4732
C:\WINDOWS\system32\wbem\wmiprvse.exe 4192
################## | Fichiers # Dossiers infectieux |
C:\WINDOWS\IDB.zip
C:\WINDOWS\UDB.zip
################## | Spyware.OnlineGames |
C:\System Volume Information\_restore{567EA475-A50E-4504-8EB6-415208A7F65D}\RP232\A0071460.dll
C:\System Volume Information\_restore{567EA475-A50E-4504-8EB6-415208A7F65D}\RP232\A0071461.dll
C:\System Volume Information\_restore{567EA475-A50E-4504-8EB6-415208A7F65D}\RP234\A0073211.dll
C:\System Volume Information\_restore{567EA475-A50E-4504-8EB6-415208A7F65D}\RP234\A0073212.dll
C:\System Volume Information\_restore{567EA475-A50E-4504-8EB6-415208A7F65D}\RP248\A0081796.dll
C:\System Volume Information\_restore{567EA475-A50E-4504-8EB6-415208A7F65D}\RP248\A0081797.dll
C:\System Volume Information\_restore{567EA475-A50E-4504-8EB6-415208A7F65D}\RP248\A0081860.dll
C:\System Volume Information\_restore{567EA475-A50E-4504-8EB6-415208A7F65D}\RP248\A0081861.dll
################## | Registre # Clés infectieuses |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{f5282758-97db-11de-bc1d-000ea6432805}
Shell\AutoRun\command =
################## | Cracks / Keygens / Serials |
"C:\Program Files\LimeWire\Bonshared\dreamweaver cs4 + crack by CORE.zip"
-> Contain : crack\crack.exe
"C:\Program Files\LimeWire\Bonshared\dreamweaver cs4 + crack by CORE.zip"
-> Contain : setup.exe 671744 Stored 0% 671744 11-03-2009 20:08:42 771d80a9
"C:\Program Files\LimeWire\Bonshared\registry booster crack and patch.zip"
-> Contain : patch.ECLiPSE.exe
"C:\Program Files\LimeWire\Bonshared\registry booster crack and patch.zip"
-> Contain : setup.exe 8422912 DFLT-N 95% 418302 28-11-2009 09:01:52 b9d90b68
"C:\Program Files\LimeWire\Shared\Windows Genuine Advantage Validation v1.9.9.1 (WGA) CRACKED.zip"
-> Contain : crack\crack.exe
"C:\Program Files\LimeWire\Shared\Windows Genuine Advantage Validation v1.9.9.1 (WGA) CRACKED.zip"
-> Contain : Setup.exe 147456 DFLT-N 0% 147476 01-01-1980 00:01:00 de2dc8c5
"C:\Program Files\LimeWire\Shared\Windows Genuine Crack.zip"
-> Contain : setup.exe 12165877 DFLT-N 24% 9222102 03-06-2009 17:11:24 6891e3a9
"C:\Program Files\LimeWire\Shared\Windows XP Corp SP2 Elite (No Serial or Activation Req.).zip"
-> Contain : crack\crack.exe
"C:\Program Files\LimeWire\Shared\Windows XP Corp SP2 Elite (No Serial or Activation Req.).zip"
-> Contain : Setup.exe 147456 DFLT-N 0% 147476 01-01-1980 00:01:00 02a1563b
"C:\Program Files\LimeWire\Shared\Windows XP Genuine Crack.zip"
-> Contain : crack\crack.exe
"C:\Program Files\LimeWire\Shared\Windows XP Genuine Crack.zip"
-> Contain : Setup.exe 147456 DFLT-N 0% 147476 01-01-1980 00:01:00 de2dc8c5
"C:\Program Files\LimeWire\Shared\Windows XP Pro SP2 + Key + Activation Crack.zip"
-> Contain : keymaker.exe 147456 DFLT-N 0% 147476 01-01-1980 00:01:00 de2dc8c5
"C:\Program Files\LimeWire\Shared\Windows XP Pro SP2 + Key + Activation Crack.zip"
-> Contain : Setup.exe 147456 DFLT-N 0% 147476 01-01-1980 00:01:00 de2dc8c5
"C:\Program Files\LimeWire\Shared\windows xp pro sp3 (incl patch + crack from REVENGE).zip"
-> Contain : patch.by.REVENGE.exe
"C:\Program Files\LimeWire\Shared\windows xp pro sp3 (incl patch + crack from REVENGE).zip"
-> Contain : setup.exe 8426496 DFLT-N 95% 422445 28-11-2009 09:02:34 f601d23d
################## | ! Fin du rapport # UsbFix V6.059 ! |