Mon rapport suite a ma recherche sur Smitfrau

Shadd -  
 Utilisateur anonyme -
Bonjour,
Voici mon rapport : SmitFraudFix v2.424

Rapport fait à 21:13:05,20, 14/12/2009
Executé à partir de C:\Documents and Settings\Noella\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\mgabg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Noella

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Noella\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Noella\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Noella\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\System32\\dnsapi32.dll"
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\winlogon86.exe"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: USB PowerPacket Network Adapter #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

Description: USB PowerPacket Network Adapter #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: USB PowerPacket Network Adapter #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

Description: USB PowerPacket Network Adapter #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: USB PowerPacket Network Adapter #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: USB PowerPacket Network Adapter #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: USB PowerPacket Network Adapter #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0426F1B3-396D-4392-8F89-810CF3CD704C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0772F49B-8D8B-457E-BBE4-A6B88B0E2F6E}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0FE064F6-BF7C-4B47-A0F0-9C54F42DA8E7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1B9DF78C-CD39-4181-93A6-34F136A55FCD}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2CF2C51D-9404-4B21-A9CD-9CB4AFCF334E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3598C167-3D66-4B6C-BCD0-64CB8DFCFF3E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A9DB0285-5DE6-428C-B878-B1A043273FD7}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0426F1B3-396D-4392-8F89-810CF3CD704C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0772F49B-8D8B-457E-BBE4-A6B88B0E2F6E}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0FE064F6-BF7C-4B47-A0F0-9C54F42DA8E7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1B9DF78C-CD39-4181-93A6-34F136A55FCD}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2CF2C51D-9404-4B21-A9CD-9CB4AFCF334E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3598C167-3D66-4B6C-BCD0-64CB8DFCFF3E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A9DB0285-5DE6-428C-B878-B1A043273FD7}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0426F1B3-396D-4392-8F89-810CF3CD704C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0772F49B-8D8B-457E-BBE4-A6B88B0E2F6E}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0FE064F6-BF7C-4B47-A0F0-9C54F42DA8E7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1B9DF78C-CD39-4181-93A6-34F136A55FCD}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2CF2C51D-9404-4B21-A9CD-9CB4AFCF334E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3598C167-3D66-4B6C-BCD0-64CB8DFCFF3E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A9DB0285-5DE6-428C-B878-B1A043273FD7}: DhcpNameServer=212.27.54.252 212.27.53.252

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
Configuration: Windows XP
Firefox 3.5.5

15 réponses

  1. Utilisateur anonyme
     
    bonsoir
    pourquoi Smitfraudfix ?
    0
  2. Shadd
     
    Ben je suis tombé sur une procedure pour éliminer le virus ki affiche le fameux message "your computer is infected" mais le probleme c'est que selon la procedure je suis sensé ouvrir smitfraud en mode sans echec mais le virus internet security 2010 ne me laisse rien ouvir meme pas le gestionnaire des taches T_T
    0
    1. Utilisateur anonyme
       
      tu dois avoir un rogue dans ton PC, il faut laisser Smitfraudfix, car il ne trouve rien
      pour le localiser

      Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

      - http://images.malwareremoval.com/random/RSIT.exe

      ! Déconnecte toi et ferme toutes tes applications en cours !

      * Double-clique sur RSIT.exe pour le lancer .
      * Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
      * Devant l'option List files/folders created ... , tu choisis 2 months
      * Clique ensuite sur Continue pour lancer l'analyse ...
      * Laisse faire le scan et ne touche pas au PC ...
      * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
      * Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
      Clique sur parcourir
      Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
      Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
      qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt

      Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
      0
  3. Shadd
     
    Okay merci beaucoup je vais essayer! Et je vous tiens au courant.
    0
  4. Shadd
     
    Voici les liens demandé suite au scan avec RSIT :

    LOG : http://www.cijoint.fr/cjlink.php?file=cj200912/cijhcD3RzZ.txt

    et INFO : http://www.cijoint.fr/cjlink.php?file=cj200912/cijIoSPQ0B.txt

    Voilà, j'attends une réponse imminente de votre part, merci d'avance!
    0
    1. Utilisateur anonyme
       
      bonjour

      Tu dois désactiver le TeaTimer de Spybot, car il va gêner les outils:
      * Ouvre Spybot S&D
      * Dans le menu Mode, séléctionne le mode avancé.
      * Une fenêtre demande confirmation clique sur oui.
      * Une fois le mode avancé actif, va dans l'onglet Outils.
      * Clique sur Résident.
      * La partie Résident comporte deux lignes qui sont normalement cochées :
      =>Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
      =>Résident "TeaTimer" (Protection des réglages système fondamentaux) actif
      * Décoche la ligne TeaTimer.
      * Redémarre Spybot (le fermer et le réouvrir)
      * Retourne dans le menu Résident et vérifie qu'il soit bien désactivé.



      Les toolbars ne servent à rien. Certaines sont néfastes et espionnent ta navigation
      Certaines sont inutiles, elles ne font qu'alourdir la navigation
      Soit vigilent lorsque tu installes ou met à jour un logiciel gratuit
      Lit bien les instructions, et décoche la case sur les suppléments qu'on te propose
      telle que les barres d'outil comme Ask, Kiwee, Search Setting, Crawler, Daemon
      (à ne pas confondre avec le logiciel Daemon), Dealio qui sont les plus fréquentes
      et néfastes
      Les toolbars, c'est pas obligatoire
      Je vais te donner ceci en passant, c'est à lire
      https://forum.malekal.com/viewtopic.php?f=45&t=6173


      Télécharge AD Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
      http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
      ou
      https://www.androidworld.fr/

      Désactive l'anti-virus

      Déconnecte toi et ferme toutes les applications en cours

      Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
      Double-clique sur l'icône Ad-remover présent sur ton bureau pour le lancer
      Au menu principal, sélectionne l'option L, puis appuie sur la touche entrée
      Poste le rapport qui apparait à la fin .

      ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

      (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

      Note :
      "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Shadd
     
    Merci pour votre réponse, j'ai effectuer le nettoyage avec AdRemover et voici le rapport :

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 14.12.2009 à 21:50
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 15:45:01, 15/12/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
    Nom du PC: NOELLA-0FFWY63J | Utilisateur actuel: Noella
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    C:\DOCUME~1\Noella\APPLIC~1\Mozilla\FireFox\Profiles\8svh0n5s.default\extensions\toolbar@ask.com
    C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    C:\DOCUME~1\Noella\LOCALS~1\Temp\AskSearch
    C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
    C:\Program Files\Ask.com
    C:\Documents and Settings\Noella\Local Settings\Application Data\AskToolbar
    C:\DOCUME~1\Noella\APPLIC~1\Dealio
    C:\Program Files\Dealio Toolbar
    C:\Program Files\EoRezo
    C:\DOCUME~1\Noella\APPLIC~1\EoRezo
    C:\Program Files\Search Settings
    C:\DOCUME~1\Noella\APPLIC~1\Search Settings
    C:\Windows\Installer\18c487.msi
    C:\Windows\Installer\18c48e.msi

    (!) -- Fichiers temporaires supprimés.

    .
    HKCU\software\appdatalow\software\Dealio
    HKCU\software\Ask.com
    HKCU\software\AskToolbar
    HKCU\software\EoRezo
    HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKCU\software\Search Settings
    HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    HKLM\software\classes\appid\GenericAskToolbar.DLL
    HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\software\classes\GenericAskToolbar.ToolbarWnd ... [b]ERREUR SUPPRESSION !!/b
    HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1 ... [b]ERREUR SUPPRESSION !!/b
    HKLM\software\classes\installer\Products\79CAA1B036589D14EA74856E2A220F1E
    HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM\software\classes\installer\Products\A3BB3C491A65ED342A24B8144FE679FE
    HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    HKLM\software\classes\SearchSettings.BHO ... [b]ERREUR SUPPRESSION !!/b
    HKLM\software\classes\SearchSettings.BHO.1 ... [b]ERREUR SUPPRESSION !!/b
    HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    HKLM\software\Dealio
    HKLM\software\EoRezo
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\23A03A6765D10864EB278629A2DF32C3
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\3A4FCCE032CA50340A6975C92410AE30
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6E00D9B24354FBA44AE2CA0FA86EF2E2
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7C13F41728A69EF41AA1A3372FB86FA6
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B92A2929968AED344BD6B34AD60E6604
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C7D9132F42224AC49BD8C06A0F8E39C4
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A3BB3C491A65ED342A24B8144FE679FE
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
    HKLM\software\microsoft\windows\currentversion\uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
    HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    HKLM\software\microsoft\windows\currentversion\uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
    HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
    HKLM\software\Search Settings
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.5.5 [fr] *
    .
    Nom du profil: 8svh0n5s.default (Noella)
    .
    (Noella, Invalidprefs.js) Browser.download.lastDir, C:\Documents and Settings\Noella\Mes documents\Téléchargements
    (Noella, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st
    .
    (Noella, Invalidprefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
    .
    (Noella, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Noella\Bureau
    (Noella, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
    .
    (Noella, prefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
    (Noella, prefs.js) EFFACE - Extensions.asktb.cbid, U9
    (Noella, prefs.js) EFFACE - Extensions.asktb.default-channel-url-mask, hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}
    (Noella, prefs.js) EFFACE - Extensions.asktb.first-launch-url, hxxp://www.dvdvideosoft.com/r/fr_AfterInstallA.htm
    (Noella, prefs.js) EFFACE - Extensions.asktb.fresh-install, false
    (Noella, prefs.js) EFFACE - Extensions.asktb.l, dis
    (Noella, prefs.js) EFFACE - Extensions.asktb.last-config-req, 1260780905222
    (Noella, prefs.js) EFFACE - Extensions.asktb.locale, fr_FR
    (Noella, prefs.js) EFFACE - Extensions.asktb.o, 15012
    (Noella, prefs.js) EFFACE - Extensions.asktb.overlay-reloaded-using-restart, true
    (Noella, prefs.js) EFFACE - Extensions.asktb.qsrc, 2871
    (Noella, prefs.js) EFFACE - Extensions.asktb.r, 4
    (Noella, prefs.js) EFFACE - Extensions.enabledItems, toolbar@ask.com:3.4.4.118,{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.1,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,jqs@sun.com:1.0,{1fb9ea49-9218-45c2-bdb7-44d6809d7034}:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.5
    .
    .
    * Internet Explorer Version 7.0.5730.13 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Enable Browser Extensions: yes
    Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Use Search Asst: no
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Start Page: hxxp://fr.msn.com/
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Documents and Settings\Noella\Bureau\Keygen CLE ADOBE.exe
    C:\Documents and Settings\Noella\Mes documents\Downloads\KeyGen.Office_2010_BETA\Microsoft Office 2010 BETA.rar
    .
    ===================================
    .
    10033 Octet(s) - C:\Ad-Report-CLEAN[1].log
    .
    0 Fichier(s) - C:\DOCUME~1\Noella\LOCALS~1\Temp
    1 Fichier(s) - C:\WINDOWS\Temp
    9 Fichier(s) - C:\WINDOWS\Prefetch
    .
    18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    166 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 21:08:24 | 15/12/2009 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    0
    1. Utilisateur anonyme
       
      bien
      Télécharge USBFix de Chiquitine29 , C_XX et Chimay8 sur ton bureau
      http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­
      ou
      https://www.ionos.fr/?affiliate_id=77097

      Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

      # Double clic sur le raccourci UsbFix présent sur ton bureau .

      # Sélectionne l'option 1 ( Recherche )

      # Laisse travailler l'outil.

      # Ensuite poste le rapport UsbFix.txt qui apparaitra.

      # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

      ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

      # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
      0
  7. Shadd
     
    Merci, voici le rapport :
    ############################## | UsbFix V6.063 |

    User : Noella (Administrateurs) # NOELLA-0FFWY63J
    Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 12:55:49 | 16/12/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Athlon(tm) XP 2600+
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 111,78 Go (91,4 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque CD-ROM
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    K:\ -> Disque amovible
    L:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 404
    C:\WINDOWS\system32\csrss.exe 464
    C:\WINDOWS\system32\winlogon.exe 924
    C:\WINDOWS\system32\services.exe 968
    C:\WINDOWS\system32\lsass.exe 980
    C:\WINDOWS\system32\svchost.exe 1156
    C:\WINDOWS\system32\svchost.exe 1244
    C:\WINDOWS\System32\svchost.exe 1364
    C:\WINDOWS\System32\svchost.exe 1444
    C:\WINDOWS\System32\svchost.exe 1520
    C:\WINDOWS\system32\spoolsv.exe 1696
    C:\Program Files\Avira\AntiVir Desktop\sched.exe 1744
    C:\WINDOWS\System32\svchost.exe 1932
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1980
    C:\Program Files\Java\jre6\bin\jqs.exe 2016
    C:\WINDOWS\system32\mgabg.exe 172
    C:\WINDOWS\System32\svchost.exe 244
    C:\WINDOWS\System32\wdfmgr.exe 332
    C:\WINDOWS\System32\alg.exe 1296
    C:\WINDOWS\system32\wscntfy.exe 1404
    C:\HP\KBD\KBD.EXE 2420
    C:\WINDOWS\ALCXMNTR.EXE 2436
    C:\WINDOWS\system32\PDesk\PDesk.exe 2484
    C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe 2556
    C:\WINDOWS\system32\ctfmon.exe 2584
    C:\Program Files\Java\jre6\bin\jusched.exe 2744
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2808
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 232
    C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe 2012
    C:\WINDOWS\system32\csrss.exe 3812
    C:\WINDOWS\system32\winlogon.exe 3888
    C:\WINDOWS\system32\wscntfy.exe 3444
    C:\HP\KBD\KBD.EXE 1056
    C:\WINDOWS\ALCXMNTR.EXE 2868
    C:\WINDOWS\system32\PDesk\PDesk.exe 1976
    C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe 3212
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3440
    C:\WINDOWS\system32\ctfmon.exe 1900
    C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe 3744
    C:\WINDOWS\system32\winupdate86.exe 944
    C:\WINDOWS\system32\wuauclt.exe 2064
    C:\WINDOWS\explorer.exe 1356
    C:\WINDOWS\system32\NOTEPAD.EXE 3648
    C:\Program Files\Mozilla Firefox\firefox.exe 1604
    C:\WINDOWS\system32\wbem\wmiprvse.exe 2776

    ################## | Fichiers # Dossiers infectieux |

    C:\WINDOWS\System32\winhelper86.dll
    C:\WINDOWS\System32\winlogon86.exe
    C:\WINDOWS\System32\winupdate86.exe

    ################## | Registre # Clés infectieuses |

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{a15e8564-6044-11de-8ece-0014d140ff70}
    Shell\AutoRun\command =F:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{aad36d82-8a19-11dd-8da5-0014d140ff70}
    Shell\AutoRun\command =xdglur.bat
    Shell\open\Command =xdglur.bat

    ################## | Cracks / Keygens / Serials |

    "J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\BLT.Snakes.Subsonic.v1.11.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Snakes.exe"
    27/05/2008 22:01 |Size 3085054 |Crc32 7e106b63 |Md5 cb73b42415f5ffa77d02bd0e643ca7df

    "J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\EA.Sports.FIFA.08.v1.0.30.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\FIFA.08.exe"
    27/05/2008 21:54 |Size 3032289 |Crc32 8a078afa |Md5 145e764c85cb3bd4bd61d9aaae934a5e

    "J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\Electronic.Arts.Tetris.v4.21.41.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Tetris.exe"
    27/05/2008 22:12 |Size 3140186 |Crc32 3ef8ec6f |Md5 c53961045365d95411b2d519e033fcc5

    "J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\Electronic.Arts.The.Sim.2.Pets.v1.0.27.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Electronic.Arts.The.Sim.2.Pets.v1.0.27.N-GAGE.SymbianOS9.1.Cracked-BiNPDA.exe"
    24/06/2008 00:46 |Size 2735368 |Crc32 7c2034b1 |Md5 15201524f30087f7b3a78d3df528bc53

    "J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\Gameloft.Asphalt.3.v1.2.7.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Asphalt.3.exe"
    27/05/2008 22:38 |Size 12410937 |Crc32 85dffb25 |Md5 2ef9e798abd9eae8543d551edcb24a31

    "J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\Gameloft.Block.Breaker.Deluxe.v1.0.3.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Block.Breaker.Deluxe.exe"
    27/05/2008 21:34 |Size 2307856 |Crc32 a1599fc0 |Md5 e3f2fd65e439690abe170f8cfdc78973

    "J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\Gameloft.Brain.Challenge.v1.1.4.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Brain.Challenge.exe"
    27/05/2008 21:53 |Size 1694452 |Crc32 4a73f7eb |Md5 eba369de4162e2e6c03a650371c34309

    "J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\Glu.World.Series.of.Poker.v1.5.0.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\World.Series.of.Poker.exe"
    27/05/2008 22:14 |Size 1841887 |Crc32 2aa7772c |Md5 7ca405f75d76a10be42cc608c6ab4fa7

    "J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\Ideaworks.3D.Mile.High.Pinball.v2.58.N-GAGE.SymbianOS9.1.5000th.Release.Cracked-BiNPDA\Mile.High.Pinball.exe"
    27/05/2008 22:17 |Size 15209222 |Crc32 040939ba |Md5 13f0b3999c43e3740b8e35db4bb7e8a5

    "J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\Ideaworks.3D.System.Rush.Evolution.v2.53.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\System.Rush.Evolution.exe"
    27/05/2008 22:09 |Size 13109665 |Crc32 97fd426d |Md5 37544e8cf2298fdb91ef4b4077ba3be2

    "J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\Infinite.Dreams.Hooked.on.Creatures.of.the.Deep.v0.74.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Hooked.on.Creatures.of.the.Deep.exe"
    27/05/2008 22:19 |Size 28483578 |Crc32 8a7c5446 |Md5 7d725e0185c3557fc0d2fab8069ed4be

    "J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\Method.Solutions.Space.Impact.Kappa.Base.v1.16.104.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Space.Impact.Kappa.Base.exe"
    27/05/2008 22:03 |Size 12323234 |Crc32 f17a97b1 |Md5 f79711a6e9ea9f320cd0c2be76d0e58d

    "J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\Signed Crak Read ME Beafore Install\SecMan.exe"
    15/05/2008 00:08 |Size 252656 |Crc32 65469429 |Md5 1a51ed1d420ba00e089cd1f9dcf7adfd

    "J:\FICHIERS LOGICIELS ET JEUX VIDEOS\LOGICIEL DE MONTAGE VIDEO\keygen.exe"
    22/01/2009 00:08 |Size 56832 |Crc32 c258f397 |Md5 eebe6d45ceb16a08397a49bc356c56ab

    "J:\FICHIERS LOGICIELS ET JEUX VIDEOS\Texture Maker Enterprise 3.0.3\crack\texturemaker.exe"
    08/12/2009 12:05 |Size 2816489 |Crc32 582bc10d |Md5 365592223743c9ded74df555337dcf57

    "J:\FICHIERS LOGICIELS ET JEUX VIDEOS\VirtualDJ v3.1 + Crack\virtual dj\update_virtualdj_v3.1.exe"
    09/08/2005 17:26 |Size 5970888 |Crc32 bc50b243 |Md5 60b8e083832692450bb70d952573080e

    "J:\FICHIERS LOGICIELS ET JEUX VIDEOS\VirtualDJ v3.1 + Crack\virtual dj\crack\virtualdj.exe"
    09/08/2005 18:56 |Size 12903635 |Crc32 ebb1ec54 |Md5 2185b8e9fce14fd7fece42dfcadddfd3

    "J:\FICHIERS LOGICIELS ET JEUX VIDEOS\VirtualDJ v3.1 + Crack\virtual dj\Virtualdj v3.01 Full + crack\install_virtualdj_v3.0.exe"
    24/06/2005 20:08 |Size 16352258 |Crc32 d53655b6 |Md5 eb37ee01ec0a66b485b588bc29d9657f

    "J:\FICHIERS LOGICIELS ET JEUX VIDEOS\VirtualDJ v3.1 + Crack\virtual dj\Virtualdj v3.01 Full + crack\virtualdj.exe"
    29/05/2005 10:08 |Size 6955076 |Crc32 4722595a |Md5 35dac59bd32d88e03f2282e1bc0ce73b

    "J:\LOGICIELS\ADOBECS4\PHOTOSHOP_CS4_NL (L)\Crack\Keygen.exe"
    04/01/2009 20:00 |Size 73728 |Crc32 011b3c07 |Md5 86c5405a9226040aca68f073bbc5c0a0

    "J:\WORK KIJAHMAN PRIVATE\VirtualDJ v3.1 + Crack\virtual dj\update_virtualdj_v3.1.exe"
    09/08/2005 18:26 |Size 5970888 |Crc32 bc50b243 |Md5 60b8e083832692450bb70d952573080e

    "J:\WORK KIJAHMAN PRIVATE\VirtualDJ v3.1 + Crack\virtual dj\Virtualdj v3.01 Full + crack\install_virtualdj_v3.0.exe"
    24/06/2005 21:08 |Size 16352258 |Crc32 d53655b6 |Md5 eb37ee01ec0a66b485b588bc29d9657f

    "J:\WORK KIJAHMAN PRIVATE\VirtualDJ v3.1 + Crack\virtual dj\Virtualdj v3.01 Full + crack\virtualdj.exe"
    29/05/2005 11:08 |Size 6955076 |Crc32 4722595a |Md5 35dac59bd32d88e03f2282e1bc0ce73b

    "C:\Documents and Settings\Noella\Mes documents\Downloads\KeyGen.Office_2010_BETA\Microsoft Office 2010 BETA.rar"
    -> contain : Microsoft Office 2010 BETA.exe

    "J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
    -> contain : Gameloft.Asphalt.3.v1.2.7.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Asphalt.3.exe

    "J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
    -> contain : Gameloft.Block.Breaker.Deluxe.v1.0.3.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Block.Breaker.Deluxe.exe

    "J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
    -> contain : Gameloft.Brain.Challenge.v1.1.4.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Brain.Challenge.exe

    "J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
    -> contain : Electronic.Arts.The.Sim.2.Pets.v1.0.27.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Electronic.Arts.The.Sim.2.Pets.v1.0.27.N-GAGE.SymbianOS9.1.Cracked-BiNPDA.exe

    "J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
    -> contain : EA.Sports.FIFA.08.v1.0.30.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\FIFA.08.exe

    "J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
    -> contain : Infinite.Dreams.Hooked.on.Creatures.of.the.Deep.v0.74.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Hooked.on.Creatures.of.the.Deep.exe

    "J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
    -> contain : Ideaworks.3D.Mile.High.Pinball.v2.58.N-GAGE.SymbianOS9.1.5000th.Release.Cracked-BiNPDA\Mile.High.Pinball.exe

    "J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
    -> contain : Signed Crak Read ME Beafore Install\SecMan.exe

    "J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
    -> contain : BLT.Snakes.Subsonic.v1.11.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Snakes.exe

    "J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
    -> contain : Method.Solutions.Space.Impact.Kappa.Base.v1.16.104.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Space.Impact.Kappa.Base.exe

    "J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
    -> contain : Ideaworks.3D.System.Rush.Evolution.v2.53.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\System.Rush.Evolution.exe

    "J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
    -> contain : Electronic.Arts.Tetris.v4.21.41.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Tetris.exe

    "J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
    -> contain : Glu.World.Series.of.Poker.v1.5.0.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\World.Series.of.Poker.exe

    "J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
    -> contain : Gameloft.Asphalt.3.v1.2.7.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Asphalt.3.exe

    "J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
    -> contain : Gameloft.Block.Breaker.Deluxe.v1.0.3.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Block.Breaker.Deluxe.exe

    "J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
    -> contain : Gameloft.Brain.Challenge.v1.1.4.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Brain.Challenge.exe

    "J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
    -> contain : Electronic.Arts.The.Sim.2.Pets.v1.0.27.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Electronic.Arts.The.Sim.2.Pets.v1.0.27.N-GAGE.SymbianOS9.1.Cracked-BiNPDA.exe

    "J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
    -> contain : EA.Sports.FIFA.08.v1.0.30.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\FIFA.08.exe

    "J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
    -> contain : Infinite.Dreams.Hooked.on.Creatures.of.the.Deep.v0.74.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Hooked.on.Creatures.of.the.Deep.exe

    "J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
    -> contain : Ideaworks.3D.Mile.High.Pinball.v2.58.N-GAGE.SymbianOS9.1.5000th.Release.Cracked-BiNPDA\Mile.High.Pinball.exe

    "J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
    -> contain : Signed Crak Read ME Beafore Install\SecMan.exe

    "J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
    -> contain : BLT.Snakes.Subsonic.v1.11.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Snakes.exe

    "J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
    -> contain : Method.Solutions.Space.Impact.Kappa.Base.v1.16.104.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Space.Impact.Kappa.Base.exe

    "J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
    -> contain : Ideaworks.3D.System.Rush.Evolution.v2.53.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\System.Rush.Evolution.exe

    "J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
    -> contain : Electronic.Arts.Tetris.v4.21.41.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Tetris.exe

    "J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
    -> contain : Glu.World.Series.of.Poker.v1.5.0.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\World.Series.of.Poker.exe

    ################## | ! Fin du rapport # UsbFix V6.063 ! |
    0
    1. Utilisateur anonyme
       
      bonjour
      dans J, tu as une quantité de cracks qui sont un vrai danger et vecteur d'infection, un conseil, supprime les, car tu vas réinfecter ton PC
      lit ceci sur le danger des cracks en cliquant sur ce lien:
      https://forum.malekal.com/viewtopic.php?t=893&start=


      Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

      # Double clic sur le raccourci UsbFix présent sur ton bureau

      # Sélectionne l'option 2 ( Suppression )

      # Ton bureau disparaitra et le pc redémarrera .

      # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

      # Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

      # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

      ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller
      0
  8. Shadd
     
    Merci! En ce qui concerne les cracks ça fait un bon moment que je les ai et je n'ai jusqu'à aujourd'hui, jamais eu de problèmes avec. Donc ce serait en supprimant les cracks que ce virus disparaitrait?
    0
    1. Utilisateur anonyme
       
      non, si tu les as depuis longtemps, ils ne sont peut-être pas infecté, je te mettais en garde simplement sur le danger des cracks, je vais préciser si tu en télécharges par le P2P, tu risques d'en télécharger des faux où se cache le bagle (ver) dedans, où des télécharger des virus
      fait l'option 2 de USBFix
      0
  9. Shadd
     
    Okay merci! Donc je lance Usbfix sur mes lecteurs usb et je lance l'option 2...Okay!

    Et suivant le rapport, je pourrais avoir le virus a la racine?
    0
    1. Utilisateur anonyme
       
      normalement oui
      0
  10. Shadd
     
    Je te remercie pour ton aide, j'ai réussi a supprimer le virus, il venait de winupdate86!
    0
    1. Utilisateur anonyme
       
      bonjour
      serai-t-il possible d'avoir le rapport de suppression de USBFix
      0
  11. samoth
     
    bonjour je profite de ce post pour vous montrer mon rapport de smitfraudfix et vous demandez ce que je dois faire merci

    SmitFraudFix v2.424

    Scan done at 20:18:58,66, 24/03/2010
    Run from C:\Users\josse\Desktop\SmitfraudFix
    OS: Microsoft Windows [version 6.0.6002] - Windows_NT
    The filesystem type is NTFS
    Fix run in normal mode

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Common Files\PC Tools\sMonitor\StartManSvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\RegistryDoktor 4.1\RegistryDoktor.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
    C:\Program Files\MarkAny\ContentSafer\MaAgent.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\HP\HP Software Update\hpwuschd2.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Common Files\PC Tools\sMonitor\SSDMonitor.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\System32\p2phost.exe
    C:\Program Files\Orange\MailNotifier\MailNotifier.exe
    C:\Users\josse\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\ehome\ehmsas.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\Registry Mechanic\regmech.exe
    C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    C:\Program Files\OrangeHSS\systray\systrayapp.exe
    C:\Program Files\Common Files\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\cmd.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\josse

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\josse\AppData\Local\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\josse\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\josse\FAVORI~1

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, following keys are not inevitably infected!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, following keys are not inevitably infected!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, following keys are not inevitably infected!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, following keys are not inevitably infected!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, following keys are not inevitably infected!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    "LoadAppInit_DLLs"=dword:00000000

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\Windows\\system32\\userinit.exe,"

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

    »»»»»»»»»»»»»»»»»»»»»»»» End
    0
  12. Utilisateur anonyme
     
    bonsoir
    Smitfraudfix n'a rien trouvé. Cet outil n'est plus à jour
    Serai-t-il possible d'expliquer quels sont les problèmes ?
    0
  13. samoth
     
    Bonsoir,
    En fait j'ai deux rogues (registry doctor et registry mechanic) à supprimer d'un pc sous vista et je voulais savoir comment faire.
    Merci d'avance.
    0
  14. Utilisateur anonyme
     
    Télécharge malwarebytes' anti-malware
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    Enregistre le sur le bureau
    Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
    Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    Il va se mettre à jour une fois faite
    Va dans l'onglet recherche
    Sélectionne exécuter un examen complet
    Clique sur rechercher
    Le scan démarre
    A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
    Clique sur afficher les résultats pour afficher les objets trouvés
    Clique sur OK pour pousuivre
    Si des malwares ont été détectés, cliquer sur afficher les résultats
    Sélectionne tout (ou laisser coché)
    Clique sur supprimer la sélection
    Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine
    Malewarebytes va ouvrir le bloc-note et y copier le rapport
    Redémarre le PC
    Une fois redémarré, double-clique sur Malewarebytes
    Va dans l'onglet rapport/log
    Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
    bloc-note puis sur sélectionner tout
    Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
    Clic droit dans le cadre de la réponse et coller
    0
  15. Utilisateur anonyme
     
    pourras tu poster le rapport de Malwarebytes après
    0