Sujet Précédent Sujet Suivant

Mon rapport suite a ma recherche sur Smitfrau

Shadd -  
 Utilisateur anonyme -
Bonjour,
Voici mon rapport : SmitFraudFix v2.424

Rapport fait à 21:13:05,20, 14/12/2009
Executé à partir de C:\Documents and Settings\Noella\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\mgabg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Noella

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Noella\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Noella\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Noella\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\System32\\dnsapi32.dll"
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\winlogon86.exe"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: USB PowerPacket Network Adapter #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

Description: USB PowerPacket Network Adapter #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: USB PowerPacket Network Adapter #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

Description: USB PowerPacket Network Adapter #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: USB PowerPacket Network Adapter #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: USB PowerPacket Network Adapter #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: USB PowerPacket Network Adapter #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0426F1B3-396D-4392-8F89-810CF3CD704C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0772F49B-8D8B-457E-BBE4-A6B88B0E2F6E}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0FE064F6-BF7C-4B47-A0F0-9C54F42DA8E7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1B9DF78C-CD39-4181-93A6-34F136A55FCD}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2CF2C51D-9404-4B21-A9CD-9CB4AFCF334E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3598C167-3D66-4B6C-BCD0-64CB8DFCFF3E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A9DB0285-5DE6-428C-B878-B1A043273FD7}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0426F1B3-396D-4392-8F89-810CF3CD704C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0772F49B-8D8B-457E-BBE4-A6B88B0E2F6E}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0FE064F6-BF7C-4B47-A0F0-9C54F42DA8E7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1B9DF78C-CD39-4181-93A6-34F136A55FCD}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2CF2C51D-9404-4B21-A9CD-9CB4AFCF334E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3598C167-3D66-4B6C-BCD0-64CB8DFCFF3E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A9DB0285-5DE6-428C-B878-B1A043273FD7}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0426F1B3-396D-4392-8F89-810CF3CD704C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0772F49B-8D8B-457E-BBE4-A6B88B0E2F6E}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0FE064F6-BF7C-4B47-A0F0-9C54F42DA8E7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1B9DF78C-CD39-4181-93A6-34F136A55FCD}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2CF2C51D-9404-4B21-A9CD-9CB4AFCF334E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3598C167-3D66-4B6C-BCD0-64CB8DFCFF3E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A9DB0285-5DE6-428C-B878-B1A043273FD7}: DhcpNameServer=212.27.54.252 212.27.53.252

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

15 réponses

Réponse 1 / 15
Utilisateur anonyme
 
bonsoir
pourquoi Smitfraudfix ?
0
Réponse 2 / 15
Shadd
 
Ben je suis tombé sur une procedure pour éliminer le virus ki affiche le fameux message "your computer is infected" mais le probleme c'est que selon la procedure je suis sensé ouvrir smitfraud en mode sans echec mais le virus internet security 2010 ne me laisse rien ouvir meme pas le gestionnaire des taches T_T
0
Utilisateur anonyme
 
tu dois avoir un rogue dans ton PC, il faut laisser Smitfraudfix, car il ne trouve rien
pour le localiser

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

- http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt

Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
0
Réponse 3 / 15
Shadd
 
Okay merci beaucoup je vais essayer! Et je vous tiens au courant.
0
Réponse 4 / 15
Shadd
 
Voici les liens demandé suite au scan avec RSIT :

LOG : http://www.cijoint.fr/cjlink.php?file=cj200912/cijhcD3RzZ.txt

et INFO : http://www.cijoint.fr/cjlink.php?file=cj200912/cijIoSPQ0B.txt

Voilà, j'attends une réponse imminente de votre part, merci d'avance!
0
Utilisateur anonyme
 
bonjour

Tu dois désactiver le TeaTimer de Spybot, car il va gêner les outils:
* Ouvre Spybot S&D
* Dans le menu Mode, séléctionne le mode avancé.
* Une fenêtre demande confirmation clique sur oui.
* Une fois le mode avancé actif, va dans l'onglet Outils.
* Clique sur Résident.
* La partie Résident comporte deux lignes qui sont normalement cochées :
=>Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
=>Résident "TeaTimer" (Protection des réglages système fondamentaux) actif
* Décoche la ligne TeaTimer.
* Redémarre Spybot (le fermer et le réouvrir)
* Retourne dans le menu Résident et vérifie qu'il soit bien désactivé.



Les toolbars ne servent à rien. Certaines sont néfastes et espionnent ta navigation
Certaines sont inutiles, elles ne font qu'alourdir la navigation
Soit vigilent lorsque tu installes ou met à jour un logiciel gratuit
Lit bien les instructions, et décoche la case sur les suppléments qu'on te propose
telle que les barres d'outil comme Ask, Kiwee, Search Setting, Crawler, Daemon
(à ne pas confondre avec le logiciel Daemon), Dealio qui sont les plus fréquentes
et néfastes
Les toolbars, c'est pas obligatoire
Je vais te donner ceci en passant, c'est à lire
https://forum.malekal.com/viewtopic.php?f=45&t=6173


Télécharge AD Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou
https://www.androidworld.fr/

Désactive l'anti-virus

Déconnecte toi et ferme toutes les applications en cours

Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
Double-clique sur l'icône Ad-remover présent sur ton bureau pour le lancer
Au menu principal, sélectionne l'option L, puis appuie sur la touche entrée
Poste le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Shadd
 
Merci pour votre réponse, j'ai effectuer le nettoyage avec AdRemover et voici le rapport :

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 14.12.2009 à 21:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:45:01, 15/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: NOELLA-0FFWY63J | Utilisateur actuel: Noella
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\DOCUME~1\Noella\APPLIC~1\Mozilla\FireFox\Profiles\8svh0n5s.default\extensions\toolbar@ask.com
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\DOCUME~1\Noella\LOCALS~1\Temp\AskSearch
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
C:\Program Files\Ask.com
C:\Documents and Settings\Noella\Local Settings\Application Data\AskToolbar
C:\DOCUME~1\Noella\APPLIC~1\Dealio
C:\Program Files\Dealio Toolbar
C:\Program Files\EoRezo
C:\DOCUME~1\Noella\APPLIC~1\EoRezo
C:\Program Files\Search Settings
C:\DOCUME~1\Noella\APPLIC~1\Search Settings
C:\Windows\Installer\18c487.msi
C:\Windows\Installer\18c48e.msi

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\appdatalow\software\Dealio
HKCU\software\Ask.com
HKCU\software\AskToolbar
HKCU\software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\software\Search Settings
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\classes\GenericAskToolbar.ToolbarWnd ... [b]ERREUR SUPPRESSION !!/b
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1 ... [b]ERREUR SUPPRESSION !!/b
HKLM\software\classes\installer\Products\79CAA1B036589D14EA74856E2A220F1E
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\classes\installer\Products\A3BB3C491A65ED342A24B8144FE679FE
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\software\classes\SearchSettings.BHO ... [b]ERREUR SUPPRESSION !!/b
HKLM\software\classes\SearchSettings.BHO.1 ... [b]ERREUR SUPPRESSION !!/b
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\software\Dealio
HKLM\software\EoRezo
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\23A03A6765D10864EB278629A2DF32C3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\3A4FCCE032CA50340A6975C92410AE30
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6E00D9B24354FBA44AE2CA0FA86EF2E2
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7C13F41728A69EF41AA1A3372FB86FA6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B92A2929968AED344BD6B34AD60E6604
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C7D9132F42224AC49BD8C06A0F8E39C4
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A3BB3C491A65ED342A24B8144FE679FE
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\software\microsoft\windows\currentversion\uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKLM\software\Search Settings
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: 8svh0n5s.default (Noella)
.
(Noella, Invalidprefs.js) Browser.download.lastDir, C:\Documents and Settings\Noella\Mes documents\Téléchargements
(Noella, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st
.
(Noella, Invalidprefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
.
(Noella, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Noella\Bureau
(Noella, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
.
(Noella, prefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
(Noella, prefs.js) EFFACE - Extensions.asktb.cbid, U9
(Noella, prefs.js) EFFACE - Extensions.asktb.default-channel-url-mask, hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}
(Noella, prefs.js) EFFACE - Extensions.asktb.first-launch-url, hxxp://www.dvdvideosoft.com/r/fr_AfterInstallA.htm
(Noella, prefs.js) EFFACE - Extensions.asktb.fresh-install, false
(Noella, prefs.js) EFFACE - Extensions.asktb.l, dis
(Noella, prefs.js) EFFACE - Extensions.asktb.last-config-req, 1260780905222
(Noella, prefs.js) EFFACE - Extensions.asktb.locale, fr_FR
(Noella, prefs.js) EFFACE - Extensions.asktb.o, 15012
(Noella, prefs.js) EFFACE - Extensions.asktb.overlay-reloaded-using-restart, true
(Noella, prefs.js) EFFACE - Extensions.asktb.qsrc, 2871
(Noella, prefs.js) EFFACE - Extensions.asktb.r, 4
(Noella, prefs.js) EFFACE - Extensions.enabledItems, toolbar@ask.com:3.4.4.118,{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.1,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,jqs@sun.com:1.0,{1fb9ea49-9218-45c2-bdb7-44d6809d7034}:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.5
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Search Asst: no
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Noella\Bureau\Keygen CLE ADOBE.exe
C:\Documents and Settings\Noella\Mes documents\Downloads\KeyGen.Office_2010_BETA\Microsoft Office 2010 BETA.rar
.
===================================
.
10033 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\DOCUME~1\Noella\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
9 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
166 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 21:08:24 | 15/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
0
Utilisateur anonyme
 
bien
Télécharge USBFix de Chiquitine29 , C_XX et Chimay8 sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­
ou
https://www.ionos.fr/?affiliate_id=77097

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Sélectionne l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
0
Réponse 6 / 15
Shadd
 
Merci, voici le rapport :
############################## | UsbFix V6.063 |

User : Noella (Administrateurs) # NOELLA-0FFWY63J
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:55:49 | 16/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 2600+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 111,78 Go (91,4 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 404
C:\WINDOWS\system32\csrss.exe 464
C:\WINDOWS\system32\winlogon.exe 924
C:\WINDOWS\system32\services.exe 968
C:\WINDOWS\system32\lsass.exe 980
C:\WINDOWS\system32\svchost.exe 1156
C:\WINDOWS\system32\svchost.exe 1244
C:\WINDOWS\System32\svchost.exe 1364
C:\WINDOWS\System32\svchost.exe 1444
C:\WINDOWS\System32\svchost.exe 1520
C:\WINDOWS\system32\spoolsv.exe 1696
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1744
C:\WINDOWS\System32\svchost.exe 1932
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1980
C:\Program Files\Java\jre6\bin\jqs.exe 2016
C:\WINDOWS\system32\mgabg.exe 172
C:\WINDOWS\System32\svchost.exe 244
C:\WINDOWS\System32\wdfmgr.exe 332
C:\WINDOWS\System32\alg.exe 1296
C:\WINDOWS\system32\wscntfy.exe 1404
C:\HP\KBD\KBD.EXE 2420
C:\WINDOWS\ALCXMNTR.EXE 2436
C:\WINDOWS\system32\PDesk\PDesk.exe 2484
C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe 2556
C:\WINDOWS\system32\ctfmon.exe 2584
C:\Program Files\Java\jre6\bin\jusched.exe 2744
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2808
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 232
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe 2012
C:\WINDOWS\system32\csrss.exe 3812
C:\WINDOWS\system32\winlogon.exe 3888
C:\WINDOWS\system32\wscntfy.exe 3444
C:\HP\KBD\KBD.EXE 1056
C:\WINDOWS\ALCXMNTR.EXE 2868
C:\WINDOWS\system32\PDesk\PDesk.exe 1976
C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe 3212
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3440
C:\WINDOWS\system32\ctfmon.exe 1900
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe 3744
C:\WINDOWS\system32\winupdate86.exe 944
C:\WINDOWS\system32\wuauclt.exe 2064
C:\WINDOWS\explorer.exe 1356
C:\WINDOWS\system32\NOTEPAD.EXE 3648
C:\Program Files\Mozilla Firefox\firefox.exe 1604
C:\WINDOWS\system32\wbem\wmiprvse.exe 2776

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\System32\winhelper86.dll
C:\WINDOWS\System32\winlogon86.exe
C:\WINDOWS\System32\winupdate86.exe

################## | Registre # Clés infectieuses |

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{a15e8564-6044-11de-8ece-0014d140ff70}
Shell\AutoRun\command =F:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{aad36d82-8a19-11dd-8da5-0014d140ff70}
Shell\AutoRun\command =xdglur.bat
Shell\open\Command =xdglur.bat

################## | Cracks / Keygens / Serials |

"J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\BLT.Snakes.Subsonic.v1.11.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Snakes.exe"
27/05/2008 22:01 |Size 3085054 |Crc32 7e106b63 |Md5 cb73b42415f5ffa77d02bd0e643ca7df

"J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\EA.Sports.FIFA.08.v1.0.30.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\FIFA.08.exe"
27/05/2008 21:54 |Size 3032289 |Crc32 8a078afa |Md5 145e764c85cb3bd4bd61d9aaae934a5e

"J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\Electronic.Arts.Tetris.v4.21.41.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Tetris.exe"
27/05/2008 22:12 |Size 3140186 |Crc32 3ef8ec6f |Md5 c53961045365d95411b2d519e033fcc5

"J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\Electronic.Arts.The.Sim.2.Pets.v1.0.27.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Electronic.Arts.The.Sim.2.Pets.v1.0.27.N-GAGE.SymbianOS9.1.Cracked-BiNPDA.exe"
24/06/2008 00:46 |Size 2735368 |Crc32 7c2034b1 |Md5 15201524f30087f7b3a78d3df528bc53

"J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\Gameloft.Asphalt.3.v1.2.7.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Asphalt.3.exe"
27/05/2008 22:38 |Size 12410937 |Crc32 85dffb25 |Md5 2ef9e798abd9eae8543d551edcb24a31

"J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\Gameloft.Block.Breaker.Deluxe.v1.0.3.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Block.Breaker.Deluxe.exe"
27/05/2008 21:34 |Size 2307856 |Crc32 a1599fc0 |Md5 e3f2fd65e439690abe170f8cfdc78973

"J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\Gameloft.Brain.Challenge.v1.1.4.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Brain.Challenge.exe"
27/05/2008 21:53 |Size 1694452 |Crc32 4a73f7eb |Md5 eba369de4162e2e6c03a650371c34309

"J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\Glu.World.Series.of.Poker.v1.5.0.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\World.Series.of.Poker.exe"
27/05/2008 22:14 |Size 1841887 |Crc32 2aa7772c |Md5 7ca405f75d76a10be42cc608c6ab4fa7

"J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\Ideaworks.3D.Mile.High.Pinball.v2.58.N-GAGE.SymbianOS9.1.5000th.Release.Cracked-BiNPDA\Mile.High.Pinball.exe"
27/05/2008 22:17 |Size 15209222 |Crc32 040939ba |Md5 13f0b3999c43e3740b8e35db4bb7e8a5

"J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\Ideaworks.3D.System.Rush.Evolution.v2.53.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\System.Rush.Evolution.exe"
27/05/2008 22:09 |Size 13109665 |Crc32 97fd426d |Md5 37544e8cf2298fdb91ef4b4077ba3be2

"J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\Infinite.Dreams.Hooked.on.Creatures.of.the.Deep.v0.74.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Hooked.on.Creatures.of.the.Deep.exe"
27/05/2008 22:19 |Size 28483578 |Crc32 8a7c5446 |Md5 7d725e0185c3557fc0d2fab8069ed4be

"J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\Method.Solutions.Space.Impact.Kappa.Base.v1.16.104.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Space.Impact.Kappa.Base.exe"
27/05/2008 22:03 |Size 12323234 |Crc32 f17a97b1 |Md5 f79711a6e9ea9f320cd0c2be76d0e58d

"J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\Signed Crak Read ME Beafore Install\SecMan.exe"
15/05/2008 00:08 |Size 252656 |Crc32 65469429 |Md5 1a51ed1d420ba00e089cd1f9dcf7adfd

"J:\FICHIERS LOGICIELS ET JEUX VIDEOS\LOGICIEL DE MONTAGE VIDEO\keygen.exe"
22/01/2009 00:08 |Size 56832 |Crc32 c258f397 |Md5 eebe6d45ceb16a08397a49bc356c56ab

"J:\FICHIERS LOGICIELS ET JEUX VIDEOS\Texture Maker Enterprise 3.0.3\crack\texturemaker.exe"
08/12/2009 12:05 |Size 2816489 |Crc32 582bc10d |Md5 365592223743c9ded74df555337dcf57

"J:\FICHIERS LOGICIELS ET JEUX VIDEOS\VirtualDJ v3.1 + Crack\virtual dj\update_virtualdj_v3.1.exe"
09/08/2005 17:26 |Size 5970888 |Crc32 bc50b243 |Md5 60b8e083832692450bb70d952573080e

"J:\FICHIERS LOGICIELS ET JEUX VIDEOS\VirtualDJ v3.1 + Crack\virtual dj\crack\virtualdj.exe"
09/08/2005 18:56 |Size 12903635 |Crc32 ebb1ec54 |Md5 2185b8e9fce14fd7fece42dfcadddfd3

"J:\FICHIERS LOGICIELS ET JEUX VIDEOS\VirtualDJ v3.1 + Crack\virtual dj\Virtualdj v3.01 Full + crack\install_virtualdj_v3.0.exe"
24/06/2005 20:08 |Size 16352258 |Crc32 d53655b6 |Md5 eb37ee01ec0a66b485b588bc29d9657f

"J:\FICHIERS LOGICIELS ET JEUX VIDEOS\VirtualDJ v3.1 + Crack\virtual dj\Virtualdj v3.01 Full + crack\virtualdj.exe"
29/05/2005 10:08 |Size 6955076 |Crc32 4722595a |Md5 35dac59bd32d88e03f2282e1bc0ce73b

"J:\LOGICIELS\ADOBECS4\PHOTOSHOP_CS4_NL (L)\Crack\Keygen.exe"
04/01/2009 20:00 |Size 73728 |Crc32 011b3c07 |Md5 86c5405a9226040aca68f073bbc5c0a0

"J:\WORK KIJAHMAN PRIVATE\VirtualDJ v3.1 + Crack\virtual dj\update_virtualdj_v3.1.exe"
09/08/2005 18:26 |Size 5970888 |Crc32 bc50b243 |Md5 60b8e083832692450bb70d952573080e

"J:\WORK KIJAHMAN PRIVATE\VirtualDJ v3.1 + Crack\virtual dj\Virtualdj v3.01 Full + crack\install_virtualdj_v3.0.exe"
24/06/2005 21:08 |Size 16352258 |Crc32 d53655b6 |Md5 eb37ee01ec0a66b485b588bc29d9657f

"J:\WORK KIJAHMAN PRIVATE\VirtualDJ v3.1 + Crack\virtual dj\Virtualdj v3.01 Full + crack\virtualdj.exe"
29/05/2005 11:08 |Size 6955076 |Crc32 4722595a |Md5 35dac59bd32d88e03f2282e1bc0ce73b

"C:\Documents and Settings\Noella\Mes documents\Downloads\KeyGen.Office_2010_BETA\Microsoft Office 2010 BETA.rar"
-> contain : Microsoft Office 2010 BETA.exe

"J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
-> contain : Gameloft.Asphalt.3.v1.2.7.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Asphalt.3.exe

"J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
-> contain : Gameloft.Block.Breaker.Deluxe.v1.0.3.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Block.Breaker.Deluxe.exe

"J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
-> contain : Gameloft.Brain.Challenge.v1.1.4.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Brain.Challenge.exe

"J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
-> contain : Electronic.Arts.The.Sim.2.Pets.v1.0.27.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Electronic.Arts.The.Sim.2.Pets.v1.0.27.N-GAGE.SymbianOS9.1.Cracked-BiNPDA.exe

"J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
-> contain : EA.Sports.FIFA.08.v1.0.30.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\FIFA.08.exe

"J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
-> contain : Infinite.Dreams.Hooked.on.Creatures.of.the.Deep.v0.74.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Hooked.on.Creatures.of.the.Deep.exe

"J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
-> contain : Ideaworks.3D.Mile.High.Pinball.v2.58.N-GAGE.SymbianOS9.1.5000th.Release.Cracked-BiNPDA\Mile.High.Pinball.exe

"J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
-> contain : Signed Crak Read ME Beafore Install\SecMan.exe

"J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
-> contain : BLT.Snakes.Subsonic.v1.11.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Snakes.exe

"J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
-> contain : Method.Solutions.Space.Impact.Kappa.Base.v1.16.104.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Space.Impact.Kappa.Base.exe

"J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
-> contain : Ideaworks.3D.System.Rush.Evolution.v2.53.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\System.Rush.Evolution.exe

"J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
-> contain : Electronic.Arts.Tetris.v4.21.41.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Tetris.exe

"J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
-> contain : Glu.World.Series.of.Poker.v1.5.0.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\World.Series.of.Poker.exe

"J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
-> contain : Gameloft.Asphalt.3.v1.2.7.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Asphalt.3.exe

"J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
-> contain : Gameloft.Block.Breaker.Deluxe.v1.0.3.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Block.Breaker.Deluxe.exe

"J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
-> contain : Gameloft.Brain.Challenge.v1.1.4.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Brain.Challenge.exe

"J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
-> contain : Electronic.Arts.The.Sim.2.Pets.v1.0.27.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Electronic.Arts.The.Sim.2.Pets.v1.0.27.N-GAGE.SymbianOS9.1.Cracked-BiNPDA.exe

"J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
-> contain : EA.Sports.FIFA.08.v1.0.30.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\FIFA.08.exe

"J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
-> contain : Infinite.Dreams.Hooked.on.Creatures.of.the.Deep.v0.74.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Hooked.on.Creatures.of.the.Deep.exe

"J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
-> contain : Ideaworks.3D.Mile.High.Pinball.v2.58.N-GAGE.SymbianOS9.1.5000th.Release.Cracked-BiNPDA\Mile.High.Pinball.exe

"J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
-> contain : Signed Crak Read ME Beafore Install\SecMan.exe

"J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
-> contain : BLT.Snakes.Subsonic.v1.11.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Snakes.exe

"J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
-> contain : Method.Solutions.Space.Impact.Kappa.Base.v1.16.104.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Space.Impact.Kappa.Base.exe

"J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
-> contain : Ideaworks.3D.System.Rush.Evolution.v2.53.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\System.Rush.Evolution.exe

"J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
-> contain : Electronic.Arts.Tetris.v4.21.41.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\Tetris.exe

"J:\FICHIERS LOGICIELS ET JEUX VIDEOS\jeux +crack pin pda\jeu n gage bdm pda n 95 8GB\All-Games-x-N-Gage-SymbianOS9.1_N95_N95_8GB_.Cracked.by.BiNPDA.rar"
-> contain : Glu.World.Series.of.Poker.v1.5.0.N-GAGE.SymbianOS9.1.Cracked-BiNPDA\World.Series.of.Poker.exe

################## | ! Fin du rapport # UsbFix V6.063 ! |
0
Utilisateur anonyme
 
bonjour
dans J, tu as une quantité de cracks qui sont un vrai danger et vecteur d'infection, un conseil, supprime les, car tu vas réinfecter ton PC
lit ceci sur le danger des cracks en cliquant sur ce lien:
https://forum.malekal.com/viewtopic.php?t=893&start=


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# Sélectionne l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller
0
Réponse 7 / 15
Shadd
 
Merci! En ce qui concerne les cracks ça fait un bon moment que je les ai et je n'ai jusqu'à aujourd'hui, jamais eu de problèmes avec. Donc ce serait en supprimant les cracks que ce virus disparaitrait?
0
Utilisateur anonyme
 
non, si tu les as depuis longtemps, ils ne sont peut-être pas infecté, je te mettais en garde simplement sur le danger des cracks, je vais préciser si tu en télécharges par le P2P, tu risques d'en télécharger des faux où se cache le bagle (ver) dedans, où des télécharger des virus
fait l'option 2 de USBFix
0
Réponse 8 / 15
Shadd
 
Okay merci! Donc je lance Usbfix sur mes lecteurs usb et je lance l'option 2...Okay!

Et suivant le rapport, je pourrais avoir le virus a la racine?
0
Utilisateur anonyme
 
normalement oui
0
Réponse 9 / 15
Shadd
 
Je te remercie pour ton aide, j'ai réussi a supprimer le virus, il venait de winupdate86!
0
Utilisateur anonyme
 
bonjour
serai-t-il possible d'avoir le rapport de suppression de USBFix
0
Réponse 10 / 15
samoth
 
bonjour je profite de ce post pour vous montrer mon rapport de smitfraudfix et vous demandez ce que je dois faire merci

SmitFraudFix v2.424

Scan done at 20:18:58,66, 24/03/2010
Run from C:\Users\josse\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6002] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\PC Tools\sMonitor\StartManSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\RegistryDoktor 4.1\RegistryDoktor.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\MarkAny\ContentSafer\MaAgent.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\PC Tools\sMonitor\SSDMonitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\Orange\MailNotifier\MailNotifier.exe
C:\Users\josse\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Registry Mechanic\regmech.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\josse

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\josse\AppData\Local\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\josse\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\josse\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

»»»»»»»»»»»»»»»»»»»»»»»» DNS

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End
0
Réponse 11 / 15
Utilisateur anonyme
 
bonsoir
Smitfraudfix n'a rien trouvé. Cet outil n'est plus à jour
Serai-t-il possible d'expliquer quels sont les problèmes ?
0
Réponse 12 / 15
samoth
 
Bonsoir,
En fait j'ai deux rogues (registry doctor et registry mechanic) à supprimer d'un pc sous vista et je voulais savoir comment faire.
Merci d'avance.
0
Réponse 13 / 15
Utilisateur anonyme
 
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
0
Réponse 14 / 15
samoth
 
merci beaucoup
0
Réponse 15 / 15
Utilisateur anonyme
 
pourras tu poster le rapport de Malwarebytes après
0

Discussions similaires

écrire un rapport de travail
asi -
REGINALD -

3 réponses
Recherche de pairs sur utorrent bloqué
flo.h -
Claire -

4 réponses
Réglage chaine de la TNT FR3 TF1 A2 TMC
Yamina -
Redbart -

1 réponse
recherche à partir de la barre d'adresse
Sylviane -
Lulin -

11 réponses
Google est par défaut, mais change de moteur de recherche
Mathis5454000 -
pistouri -

3 réponses