Infestation de virus
tonysas
Messages postés
31
Statut
Membre
-
tonysas Messages postés 31 Statut Membre -
tonysas Messages postés 31 Statut Membre -
Bonjour,
J'ai effectuer un scan avec AD-Aware et il a trouver 9 objets, pourriez-vous verifier le log svp.
J'ai fais un scan complet avec AD-Aware, voici le rapport ;
Logfile created: 16.01.2011 14:44:57
Ad-Aware version: 9.0.1
Extended engine: 3
Extended engine version: 3.1.2770
User performing scan: Propriétaire
*********************** Definitions database information ***********************
Lavasoft definition file: 150.239
Genotype definition file version: 2011/01/14 08:16:20
Extended engine definition file: 8086.0
******************************** Scan results: *********************************
Scan profile name: Analyse complète (ID: full)
Objects scanned: 254539
Objects detected: 9
Type Detected
==========================
Processes.......: 0
Registry entries: 1
Hostfile entries: 0
Files...........: 8
Folders.........: 0
LSPs............: 0
Cookies.........: 0
Browser hijacks.: 0
MRU objects.....: 0
Removed items:
Description: c:\documents and settings\propriétaire\mes documents\downloads\crackdownloader_2_2.zip::crackdown.exe Family Name: Win32.Trojan.Agent Engine: 1 Clean status: Success Item ID: 0 Family ID: 936 MD5: C214925A6E327165F985AAEEF29BD7F3
Description: c:\documents and settings\propriétaire\mes documents\téléchargements\cd2.2_parazite_urbain.rar::crackdownloader 2.2 (hisoft) _parazite urbain\crackdownloader 2.2.exe Family Name: Win32.Trojan.Agent Engine: 1 Clean status: Success Item ID: 0 Family ID: 936 MD5: C214925A6E327165F985AAEEF29BD7F3
Description: c:\documents and settings\propriétaire\mes documents\téléchargements\setup\xdemo.zip::xpymep.exe Family Name: Win32.TrojanDownloader.Pher Engine: 1 Clean status: Success Item ID: 0 Family ID: 1394358 MD5: DD6B78C6BC01A1F07E7CA71FA5681A19
Quarantined items:
Description: HKLM:SYSTEM\ControlSet001\Control\Lsa:restrictanonymous Family Name: Win32.Trojan.Agent Engine: 1 Clean status: Success Item ID: 34823 Family ID: 936
Description: c:\documents and settings\propriétaire\mes documents\téléchargements\setup\xdemo\xpymep.0xe Family Name: Win32.TrojanDownloader.Pher Engine: 1 Clean status: Success Item ID: 0 Family ID: 1394358 MD5: dd6b78c6bc01a1f07e7ca71fa5681a19
Description: c:\documents and settings\propriétaire\mes documents\téléchargements\setup\xpymep.0xe Family Name: Win32.TrojanDownloader.Pher Engine: 1 Clean status: Success Item ID: 0 Family ID: 1394358 MD5: dd6b78c6bc01a1f07e7ca71fa5681a19
Description: c:\documents and settings\propriétaire\mes documents\téléchargements\submitok\discounts-shops.com_fullofsearchcom.0tml Family Name: Trojan-Clicker.HTML.IFrame (v) Engine: 3 Clean status: Success Item ID: 2 Family ID: 0 MD5: a8c845e0c456435050b06141e69dc0ae
Description: c:\n360_backup\{f9e12210-fdad-421a-9512-51ea198a2cbb}\{5\08cc82d-d3e7-473b-87d7-f15dc04d86b6}.0 Family Name: Trojan-Clicker.HTML.IFrame (v) Engine: 3 Clean status: Success Item ID: 2 Family ID: 0 MD5: db49178cad2169368b58d49e71aea955
Description: c:\system volume information\_restore{f25840e2-f7c4-4efd-a6eb-e07f2b378518}\rp20\a0004794.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: 214edd4d063346142c25953d99d3885a
Scan and cleaning complete: Finished correctly after 13304 seconds
*********************************** Settings ***********************************
Scan profile:
ID: full, enabled:1, value: Analyse complète
ID: folderstoscan, enabled:1, value: C:\
ID: useantivirus, enabled:1, value: true
ID: sections, enabled:1
ID: scancriticalareas, enabled:1, value: true
ID: scanrunningapps, enabled:1, value: true
ID: scanregistry, enabled:1, value: true
ID: scanlsp, enabled:1, value: true
ID: scanads, enabled:1, value: true
ID: scanhostsfile, enabled:1, value: true
ID: scanmru, enabled:1, value: true
ID: scanbrowserhijacks, enabled:1, value: true
ID: scantrackingcookies, enabled:1, value: true
ID: closebrowsers, enabled:1, value: false
ID: filescanningoptions, enabled:1
ID: archives, enabled:1, value: true
ID: onlyexecutables, enabled:1, value: false
ID: skiplargerthan, enabled:1, value: 20480
ID: scanrootkits, enabled:1, value: true
ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict
ID: usespywareheuristics, enabled:1, value: true
Scan global:
ID: global, enabled:1
ID: addtocontextmenu, enabled:1, value: true
ID: playsoundoninfection, enabled:1, value: false
ID: soundfile, enabled:0, value: N/A
Scheduled scan settings:
<Empty>
Update settings:
ID: updates, enabled:1
ID: launchthreatworksafterscan, enabled:1, value: silently, domain: normal,off,silently
ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: schedules, enabled:1, value: true
ID: updatedaily1, enabled:1, value: Daily 1
ID: time, enabled:1, value: Sun Jan 16 13:50:00 2011
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily2, enabled:1, value: Daily 2
ID: time, enabled:1, value: Sun Jan 16 19:50:00 2011
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily3, enabled:1, value: Daily 3
ID: time, enabled:1, value: Sun Jan 16 01:50:00 2011
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily4, enabled:1, value: Daily 4
ID: time, enabled:1, value: Sun Jan 16 07:50:00 2011
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updateweekly1, enabled:1, value: Weekly
ID: time, enabled:1, value: Sun Jan 16 13:50:00 2011
ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: true
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: true
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
Appearance settings:
ID: appearance, enabled:1
ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
ID: showtrayicon, enabled:1, value: true
ID: autoentertainmentmode, enabled:1, value: true
ID: guimode, enabled:1, value: mode_simple, domain: mode_advanced,mode_simple
ID: language, enabled:1, value: fr, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language
Realtime protection settings:
ID: realtime, enabled:1
ID: layers, enabled:1
ID: useantivirus, enabled:1, value: true
ID: usespywareheuristics, enabled:1, value: true
ID: maintainbackup, enabled:1, value: true
ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant
ID: modules, enabled:1
ID: processprotection, enabled:1, value: true
ID: onaccessprotection, enabled:1, value: false
ID: registryprotection, enabled:1, value: true
ID: networkprotection, enabled:1, value: true
****************************** System information ******************************
Computer name: PRIV-B7080641F8
Processor name: Intel(R) Pentium(R) D CPU 3.00GHz
Processor identifier: x86 Family 15 Model 6 Stepping 5
Processor speed: ~3000MHZ
Raw info: processorarchitecture 0, processortype 586, processorlevel 15, processor revision 1541, number of processors 2, processor features: [MMX,SSE,SSE2]
Physical memory available: 1058086912 bytes
Physical memory total: 2145824768 bytes
Virtual memory available: 1838182400 bytes
Virtual memory total: 2147352576 bytes
Memory load: 50%
Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Windows startup mode:
Running processes:
PID: 872 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: AUTORITE NT
PID: 964 name: C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: AUTORITE NT
PID: 988 name: C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: AUTORITE NT
PID: 1032 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: AUTORITE NT
PID: 1044 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: AUTORITE NT
PID: 1224 name: C:\WINDOWS\system32\nvsvc32.exe owner: SYSTEM domain: AUTORITE NT
PID: 1260 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 1340 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 1456 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 1704 name: C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: AUTORITE NT
PID: 1860 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: AUTORITE NT
PID: 1984 name: C:\WINDOWS\Explorer.EXE owner: Propriétaire domain: PRIV-B7080641F8
PID: 328 name: C:\WINDOWS\system32\RUNDLL32.EXE owner: Propriétaire domain: PRIV-B7080641F8
PID: 344 name: C:\WINDOWS\RTHDCPL.EXE owner: Propriétaire domain: PRIV-B7080641F8
PID: 360 name: C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe owner: Propriétaire domain: PRIV-B7080641F8
PID: 488 name: C:\Program Files\Nero\Nero 7\InCD\InCD.exe owner: Propriétaire domain: PRIV-B7080641F8
PID: 496 name: C:\Program Files\Soft4Ever\looknstop\looknstop.exe owner: Propriétaire domain: PRIV-B7080641F8
PID: 600 name: C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe owner: Propriétaire domain: PRIV-B7080641F8
PID: 1576 name: C:\WINDOWS\system32\ctfmon.exe owner: Propriétaire domain: PRIV-B7080641F8
PID: 1796 name: C:\Program Files\Skype\Phone\Skype.exe owner: Propriétaire domain: PRIV-B7080641F8
PID: 1664 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 1316 name: C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe owner: SYSTEM domain: AUTORITE NT
PID: 812 name: C:\Program Files\Java\jre6\bin\jqs.exe owner: SYSTEM domain: AUTORITE NT
PID: 1328 name: C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe owner: SYSTEM domain: AUTORITE NT
PID: 904 name: C:\Program Files\Norton 360\Engine\4.3.0.5\ccSvcHst.exe owner: <UNKNOWN> domain: <UNKNOWN>
PID: 1740 name: C:\WINDOWS\system32\HPZipm12.exe owner: SYSTEM domain: AUTORITE NT
PID: 1700 name: C:\WINDOWS\system32\PnkBstrA.exe owner: SYSTEM domain: AUTORITE NT
PID: 772 name: C:\Program Files\Secunia\PSI\PSIA.exe owner: SYSTEM domain: AUTORITE NT
PID: 2912 name: C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe owner: SYSTEM domain: AUTORITE NT
PID: 2980 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 3516 name: C:\Program Files\Skype\Plugin Manager\skypePM.exe owner: Propriétaire domain: PRIV-B7080641F8
PID: 3528 name: C:\Program Files\Norton 360\Engine\4.3.0.5\ccSvcHst.exe owner: <UNKNOWN> domain: <UNKNOWN>
PID: 2156 name: C:\WINDOWS\system32\wbem\unsecapp.exe owner: SYSTEM domain: AUTORITE NT
PID: 2296 name: C:\WINDOWS\system32\wbem\wmiapsrv.exe owner: SYSTEM domain: AUTORITE NT
PID: 2408 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: AUTORITE NT
PID: 2608 name: C:\WINDOWS\System32\alg.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 2564 name: C:\Program Files\Secunia\PSI\sua.exe owner: SYSTEM domain: AUTORITE NT
PID: 2940 name: C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe owner: Propriétaire domain: PRIV-B7080641F8
PID: 3500 name: C:\Program Files\Mozilla Firefox\firefox.exe owner: Propriétaire domain: PRIV-B7080641F8
PID: 2176 name: C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe owner: Propriétaire domain: PRIV-B7080641F8
Startup items:
Name: 36X Raid Configurer
imagepath: C:\WINDOWS\system32\JMRaidSetup.exe boot
Name: nwiz
imagepath: nwiz.exe /installquiet
Name: NvMediaCenter
imagepath: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Name: NvCplDaemon
imagepath: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Name: RTHDCPL
imagepath: RTHDCPL.EXE
Name: Alcmtr
imagepath: ALCMTR.EXE
Name: SunJavaUpdateSched
imagepath: "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
Name: AdobeAAMUpdater-1.0
imagepath: "C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
Name: AdobeCS5ServiceManager
imagepath: "C:\Program Files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
Name: NeroFilterCheck
imagepath: C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
Name: InCD
imagepath: C:\Program Files\Nero\Nero 7\InCD\InCD.exe
Name: Look 'n' Stop
imagepath: "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
Name: Adobe Reader Speed Launcher
imagepath: "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
Name: Adobe ARM
imagepath: "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
Name: QuickTime Task
imagepath: "C:\Program Files\QuickTime\QTTask.exe" -atboottime
Name: HP Software Update
imagepath: C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
Name:
Name: CTFMON.EXE
imagepath: C:\WINDOWS\system32\CTFMON.EXE
Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
imagepath: Pré-chargeur Browseui
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
imagepath: Démon de cache des catégories de composant
Name: PostBootReminder
imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}
Name: CDBurn
imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}
Name: WebCheck
imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: SysTray
imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}
Name:
imagepath: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
Name:
location: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Secunia PSI Tray.lnk
imagepath: C:\Program Files\Secunia\PSI\psi_tray.exe
Name:
location: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
imagepath: C:\Program Files\WinZip\WZQKPICK.EXE
Bootexecute items:
Name:
imagepath: autocheck autochk *
Name:
imagepath: lsdelete
Running services:
Name: ALG
displayname: Service de la passerelle de la couche Application
Name: AudioSrv
displayname: Audio Windows
Name: Browser
displayname: Explorateur d'ordinateur
Name: CryptSvc
displayname: Services de cryptographie
Name: DcomLaunch
displayname: Lanceur de processus serveur DCOM
Name: Dhcp
displayname: Client DHCP
Name: ERSvc
displayname: Service de rapport d'erreurs
Name: Eventlog
displayname: Journal des événements
Name: EventSystem
displayname: Système d'événements de COM+
Name: FastUserSwitchingCompatibility
displayname: Compatibilité avec le Changement rapide d'utilisateur
Name: helpsvc
displayname: Aide et support
Name: HidServ
displayname: HID Input Service
Name: InCDsrv
displayname: InCD Helper
Name: JavaQuickStarterService
displayname: Java Quick Starter
Name: lanmanserver
displayname: Serveur
Name: lanmanworkstation
displayname: Station de travail
Name: Lavasoft Ad-Aware Service
displayname: Lavasoft Ad-Aware Service
Name: LightScribeService
displayname: LightScribeService Direct Disc Labeling Service
Name: N360
displayname: Norton 360
Name: Netman
displayname: Connexions réseau
Name: Nla
displayname: NLA (Network Location Awareness)
Name: nvsvc
displayname: NVIDIA Display Driver Service
Name: PlugPlay
displayname: Plug-and-Play
Name: Pml Driver HPZ12
displayname: Pml Driver HPZ12
Name: PnkBstrA
displayname: PnkBstrA
Name: ProtectedStorage
displayname: Emplacement protégé
Name: RasMan
displayname: Gestionnaire de connexions d'accès distant
Name: RpcSs
displayname: Appel de procédure distante (RPC)
Name: SamSs
displayname: Gestionnaire de comptes de sécurité
Name: seclogon
displayname: Connexion secondaire
Name: Secunia PSI Agent
displayname: Secunia PSI Agent
Name: Secunia Update Agent
displayname: Secunia Update Agent
Name: SENS
displayname: Notification d'événement système
Name: SharedAccess
displayname: Pare-feu Windows / Partage de connexion Internet
Name: ShellHWDetection
displayname: Détection matériel noyau
Name: Spooler
displayname: Spouleur d'impression
Name: srservice
displayname: Service de restauration système
Name: StarWindServiceAE
displayname: StarWind AE Service
Name: stisvc
displayname: Acquisition d'image Windows (WIA)
Name: TapiSrv
displayname: Téléphonie
Name: TermService
displayname: Services Terminal Server
Name: Themes
displayname: Thèmes
Name: TrkWks
displayname: Client de suivi de lien distribué
Name: WebClient
displayname: WebClient
Name: winmgmt
displayname: Infrastructure de gestion Windows
Name: WmiApSrv
displayname: Carte de performance WMI
Name: wuauserv
displayname: Mises à jour automatiques
Name: WZCSVC
displayname: Configuration automatique sans fil
J'ai effectuer un scan avec AD-Aware et il a trouver 9 objets, pourriez-vous verifier le log svp.
J'ai fais un scan complet avec AD-Aware, voici le rapport ;
Logfile created: 16.01.2011 14:44:57
Ad-Aware version: 9.0.1
Extended engine: 3
Extended engine version: 3.1.2770
User performing scan: Propriétaire
*********************** Definitions database information ***********************
Lavasoft definition file: 150.239
Genotype definition file version: 2011/01/14 08:16:20
Extended engine definition file: 8086.0
******************************** Scan results: *********************************
Scan profile name: Analyse complète (ID: full)
Objects scanned: 254539
Objects detected: 9
Type Detected
==========================
Processes.......: 0
Registry entries: 1
Hostfile entries: 0
Files...........: 8
Folders.........: 0
LSPs............: 0
Cookies.........: 0
Browser hijacks.: 0
MRU objects.....: 0
Removed items:
Description: c:\documents and settings\propriétaire\mes documents\downloads\crackdownloader_2_2.zip::crackdown.exe Family Name: Win32.Trojan.Agent Engine: 1 Clean status: Success Item ID: 0 Family ID: 936 MD5: C214925A6E327165F985AAEEF29BD7F3
Description: c:\documents and settings\propriétaire\mes documents\téléchargements\cd2.2_parazite_urbain.rar::crackdownloader 2.2 (hisoft) _parazite urbain\crackdownloader 2.2.exe Family Name: Win32.Trojan.Agent Engine: 1 Clean status: Success Item ID: 0 Family ID: 936 MD5: C214925A6E327165F985AAEEF29BD7F3
Description: c:\documents and settings\propriétaire\mes documents\téléchargements\setup\xdemo.zip::xpymep.exe Family Name: Win32.TrojanDownloader.Pher Engine: 1 Clean status: Success Item ID: 0 Family ID: 1394358 MD5: DD6B78C6BC01A1F07E7CA71FA5681A19
Quarantined items:
Description: HKLM:SYSTEM\ControlSet001\Control\Lsa:restrictanonymous Family Name: Win32.Trojan.Agent Engine: 1 Clean status: Success Item ID: 34823 Family ID: 936
Description: c:\documents and settings\propriétaire\mes documents\téléchargements\setup\xdemo\xpymep.0xe Family Name: Win32.TrojanDownloader.Pher Engine: 1 Clean status: Success Item ID: 0 Family ID: 1394358 MD5: dd6b78c6bc01a1f07e7ca71fa5681a19
Description: c:\documents and settings\propriétaire\mes documents\téléchargements\setup\xpymep.0xe Family Name: Win32.TrojanDownloader.Pher Engine: 1 Clean status: Success Item ID: 0 Family ID: 1394358 MD5: dd6b78c6bc01a1f07e7ca71fa5681a19
Description: c:\documents and settings\propriétaire\mes documents\téléchargements\submitok\discounts-shops.com_fullofsearchcom.0tml Family Name: Trojan-Clicker.HTML.IFrame (v) Engine: 3 Clean status: Success Item ID: 2 Family ID: 0 MD5: a8c845e0c456435050b06141e69dc0ae
Description: c:\n360_backup\{f9e12210-fdad-421a-9512-51ea198a2cbb}\{5\08cc82d-d3e7-473b-87d7-f15dc04d86b6}.0 Family Name: Trojan-Clicker.HTML.IFrame (v) Engine: 3 Clean status: Success Item ID: 2 Family ID: 0 MD5: db49178cad2169368b58d49e71aea955
Description: c:\system volume information\_restore{f25840e2-f7c4-4efd-a6eb-e07f2b378518}\rp20\a0004794.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: 214edd4d063346142c25953d99d3885a
Scan and cleaning complete: Finished correctly after 13304 seconds
*********************************** Settings ***********************************
Scan profile:
ID: full, enabled:1, value: Analyse complète
ID: folderstoscan, enabled:1, value: C:\
ID: useantivirus, enabled:1, value: true
ID: sections, enabled:1
ID: scancriticalareas, enabled:1, value: true
ID: scanrunningapps, enabled:1, value: true
ID: scanregistry, enabled:1, value: true
ID: scanlsp, enabled:1, value: true
ID: scanads, enabled:1, value: true
ID: scanhostsfile, enabled:1, value: true
ID: scanmru, enabled:1, value: true
ID: scanbrowserhijacks, enabled:1, value: true
ID: scantrackingcookies, enabled:1, value: true
ID: closebrowsers, enabled:1, value: false
ID: filescanningoptions, enabled:1
ID: archives, enabled:1, value: true
ID: onlyexecutables, enabled:1, value: false
ID: skiplargerthan, enabled:1, value: 20480
ID: scanrootkits, enabled:1, value: true
ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict
ID: usespywareheuristics, enabled:1, value: true
Scan global:
ID: global, enabled:1
ID: addtocontextmenu, enabled:1, value: true
ID: playsoundoninfection, enabled:1, value: false
ID: soundfile, enabled:0, value: N/A
Scheduled scan settings:
<Empty>
Update settings:
ID: updates, enabled:1
ID: launchthreatworksafterscan, enabled:1, value: silently, domain: normal,off,silently
ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: schedules, enabled:1, value: true
ID: updatedaily1, enabled:1, value: Daily 1
ID: time, enabled:1, value: Sun Jan 16 13:50:00 2011
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily2, enabled:1, value: Daily 2
ID: time, enabled:1, value: Sun Jan 16 19:50:00 2011
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily3, enabled:1, value: Daily 3
ID: time, enabled:1, value: Sun Jan 16 01:50:00 2011
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily4, enabled:1, value: Daily 4
ID: time, enabled:1, value: Sun Jan 16 07:50:00 2011
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updateweekly1, enabled:1, value: Weekly
ID: time, enabled:1, value: Sun Jan 16 13:50:00 2011
ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: true
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: true
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
Appearance settings:
ID: appearance, enabled:1
ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
ID: showtrayicon, enabled:1, value: true
ID: autoentertainmentmode, enabled:1, value: true
ID: guimode, enabled:1, value: mode_simple, domain: mode_advanced,mode_simple
ID: language, enabled:1, value: fr, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language
Realtime protection settings:
ID: realtime, enabled:1
ID: layers, enabled:1
ID: useantivirus, enabled:1, value: true
ID: usespywareheuristics, enabled:1, value: true
ID: maintainbackup, enabled:1, value: true
ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant
ID: modules, enabled:1
ID: processprotection, enabled:1, value: true
ID: onaccessprotection, enabled:1, value: false
ID: registryprotection, enabled:1, value: true
ID: networkprotection, enabled:1, value: true
****************************** System information ******************************
Computer name: PRIV-B7080641F8
Processor name: Intel(R) Pentium(R) D CPU 3.00GHz
Processor identifier: x86 Family 15 Model 6 Stepping 5
Processor speed: ~3000MHZ
Raw info: processorarchitecture 0, processortype 586, processorlevel 15, processor revision 1541, number of processors 2, processor features: [MMX,SSE,SSE2]
Physical memory available: 1058086912 bytes
Physical memory total: 2145824768 bytes
Virtual memory available: 1838182400 bytes
Virtual memory total: 2147352576 bytes
Memory load: 50%
Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Windows startup mode:
Running processes:
PID: 872 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: AUTORITE NT
PID: 964 name: C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: AUTORITE NT
PID: 988 name: C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: AUTORITE NT
PID: 1032 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: AUTORITE NT
PID: 1044 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: AUTORITE NT
PID: 1224 name: C:\WINDOWS\system32\nvsvc32.exe owner: SYSTEM domain: AUTORITE NT
PID: 1260 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 1340 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 1456 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 1704 name: C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: AUTORITE NT
PID: 1860 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: AUTORITE NT
PID: 1984 name: C:\WINDOWS\Explorer.EXE owner: Propriétaire domain: PRIV-B7080641F8
PID: 328 name: C:\WINDOWS\system32\RUNDLL32.EXE owner: Propriétaire domain: PRIV-B7080641F8
PID: 344 name: C:\WINDOWS\RTHDCPL.EXE owner: Propriétaire domain: PRIV-B7080641F8
PID: 360 name: C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe owner: Propriétaire domain: PRIV-B7080641F8
PID: 488 name: C:\Program Files\Nero\Nero 7\InCD\InCD.exe owner: Propriétaire domain: PRIV-B7080641F8
PID: 496 name: C:\Program Files\Soft4Ever\looknstop\looknstop.exe owner: Propriétaire domain: PRIV-B7080641F8
PID: 600 name: C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe owner: Propriétaire domain: PRIV-B7080641F8
PID: 1576 name: C:\WINDOWS\system32\ctfmon.exe owner: Propriétaire domain: PRIV-B7080641F8
PID: 1796 name: C:\Program Files\Skype\Phone\Skype.exe owner: Propriétaire domain: PRIV-B7080641F8
PID: 1664 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 1316 name: C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe owner: SYSTEM domain: AUTORITE NT
PID: 812 name: C:\Program Files\Java\jre6\bin\jqs.exe owner: SYSTEM domain: AUTORITE NT
PID: 1328 name: C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe owner: SYSTEM domain: AUTORITE NT
PID: 904 name: C:\Program Files\Norton 360\Engine\4.3.0.5\ccSvcHst.exe owner: <UNKNOWN> domain: <UNKNOWN>
PID: 1740 name: C:\WINDOWS\system32\HPZipm12.exe owner: SYSTEM domain: AUTORITE NT
PID: 1700 name: C:\WINDOWS\system32\PnkBstrA.exe owner: SYSTEM domain: AUTORITE NT
PID: 772 name: C:\Program Files\Secunia\PSI\PSIA.exe owner: SYSTEM domain: AUTORITE NT
PID: 2912 name: C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe owner: SYSTEM domain: AUTORITE NT
PID: 2980 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 3516 name: C:\Program Files\Skype\Plugin Manager\skypePM.exe owner: Propriétaire domain: PRIV-B7080641F8
PID: 3528 name: C:\Program Files\Norton 360\Engine\4.3.0.5\ccSvcHst.exe owner: <UNKNOWN> domain: <UNKNOWN>
PID: 2156 name: C:\WINDOWS\system32\wbem\unsecapp.exe owner: SYSTEM domain: AUTORITE NT
PID: 2296 name: C:\WINDOWS\system32\wbem\wmiapsrv.exe owner: SYSTEM domain: AUTORITE NT
PID: 2408 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: AUTORITE NT
PID: 2608 name: C:\WINDOWS\System32\alg.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 2564 name: C:\Program Files\Secunia\PSI\sua.exe owner: SYSTEM domain: AUTORITE NT
PID: 2940 name: C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe owner: Propriétaire domain: PRIV-B7080641F8
PID: 3500 name: C:\Program Files\Mozilla Firefox\firefox.exe owner: Propriétaire domain: PRIV-B7080641F8
PID: 2176 name: C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe owner: Propriétaire domain: PRIV-B7080641F8
Startup items:
Name: 36X Raid Configurer
imagepath: C:\WINDOWS\system32\JMRaidSetup.exe boot
Name: nwiz
imagepath: nwiz.exe /installquiet
Name: NvMediaCenter
imagepath: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Name: NvCplDaemon
imagepath: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Name: RTHDCPL
imagepath: RTHDCPL.EXE
Name: Alcmtr
imagepath: ALCMTR.EXE
Name: SunJavaUpdateSched
imagepath: "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
Name: AdobeAAMUpdater-1.0
imagepath: "C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
Name: AdobeCS5ServiceManager
imagepath: "C:\Program Files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
Name: NeroFilterCheck
imagepath: C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
Name: InCD
imagepath: C:\Program Files\Nero\Nero 7\InCD\InCD.exe
Name: Look 'n' Stop
imagepath: "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
Name: Adobe Reader Speed Launcher
imagepath: "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
Name: Adobe ARM
imagepath: "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
Name: QuickTime Task
imagepath: "C:\Program Files\QuickTime\QTTask.exe" -atboottime
Name: HP Software Update
imagepath: C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
Name:
Name: CTFMON.EXE
imagepath: C:\WINDOWS\system32\CTFMON.EXE
Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
imagepath: Pré-chargeur Browseui
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
imagepath: Démon de cache des catégories de composant
Name: PostBootReminder
imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}
Name: CDBurn
imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}
Name: WebCheck
imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: SysTray
imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}
Name:
imagepath: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
Name:
location: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Secunia PSI Tray.lnk
imagepath: C:\Program Files\Secunia\PSI\psi_tray.exe
Name:
location: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
imagepath: C:\Program Files\WinZip\WZQKPICK.EXE
Bootexecute items:
Name:
imagepath: autocheck autochk *
Name:
imagepath: lsdelete
Running services:
Name: ALG
displayname: Service de la passerelle de la couche Application
Name: AudioSrv
displayname: Audio Windows
Name: Browser
displayname: Explorateur d'ordinateur
Name: CryptSvc
displayname: Services de cryptographie
Name: DcomLaunch
displayname: Lanceur de processus serveur DCOM
Name: Dhcp
displayname: Client DHCP
Name: ERSvc
displayname: Service de rapport d'erreurs
Name: Eventlog
displayname: Journal des événements
Name: EventSystem
displayname: Système d'événements de COM+
Name: FastUserSwitchingCompatibility
displayname: Compatibilité avec le Changement rapide d'utilisateur
Name: helpsvc
displayname: Aide et support
Name: HidServ
displayname: HID Input Service
Name: InCDsrv
displayname: InCD Helper
Name: JavaQuickStarterService
displayname: Java Quick Starter
Name: lanmanserver
displayname: Serveur
Name: lanmanworkstation
displayname: Station de travail
Name: Lavasoft Ad-Aware Service
displayname: Lavasoft Ad-Aware Service
Name: LightScribeService
displayname: LightScribeService Direct Disc Labeling Service
Name: N360
displayname: Norton 360
Name: Netman
displayname: Connexions réseau
Name: Nla
displayname: NLA (Network Location Awareness)
Name: nvsvc
displayname: NVIDIA Display Driver Service
Name: PlugPlay
displayname: Plug-and-Play
Name: Pml Driver HPZ12
displayname: Pml Driver HPZ12
Name: PnkBstrA
displayname: PnkBstrA
Name: ProtectedStorage
displayname: Emplacement protégé
Name: RasMan
displayname: Gestionnaire de connexions d'accès distant
Name: RpcSs
displayname: Appel de procédure distante (RPC)
Name: SamSs
displayname: Gestionnaire de comptes de sécurité
Name: seclogon
displayname: Connexion secondaire
Name: Secunia PSI Agent
displayname: Secunia PSI Agent
Name: Secunia Update Agent
displayname: Secunia Update Agent
Name: SENS
displayname: Notification d'événement système
Name: SharedAccess
displayname: Pare-feu Windows / Partage de connexion Internet
Name: ShellHWDetection
displayname: Détection matériel noyau
Name: Spooler
displayname: Spouleur d'impression
Name: srservice
displayname: Service de restauration système
Name: StarWindServiceAE
displayname: StarWind AE Service
Name: stisvc
displayname: Acquisition d'image Windows (WIA)
Name: TapiSrv
displayname: Téléphonie
Name: TermService
displayname: Services Terminal Server
Name: Themes
displayname: Thèmes
Name: TrkWks
displayname: Client de suivi de lien distribué
Name: WebClient
displayname: WebClient
Name: winmgmt
displayname: Infrastructure de gestion Windows
Name: WmiApSrv
displayname: Carte de performance WMI
Name: wuauserv
displayname: Mises à jour automatiques
Name: WZCSVC
displayname: Configuration automatique sans fil
A voir également:
- Infestation de virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
19 réponses
Bonsoir,
Plusieurs infections notamment du au téléchargements ...
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Plusieurs infections notamment du au téléchargements ...
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Tu peux relancer ZhpDiag en cochant la case 082 .colle moi le nouveau rapport en utilisant toujours cijoint .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu sais a quoi cela correspond :
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\submitok\discounts-shops.com____25326____www.crackteam.org.HTML
Tu devrais supprimer tes cracks téléchargés dans un premier temps ensuite :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\submitok\discounts-shops.com____25326____www.crackteam.org.HTML
Tu devrais supprimer tes cracks téléchargés dans un premier temps ensuite :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Oui, c'est un logiciel de SEO submitok. J'ai nettoyer un peux mes dossiers et j'ai fais un scan complet avec Malwarebytes' Anti-Malware.
Voici le résultat ;
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5525
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
17.01.2011 08:04:45
mbam-log-2011-01-17 (08-04-45).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 273128
Temps écoulé: 50 minute(s), 2 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voici le résultat ;
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5525
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
17.01.2011 08:04:45
mbam-log-2011-01-17 (08-04-45).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 273128
Temps écoulé: 50 minute(s), 2 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Non, mais j'ai beaucoup de ports ouvert alors que les services sont déactive
ex. netbios ect...
J'ai aussi des plantages à reptation wolfenstein qui ne réponds plus skype aussi Mozilla et écran bleu. J'ai mis tous les programmes à jours fais des scan avec des outils en ligne, vérifier les services et désactiver ect...
Mais j'arrive pas à me débarrasser de se cheval de trois.
ex. netbios ect...
J'ai aussi des plantages à reptation wolfenstein qui ne réponds plus skype aussi Mozilla et écran bleu. J'ai mis tous les programmes à jours fais des scan avec des outils en ligne, vérifier les services et désactiver ect...
Mais j'arrive pas à me débarrasser de se cheval de trois.
Pour lister les ports ouverts ,fait ceci :
Clique sur "démarrer" puis "éxécuter" ,tape cmd puis dans l'invite de commande ,tape netstat -ano
Clique sur "démarrer" puis "éxécuter" ,tape cmd puis dans l'invite de commande ,tape netstat -ano
Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Propriétaire>netstat -ano
Connexions actives
Proto Adresse locale Adresse distante Etat
TCP 0.0.0.0:3261 0.0.0.0:0 LISTENING 484
TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING 660
TCP 127.0.0.1:1026 0.0.0.0:0 LISTENING 4004
TCP 127.0.0.1:1079 127.0.0.1:1080 ESTABLISHED 2236
TCP 127.0.0.1:1080 127.0.0.1:1079 ESTABLISHED 2236
TCP 127.0.0.1:1081 127.0.0.1:5152 TIME_WAIT 0
TCP 127.0.0.1:1084 127.0.0.1:1085 ESTABLISHED 2236
TCP 127.0.0.1:1085 127.0.0.1:1084 ESTABLISHED 2236
TCP 127.0.0.1:1086 127.0.0.1:5152 FIN_WAIT_2 3060
TCP 127.0.0.1:3260 0.0.0.0:0 LISTENING 484
TCP 127.0.0.1:5152 0.0.0.0:0 LISTENING 500
TCP 127.0.0.1:5152 127.0.0.1:1086 CLOSE_WAIT 500
TCP 192.168.1.64:1071 91.198.117.131:443 CLOSE_WAIT 880
TCP 192.168.1.64:1082 205.188.87.207:80 TIME_WAIT 0
TCP 192.168.1.64:1083 64.191.203.30:80 TIME_WAIT 0
TCP 192.168.1.64:1087 205.188.87.207:80 TIME_WAIT 0
TCP 192.168.1.64:1090 209.85.229.101:80 ESTABLISHED 2236
TCP 192.168.1.64:1091 62.161.94.222:80 TIME_WAIT 0
TCP 192.168.1.64:1094 74.125.232.112:80 ESTABLISHED 2236
TCP 192.168.1.64:1095 74.125.232.112:80 ESTABLISHED 2236
TCP 192.168.1.64:1098 212.40.1.136:80 ESTABLISHED 2236
TCP 192.168.1.64:1099 212.40.1.136:80 ESTABLISHED 2236
TCP 192.168.1.64:1100 66.220.158.18:80 ESTABLISHED 2236
TCP 192.168.1.64:1101 212.40.1.136:80 ESTABLISHED 2236
TCP 192.168.1.64:1102 212.40.1.136:80 ESTABLISHED 2236
TCP 192.168.1.64:1103 212.40.1.136:80 ESTABLISHED 2236
TCP 192.168.1.64:1104 212.40.1.136:80 ESTABLISHED 2236
TCP 192.168.1.64:1105 212.40.1.136:80 ESTABLISHED 2236
TCP 192.168.1.64:1107 212.40.1.134:80 ESTABLISHED 2236
TCP 192.168.1.64:1108 212.40.1.136:80 ESTABLISHED 2236
TCP 192.168.1.64:1109 92.123.74.58:80 ESTABLISHED 2236
TCP 192.168.1.64:1110 212.40.1.136:80 ESTABLISHED 2236
TCP 192.168.1.64:1111 212.40.1.136:80 ESTABLISHED 2236
TCP 192.168.1.64:1112 80.118.149.128:80 TIME_WAIT 0
TCP 192.168.1.64:1113 80.118.149.128:80 TIME_WAIT 0
TCP 192.168.1.64:3260 0.0.0.0:0 LISTENING 484
UDP 127.0.0.1:44301 *:* 808
C:\Documents and Settings\Propriétaire>
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Propriétaire>netstat -ano
Connexions actives
Proto Adresse locale Adresse distante Etat
TCP 0.0.0.0:3261 0.0.0.0:0 LISTENING 484
TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING 660
TCP 127.0.0.1:1026 0.0.0.0:0 LISTENING 4004
TCP 127.0.0.1:1079 127.0.0.1:1080 ESTABLISHED 2236
TCP 127.0.0.1:1080 127.0.0.1:1079 ESTABLISHED 2236
TCP 127.0.0.1:1081 127.0.0.1:5152 TIME_WAIT 0
TCP 127.0.0.1:1084 127.0.0.1:1085 ESTABLISHED 2236
TCP 127.0.0.1:1085 127.0.0.1:1084 ESTABLISHED 2236
TCP 127.0.0.1:1086 127.0.0.1:5152 FIN_WAIT_2 3060
TCP 127.0.0.1:3260 0.0.0.0:0 LISTENING 484
TCP 127.0.0.1:5152 0.0.0.0:0 LISTENING 500
TCP 127.0.0.1:5152 127.0.0.1:1086 CLOSE_WAIT 500
TCP 192.168.1.64:1071 91.198.117.131:443 CLOSE_WAIT 880
TCP 192.168.1.64:1082 205.188.87.207:80 TIME_WAIT 0
TCP 192.168.1.64:1083 64.191.203.30:80 TIME_WAIT 0
TCP 192.168.1.64:1087 205.188.87.207:80 TIME_WAIT 0
TCP 192.168.1.64:1090 209.85.229.101:80 ESTABLISHED 2236
TCP 192.168.1.64:1091 62.161.94.222:80 TIME_WAIT 0
TCP 192.168.1.64:1094 74.125.232.112:80 ESTABLISHED 2236
TCP 192.168.1.64:1095 74.125.232.112:80 ESTABLISHED 2236
TCP 192.168.1.64:1098 212.40.1.136:80 ESTABLISHED 2236
TCP 192.168.1.64:1099 212.40.1.136:80 ESTABLISHED 2236
TCP 192.168.1.64:1100 66.220.158.18:80 ESTABLISHED 2236
TCP 192.168.1.64:1101 212.40.1.136:80 ESTABLISHED 2236
TCP 192.168.1.64:1102 212.40.1.136:80 ESTABLISHED 2236
TCP 192.168.1.64:1103 212.40.1.136:80 ESTABLISHED 2236
TCP 192.168.1.64:1104 212.40.1.136:80 ESTABLISHED 2236
TCP 192.168.1.64:1105 212.40.1.136:80 ESTABLISHED 2236
TCP 192.168.1.64:1107 212.40.1.134:80 ESTABLISHED 2236
TCP 192.168.1.64:1108 212.40.1.136:80 ESTABLISHED 2236
TCP 192.168.1.64:1109 92.123.74.58:80 ESTABLISHED 2236
TCP 192.168.1.64:1110 212.40.1.136:80 ESTABLISHED 2236
TCP 192.168.1.64:1111 212.40.1.136:80 ESTABLISHED 2236
TCP 192.168.1.64:1112 80.118.149.128:80 TIME_WAIT 0
TCP 192.168.1.64:1113 80.118.149.128:80 TIME_WAIT 0
TCP 192.168.1.64:3260 0.0.0.0:0 LISTENING 484
UDP 127.0.0.1:44301 *:* 808
C:\Documents and Settings\Propriétaire>
Quand je navigue sur internet (firefox) emsisoft anti-malware bloque souvent des connections suspecte vers des sites.
Il bloque automatiquement des attaques.
Il bloque automatiquement des attaques.
- télecharge WORT (dj QUIOU) sur le Bureau.
-Double-clique sur le fichier WORT.exe et sélectionne le bureau à l'aide du bouton "Browse".
-Suis les instructions et double-clique sur le fichier WareOut_Removal_Tool.bat qui vient d'être créé sur le Bureau.
-Sélectionne l'option 1 et valide par entrée.
- A la fin de l'analyse, postes moi le contenu du rapport qui s'affiche à l'écran
-Double-clique sur le fichier WORT.exe et sélectionne le bureau à l'aide du bouton "Browse".
-Suis les instructions et double-clique sur le fichier WareOut_Removal_Tool.bat qui vient d'être créé sur le Bureau.
-Sélectionne l'option 1 et valide par entrée.
- A la fin de l'analyse, postes moi le contenu du rapport qui s'affiche à l'écran
Salut merci pour ton aide, Wort n'a rien trouver sur le pc mais j'ai fais un scan avec SmitFraudFix, voici le rapport ;
SmitFraudFix v2.424
Rapport fait à 10:24:50.36, 20.01.2011
Executé à partir de C:\Documents and Settings\Propri'taire\Mes documents\T'l'chargements\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Emsisoft Anti-Malware\a2service.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Norton 360\Engine\4.3.0.5\ccSvcHst.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Norton 360\Engine\4.3.0.5\ccSvcHst.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri'taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri'taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5C67163B-B60D-4055-9553-73E6EE76D2C8}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5C67163B-B60D-4055-9553-73E6EE76D2C8}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5C67163B-B60D-4055-9553-73E6EE76D2C8}: DhcpNameServer=213.221.143.240 213.221.144.240
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5C67163B-B60D-4055-9553-73E6EE76D2C8}: DhcpNameServer=213.221.143.240 213.221.144.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=213.221.143.240 213.221.144.240
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=213.221.143.240 213.221.144.240
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.424
Rapport fait à 10:24:50.36, 20.01.2011
Executé à partir de C:\Documents and Settings\Propri'taire\Mes documents\T'l'chargements\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Emsisoft Anti-Malware\a2service.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Norton 360\Engine\4.3.0.5\ccSvcHst.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Norton 360\Engine\4.3.0.5\ccSvcHst.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri'taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri'taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5C67163B-B60D-4055-9553-73E6EE76D2C8}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5C67163B-B60D-4055-9553-73E6EE76D2C8}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5C67163B-B60D-4055-9553-73E6EE76D2C8}: DhcpNameServer=213.221.143.240 213.221.144.240
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5C67163B-B60D-4055-9553-73E6EE76D2C8}: DhcpNameServer=213.221.143.240 213.221.144.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=213.221.143.240 213.221.144.240
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=213.221.143.240 213.221.144.240
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
