Virus spywarequake.com 2.1

Bryan -  
Kristopher Messages postés 3752 Statut Contributeur -
Bonjour à tous ... Vue que par le passé vous m'avez bien aidé je me suis dit que cette fois encore vous trouverez une solution à mon probleme.
Donc voila j'ai un fichier (ou programme) que j'arrive pas a desinstallé le fameux spywareQuake.com 2.1 . Pire je reçois un message d'alerte toute les 5minutes comme quoi je suis infesté et quand je veus allé sur le net , je tombe plus sur google mais sur un truc genre secutity center....Deplus ça ralenti enormement mon pc
Merci d'avance pour votre aide et à bientot.

19 réponses

  1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello

    commence par ceci

    Télécharger ceci (merci a S!RI pour ce petit programme) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
    Choisir l’option 1, il va générer un rapport
    Copier-coller ce dernier dans un message sur le forum.
    En image :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php
    ----------------------------------------------------------------------------
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum.
    0
  2. bryan
     
    SmitFraudFix v2.45

    Rapport fait à 1:55:58,46, 23/05/2006
    Executé à partir de C:\Documents and Settings\lui\Bureau\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    C:\drsmartload1.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    C:\WINDOWS\system32\atmclk.exe PRESENT !
    C:\WINDOWS\system32\dcomcfg.exe PRESENT !
    C:\WINDOWS\system32\hp????.tmp PRESENT !
    C:\WINDOWS\system32\ld????.tmp PRESENT !
    C:\WINDOWS\system32\ot.ico PRESENT !
    C:\WINDOWS\system32\regperf.exe PRESENT !
    C:\WINDOWS\system32\simpole.tlb PRESENT !
    C:\WINDOWS\system32\stdole3.tlb PRESENT !
    C:\WINDOWS\system32\ts.ico PRESENT !
    C:\WINDOWS\system32\yaemu.exe PRESENT !
    C:\WINDOWS\system32\1024\ PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\lui\Application Data

    C:\Documents and Settings\lui\Application Data\Microsoft\Internet Explorer\Quick Launch\SpywareQuake.com 2.1.lnk PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    C:\DOCUME~1\lui\MENUDM~1\SpywareQuake.com 2.1.lnk PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\lui\Favoris

    C:\DOCUME~1\lui\Favoris\Antivirus Test Online.url PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    C:\Program Files\SpywareQuake.com\ PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    ET Voila
    0
  3. Bryan
     
    J'ai fait tout comme t'as dit et... Genial le mechant virus est mort.
    Encore un grand, un tres grand merci
    0
  4. bryan
     
    SmitFraudFix v2.45

    Rapport fait à 2:23:27,98, 23/05/2006
    Executé à partir de C:\Documents and Settings\lui\Bureau\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\lui\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\lui\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re
    parfait
    à présent

    3/ - Ewido (download)- gratuit même après 14 jours d’essai
    http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
    Copie/COLLE le rapport généré sur ce forum
    Pour certaines versions de Windows antérieures à XP, Ewido peut ne pas être compatible
    Dans ce cas, il te faudra utiliser a-squared free et demander une clef pour son usage gratuit
    https://www.emsisoft.com/fr/

    4/ - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
    Télécharge ici :
    https://www.ccleaner.com/ccleaner/download
    Tutorial ici:
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    6/ - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
    https://assiste.com/404_La_page_demandee_n_existe_pas.php
    http://www.bitdefender.fr/scan8/ie.html
    Copie/COLLE le rapport entier

    7/ - Hijackthis - Outil de diagnostic et réparation
    lire démo
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    Télécharge version française ici
    http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
    0
  7. bryan
     
    donc voici deja le rapport d'ewido
    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 20:28:13, 23/05/2006
    + Somme de contrôle: 70DE53C6

    + Résultats du scan:

    C:\Documents and Settings\lui\Cookies\lui@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@as-us.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@bfast[2].txt -> TrackingCookie.Bfast : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@c.enhance[1].txt -> TrackingCookie.Enhance : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@counter.hitslink[1].txt -> TrackingCookie.Hitslink : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@counter1.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@counter10.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@counter11.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@counter12.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@counter13.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@counter15.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@counter16.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@counter2.hitslink[1].txt -> TrackingCookie.Hitslink : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@counter3.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@counter4.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@counter5.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@counter6.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@counter7.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@counter9.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@cz6.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@ehg-finaref.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@ehg-playboy.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@focusin.ads.targetnet[1].txt -> TrackingCookie.Targetnet : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@hotlog[2].txt -> TrackingCookie.Hotlog : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@media.fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@oewabox[1].txt -> TrackingCookie.Oewabox : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@overture[2].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@paycounter[1].txt -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@php.sales.tfag[1].txt -> TrackingCookie.Tfag : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@ppms.popularix[1].txt -> TrackingCookie.Popularix : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@sexlist[1].txt -> TrackingCookie.Sexlist : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@spylog[1].txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@targetnet[1].txt -> TrackingCookie.Targetnet : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@trafic[1].txt -> TrackingCookie.Trafic : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@xxxcounter[2].txt -> TrackingCookie.Xxxcounter : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@yadro[1].txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
    C:\Documents and Settings\lui\Cookies\lui@zedo[1].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@adbutler[1].txt -> TrackingCookie.Adbutler : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@ads13.bpath[2].txt -> TrackingCookie.Bpath : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@ads43.bpath[1].txt -> TrackingCookie.Bpath : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@as-us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@b.casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@banner.clubdicecasino[1].txt -> TrackingCookie.Clubdicecasino : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@banners.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@bfast[2].txt -> TrackingCookie.Bfast : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@c.enhance[1].txt -> TrackingCookie.Enhance : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@count.xhit[2].txt -> TrackingCookie.Xhit : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@counter.hitslink[1].txt -> TrackingCookie.Hitslink : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@counter1.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@counter10.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@counter11.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@counter12.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@counter13.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@counter14.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@counter2.hitslink[1].txt -> TrackingCookie.Hitslink : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@counter2.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@counter4.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@counter6.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@counter9.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@crbanner.casinopays[1].txt -> TrackingCookie.Casinopays : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@cz4.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@cz6.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@cz7.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@data2.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@ehg-alt64.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@ehg-darksideprod.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@ehg-finaref.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@ehg-playboy.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@focusin.ads.targetnet[1].txt -> TrackingCookie.Targetnet : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@free.wegcash[2].txt -> TrackingCookie.Wegcash : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@hg1.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@komtrack[2].txt -> TrackingCookie.Komtrack : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@media.top-banners[1].txt -> TrackingCookie.Top-banners : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@paycounter[1].txt -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@paypopup[2].txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@php.sales.tfag[2].txt -> TrackingCookie.Tfag : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@ppms.popularix[1].txt -> TrackingCookie.Popularix : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@qksrv[1].txt -> TrackingCookie.Qksrv : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@sales.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@sel.as-us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@servedby.advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@sexlist[2].txt -> TrackingCookie.Sexlist : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@spylog[1].txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@stat.onestat[1].txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@targetnet[1].txt -> TrackingCookie.Targetnet : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@vip.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@vip2.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@w123.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@web-stat[2].txt -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@www.belstat[2].txt -> TrackingCookie.Belstat : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@www.etracker[2].txt -> TrackingCookie.Etracker : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@xxxcounter[2].txt -> TrackingCookie.Xxxcounter : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@yadro[2].txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Cookies\moi@zedo[1].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\IL8NQ925\script-2[1].htm -> Not-A-Virus.Exploit.HTML.CodeBaseExec : Nettoyer et sauvegarder
    C:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\QZGZCBMS\install[1].js -> Downloader.IstBar.j : Nettoyer et sauvegarder
    C:\hijackthis_199\backups\backup-20060326-192741-924.dll -> Adware.NetNucleus : Nettoyer et sauvegarder
    C:\WINDOWS\system32\WinATS.dll -> Adware.Mirar : Nettoyer et sauvegarder
    C:\WINDOWS\system32\WinNB57.dll -> Adware.NetNucleus : Nettoyer et sauvegarder

    ::Fin du rapport
    0
  8. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    'soir

    ouaouh le besoin s en faisait sentir

    continue avec scan online de bitdef
    0
  9. bryan
     
    Scan report generated at: Tue, May 23, 2006 - 22:16:39

    Scan path: A:\;C:\;D:\;

    Statistics

    Time
    01:02:38

    Files
    196068

    Folders
    2406

    Boot Sectors
    2

    Archives
    1372

    Packed Files
    19906

    Results

    Identified Viruses
    19

    Infected Files
    43

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    42

    Engines Info

    Virus Definitions
    376272

    Engine build
    AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

    Scan plugins
    13

    Archive plugins
    40

    Unpack plugins
    4

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\Program Files\Windows Media Player\wmplayer.exe.tmp
    Infected with: MemScan:Trojan.Downloader.Zlob.DB

    C:\Program Files\Windows Media Player\wmplayer.exe.tmp
    Disinfection failed

    C:\Program Files\Windows Media Player\wmplayer.exe.tmp
    Deleted

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016428.exe
    Infected with: Backdoor.VB.ALL

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016428.exe
    Disinfection failed

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016428.exe
    Deleted

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016429.exe
    Infected with: Trojan.Clicker.VB.CJ

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016429.exe
    Disinfection failed

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016429.exe
    Deleted

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016430.exe
    Infected with: Trojan.Downloader.Adload.AO

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016430.exe
    Disinfection failed

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016430.exe
    Deleted

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016431.exe
    Infected with: Trojan.Proxy.Ranky.ER

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016431.exe
    Disinfection failed

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016431.exe
    Deleted

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016432.exe
    Infected with: Trojan.DNSChanger.R

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016432.exe
    Disinfection failed

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016432.exe
    Deleted

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016433.exe
    Infected with: Trojan.DNSChanger.R

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016433.exe
    Disinfection failed

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016433.exe
    Deleted

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016434.exe
    Infected with: Trojan.DNSChanger.R

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016434.exe
    Disinfection failed

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016434.exe
    Deleted

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016435.exe
    Infected with: Trojan.DNSChanger.R

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016435.exe
    Disinfection failed

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016435.exe
    Deleted

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016436.exe
    Infected with: Trojan.DNSChanger.R

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016436.exe
    Disinfection failed

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016436.exe
    Deleted

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016438.exe
    Infected with: Trojan.Downloader.Mediket.BR

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016438.exe
    Disinfection failed

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016438.exe
    Deleted

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016439.exe
    Infected with: Trojan.Proxy.Ranky.Gen

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016439.exe
    Deleted

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016440.exe
    Infected with: Trojan.DNSChanger.R

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016440.exe
    Disinfection failed

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016440.exe
    Deleted

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016441.exe
    Infected with: Trojan.Agent.HU

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016441.exe
    Disinfection failed

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016441.exe
    Deleted

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016442.exe
    Infected with: Trojan.Agent.HU

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016442.exe
    Disinfection failed

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016442.exe
    Deleted

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0020441.bat
    Infected with: Trojan.Winreg.Zapchast.A

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0020441.bat
    Disinfection failed

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0020441.bat
    Deleted

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0021439.bat
    Infected with: Trojan.Winreg.Zapchast.A

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0021439.bat
    Disinfection failed

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0021439.bat
    Deleted

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP25\A0021690.bat
    Infected with: Trojan.Winreg.Zapchast.A

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP25\A0021690.bat
    Disinfection failed

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP25\A0021690.bat
    Deleted

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP25\A0021717.bat
    Infected with: Trojan.Winreg.Zapchast.A

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP25\A0021717.bat
    Disinfection failed

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP25\A0021717.bat
    Deleted

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP28\A0024403.bat
    Infected with: Trojan.Winreg.Zapchast.A

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP28\A0024403.bat
    Disinfection failed

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP28\A0024403.bat
    Deleted

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP3\A0001202.exe
    Infected with: MemScan:Trojan.Downloader.Zlob.DB

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP3\A0001202.exe
    Disinfection failed

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP3\A0001202.exe
    Deleted

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP30\A0025681.exe
    Infected with: BehavesLike:Trojan.LowZones

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP30\A0025681.exe
    Disinfection failed

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP30\A0025681.exe
    Deleted

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP30\A0025717.exe
    Infected with: Backdoor.RBot.053704E6

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP30\A0025717.exe
    Deleted

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP33\A0029893.exe
    Infected with: BehavesLike:Win32.ExplorerHijack

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP33\A0029893.exe
    Disinfection failed

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP33\A0029893.exe
    Deleted

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP33\A0029910.exe
    Infected with: BehavesLike:Win32.ExplorerHijack

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP33\A0029910.exe
    Disinfection failed

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP33\A0029910.exe
    Deleted

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP34\A0031987.exe
    Infected with: BehavesLike:Win32.ExplorerHijack

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP34\A0031987.exe
    Disinfection failed

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP34\A0031987.exe
    Deleted

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP37\A0038109.exe
    Infected with: Trojan.Agent.HU

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP37\A0038109.exe
    Disinfection failed

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP37\A0038109.exe
    Deleted

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP45\A0040377.exe
    Infected with: Trojan.Downloader.Zlob.IW

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP45\A0040377.exe
    Disinfection failed

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP45\A0040377.exe
    Deleted

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP45\A0040393.exe
    Infected with: Backdoor.Rbot.APD

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP45\A0040393.exe
    Disinfection failed

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP45\A0040393.exe
    Deleted

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP50\A0041533.exe
    Infected with: Trojan.Zlob.MZ

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP50\A0041533.exe
    Deleted

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP52\A0041595.exe
    Infected with: Trojan.DNSChanger.R

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP52\A0041595.exe
    Disinfection failed

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP52\A0041595.exe
    Deleted

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP52\A0041597.exe
    Infected with: Trojan.DNSChanger.R

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP52\A0041597.exe
    Disinfection failed

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP52\A0041597.exe
    Deleted

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP56\A0043967.exe
    Infected with: Trojan.DNSChanger.R

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP56\A0043967.exe
    Disinfection failed

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP56\A0043967.exe
    Deleted

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP59\A0045210.exe
    Infected with: Trojan.Downloader.VB.KD

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP59\A0045210.exe
    Disinfection failed

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP59\A0045210.exe
    Deleted

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP59\A0045218.exe
    Infected with: BehavesLike:Win32.ExplorerHijack

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP59\A0045218.exe
    Disinfection failed

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP59\A0045218.exe
    Deleted

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP59\A0048247.exe
    Infected with: Trojan.Downloader.Agent.FE

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP59\A0048247.exe
    Disinfection failed

    C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP59\A0048247.exe
    Deleted

    C:\WINDOWS\system32\dflnl.exe
    Infected with: BehavesLike:Win32.ExplorerHijack

    C:\WINDOWS\system32\dflnl.exe
    Disinfection failed

    C:\WINDOWS\system32\dflnl.exe
    Deleted

    C:\WINDOWS\system32\ggmat.exe
    Infected with: Trojan.Agent.HU

    C:\WINDOWS\system32\ggmat.exe
    Disinfection failed

    C:\WINDOWS\system32\ggmat.exe
    Deleted

    C:\WINDOWS\system32\gkiasvd.exe
    Infected with: Trojan.Agent.HU

    C:\WINDOWS\system32\gkiasvd.exe
    Disinfection failed

    C:\WINDOWS\system32\gkiasvd.exe
    Deleted

    C:\WINDOWS\system32\hgqhp.exe
    Infected with: BehavesLike:Win32.ExplorerHijack

    C:\WINDOWS\system32\hgqhp.exe
    Disinfection failed

    C:\WINDOWS\system32\hgqhp.exe
    Deleted

    C:\WINDOWS\system32\hypzmaft.exe
    Infected with: Trojan.Agent.HU

    C:\WINDOWS\system32\hypzmaft.exe
    Disinfection failed

    C:\WINDOWS\system32\hypzmaft.exe
    Deleted

    C:\WINDOWS\system32\oqipt.dll
    Infected with: Trojan.Fakealert.CE

    C:\WINDOWS\system32\oqipt.dll
    Disinfection failed

    C:\WINDOWS\system32\oqipt.dll
    Deleted

    C:\WINDOWS\update\updmgr.exe
    Infected with: Trojan.Agent.HU

    C:\WINDOWS\update\updmgr.exe
    Disinfection failed

    C:\WINDOWS\update\updmgr.exe
    Delete failed

    EUh c'est pas tres bon signe tout ça?
    0
  10. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello
    au contraire
    c est le signe d un sacré nettoyage
    tu en avais bien besoin

    voyons voir à présent si tu es clean

    7/ - Hijackthis - Outil de diagnostic et réparation
    lire démo
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    Télécharge version française ici
    http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
    0
  11. Bryan
     
    Salut!
    Donc voici le resultat
    Encore merci aranjuez 31

    Logfile of HijackThis v1.99.1
    Scan saved at 17:53:42, on 25/05/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\System32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\System32\kernels8.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\eMule\emule.exe
    C:\WINDOWS\system32\sndvol32.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: (no name) - -{AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
    O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [xudqn.exe] C:\WINDOWS\System32\xudqn.exe
    O4 - HKLM\..\Run: [crifx.exe] C:\WINDOWS\System32\crifx.exe
    O4 - HKLM\..\Run: [Totocam] C:\PROGRA~1\ALLOCA~1\allocam.exe 1
    O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels8.exe
    O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels8.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab
    O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
    O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
    O16 - DPF: {33331111-1111-1111-1111-615111193427} -
    O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
    O16 - DPF: {33331111-1131-1111-1111-611111193428} -
    O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl48bd.cab
    O16 - DPF: {43331111-1111-1111-1111-611111195622} - http://www.www2.p0rt2.com/files/MirarSetup-875498.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{01F8EC0A-BB76-4E9E-A614-8D4A53729878}: NameServer = 85.255.114.52,85.255.112.12
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7ECE8A9B-87E4-4E3A-9896-23B1A5555A0E}: NameServer = 85.255.114.52 85.255.112.12
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9941C4E9-50F4-4453-8E78-3BC131E0BF73}: NameServer = 85.255.114.52,85.255.112.12
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EB018EBA-14FC-4434-8A57-C2E16B59DA8E}: NameServer = 85.255.114.52,85.255.112.12
    O17 - HKLM\System\CS1\Services\Tcpip\..\{01F8EC0A-BB76-4E9E-A614-8D4A53729878}: NameServer = 85.255.114.52,85.255.112.12
    O17 - HKLM\System\CS2\Services\Tcpip\..\{01F8EC0A-BB76-4E9E-A614-8D4A53729878}: NameServer = 85.255.114.52,85.255.112.12
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: App Paths - C:\WINDOWS\
    O20 - Winlogon Notify: s_reg - notifysb.dll (file missing)
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
    O23 - Service: Windows Service Manager (ServiceMgr) - Unknown owner - C:\WINDOWS\services\svchost.exe (file missing)
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
    O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)
    0
  12. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello

    euh ne me remercie pas trop tôt
    tu as encore un max de merdes, de plusieurs natures en plus
    =============
    fais ceci
    0/ - Smitfraudfix
    (A)-Télécharger ceci (merci a S!RI pour ce petit programme) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
    Choisir l’option 1, elle va générer un rapport
    Copie-COLLE ce dernier dans un message sur le forum.
    Tutorial imagée à lire :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php
    (B)- Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape ‘Entrée’ sur ton clavier.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres, c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    (C)--Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond OUI à tout ;
    Sauvegarde le rapport, redémarre en mode normal, copie-COLLE le rapport sauvegardé sur le forum.
    ==============

    ouvre hijack
    coche et fixe ces 1ères lignes pour commencer :

    les 017 viennent de Biélorussie !
    O17 - HKLM\System\CCS\Services\Tcpip\..\{01F8EC0A-BB76-4E9E-A614-8D4A53729878}: NameServer = 85.255.114.52,85.255.112.12
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7ECE8A9B-87E4-4E3A-9896-23B1A5555A0E}: NameServer = 85.255.114.52 85.255.112.12
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9941C4E9-50F4-4453-8E78-3BC131E0BF73}: NameServer = 85.255.114.52,85.255.112.12
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EB018EBA-14FC-4434-8A57-C2E16B59DA8E}: NameServer = 85.255.114.52,85.255.112.12
    O17 - HKLM\System\CS1\Services\Tcpip\..\{01F8EC0A-BB76-4E9E-A614-8D4A53729878}: NameServer = 85.255.114.52,85.255.112.12
    O17 - HKLM\System\CS2\Services\Tcpip\..\{01F8EC0A-BB76-4E9E-A614-8D4A53729878}: NameServer = 85.255.114.52,85.255.112.12
    +
    bcp de 016 sont délétéres !
    tu as du avoir des téléchargement d' activX malheureux
    O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab
    O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
    O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
    O16 - DPF: {33331111-1111-1111-1111-615111193427} -
    O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
    O16 - DPF: {33331111-1131-1111-1111-611111193428} -
    O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl48bd.cab
    O16 - DPF: {43331111-1111-1111-1111-611111195622} - http://www.www2.p0rt2.com/files/MirarSetup-875498.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab +
    O2 - BHO: (no name) - -{AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    +
    j attends les rapports de smitfraudfix pour continuer

    0
  13. Bryan
     
    donc
    SmitFraudFix v2.45

    Rapport fait à 21:31:07,10, 25/05/2006
    Executé à partir de C:\Documents and Settings\lui\Bureau\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    C:\WINDOWS\system32\dlh9jkdq?.exe PRESENT !
    C:\WINDOWS\system32\kernels8.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\lui\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\lui\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    C:\Program Files\Spyware Soft Stop\ PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  14. bryan
     
    j'ai un petit pb pour relancer mon pc en mode sans echec

    Logfile of HijackThis v1.99.1
    Scan saved at 21:51:04, on 25/05/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\System32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\System32\kernels8.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=userinit.exe
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
    O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [xudqn.exe] C:\WINDOWS\System32\xudqn.exe
    O4 - HKLM\..\Run: [crifx.exe] C:\WINDOWS\System32\crifx.exe
    O4 - HKLM\..\Run: [Totocam] C:\PROGRA~1\ALLOCA~1\allocam.exe 1
    O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels8.exe
    O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels8.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: App Paths - C:\WINDOWS\
    O20 - Winlogon Notify: s_reg - notifysb.dll (file missing)
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
    O23 - Service: Windows Service Manager (ServiceMgr) - Unknown owner - C:\WINDOWS\services\svchost.exe (file missing)
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
    O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)
    0
    1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
       
      hello
      si blem pour entrer en sans échec, passe par msconfig - méthode 2 décrite sur ce lien
      https://www.informatruc.com
      0
  15. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    desinstal smitfraudfix et retelecharge le tu as une ancienne version
    ont en est a la 2.48
    0
  16. S!Ri Messages postés 932 Statut Contributeur sécurité 10
     
    Salut

    Tu peux poster les fichiers suivant à cette adresse:
    C:\WINDOWS\System32\iexplore.exe
    C:\WINDOWS\System32\explorer.exe
    C:\WINDOWS\System32\xudqn.exe
    C:\WINDOWS\System32\crifx.exe

    http://siri.urz.free.fr/upload/

    Merci
    a+
    0
  17. Bryan
     
    Salut. Je voudrais te les envoyer avec joie mais je sais pas comment faire.
    0
  18. bryan
     
    Salut!
    SmitFraudFix v2.48

    Rapport fait à 0:19:15,56, 27/05/2006
    Executé à partir de C:\Documents and Settings\lui\Bureau\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    C:\WINDOWS\sss_main.ini PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    C:\WINDOWS\system32\dlh9jkdq?.exe PRESENT !
    C:\WINDOWS\system32\kernels8.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\lui\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\lui\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    C:\Program Files\Spyware Soft Stop\ PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  19. Bryan
     
    Salut donc le rapport
    SmitFraudFix v2.48

    Rapport fait à 0:23:18,53, 27/05/2006
    Executé à partir de C:\Documents and Settings\lui\Bureau\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\sss_main.ini supprimé
    C:\WINDOWS\system32\dlh9jkdq?.exe supprimé
    C:\WINDOWS\system32\kernels8.exe supprimé
    C:\Program Files\Spyware Soft Stop\ supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  20. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Bonjour,

    Bryan, où en sont tes soucis stp. ?
    0