Your computer is infected

pourvarata -  
 Utilisateur anonyme -
SALUT A TOUS JAI LE MEME PROBLEME POUR LE LOGO YOUR COMPUTER IS INFECTED JAI VU COMME LES AUTRES ON FAIT ET JAI UN RAPPORT D ERREUR POUR LE RESTE JAI BESOIN D

Rapport fait à 16:15:46.42, 14/02/2007
Executé à partir de C:\Documents and Settings\maurizio luppino\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 download.microsoft.com
127.0.0.1 downloads.microsoft.com
127.0.0.1 go.microsoft.com
127.0.0.1 microsoft.com
127.0.0.1 msdn.microsoft.com
127.0.0.1 office.microsoft.com
127.0.0.1 support.microsoft.com
127.0.0.1 update.microsoft.com
127.0.0.1 windowsupdate.microsoft.com
127.0.0.1 www.microsoft.com
127.0.0.1 pandasoftware.com
127.0.0.1 www.pandasoftware.com

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\user32.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\autosys.exe PRESENT !
C:\WINDOWS\system32\msmsgs.exe PRESENT !
C:\WINDOWS\system32\RegistryCleanerSetup.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\maurizio luppino


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\maurizio luppino\Application Data

C:\Documents and Settings\maurizio luppino\Application Data\Microsoft\Internet Explorer\Quick Launch\Antispyware Soldier.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\MAURIZ~1\MENUDM~1\PROGRA~1\Registry Cleaner PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MAURIZ~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\MAURIZ~1\Bureau\Registry Cleaner.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\RegistryCleaner\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

EXPLICATION VOILA MON RAPPORT MERCI
A voir également:

14 réponses

Réponse 1 / 14
pourvarata
 
PERSONNE NEME REPOND PEU E TRE QUE CET MIEU AVEC HIJACKTHIS VOIL
Scan saved at 13:37:56, on 14/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\rnamfler\naofsvc.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\rnamfler\naomf.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\system32\systemr0.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
c:\program files\rnamfler\radprcmp.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\msmsgs.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\msmsgs.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Registry Defender\RegistryDefender.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\maurizio luppino\Mes documents\PROGRAMME\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [wrna3ls] C:\Program Files\rnamfler\naomf.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [fewoghaqph] c:\windows\system32\fewoghaqph.exe fewoghaqph
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PSPVideo9] C:\Program Files\pspvideo9\pspVideo9.exe -t
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] FIFA Football 2007
O4 - HKLM\..\Run: [SvcManager] systemr0.exe
O4 - HKLM\..\Run: [drdytce.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\drdytce.dll,swxedm
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [msmsgs] msmsgs.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: RegistryDefender.lnk = C:\Program Files\Registry Defender\RegistryDefender.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

A LE RAPPORT MERCI LES AMIES I NEED HELP
0
Réponse 2 / 14
Utilisateur anonyme
 
Salut

peux tu arrêter avec les majuscules, merci !

¤ Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

Enregistre le rapport puis Copie/colle le rapport sur le forum.


¤ Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm

Plus d'info :
->https://kerio.probb.fr/


¤ Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/

A++
0
pourvarata
 
bonjour a tous et merci boulepate de m aider je vais suivre ce que tu ma dit et je colle la suite le rapport smitfraudfix.cmd l'option 2.par ma plus grande surprise ce matin mon pc va plus vite cet surement l antivirus, system doctor ,registre cleaner qui fond leur travail c'est juste ce loge rouge avec le meme message qui m envois des pubs c'est toujours mon problèmme d'aujourdhui voila cétait pour l état du jour, pour information jai aussi un rapport verst si ca peu sevir je le collerais si on me le demande pour pas enbrouiller a+++++
0
Réponse 3 / 14
Utilisateur anonyme
 
Salut

Dès que tu as le rapport de Bitdefender n'hésite pas à l'envoyer.

En attendant n'hésite pas à faire ceci :

Télécharge et installe AVG anti-spyware :
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions, supprime les. Enregistre le rapport et colle le ici stp

AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html

Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
0
Réponse 4 / 14
calabria
 
bonsoir a tous boulepate jai fait a peu près tout ce que tu ma dit jai disinstaller le pare feu windows et j'ai mi kerio jai aussi installer avg spyware jai meme le rapport que je vais coller dessous et jai aussi fait le rapport smitfraudfix option 2 que je vais coller dessous aussi il me manque juste le rapport bitdefender que je n'ai pas reussi a enregistre !!! et coller des que l aurrais je le rajouterais pour l etat du jour mon fameu message a disparu mais il rame toujours et avg m 'envois en boucle un message d erreur de type intrusion que je n arrive pas a arrete
merci de votre aide avec mes salutations


voila les rapports

voici smitfraudfix option 2


Rapport fait à 18:51:41.56, 16/02/2007
Executé à partir de C:\Documents and Settings\maurizio luppino\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\.protected supprimé
C:\DOCUME~1\MAURIZ~1\MENUDM~1\PROGRA~1\DMARRA~1\.protected supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\.protected supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin




et voici le rapport avg spyware



AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:11:40 16/02/2007

+ Résultat de l'analyse:



HKU\S-1-5-21-790525478-1957994488-1801674531-1005\Software\Classes\spredirect.ieobject.1 -> Adware.ActualNames : Aucune action entreprise.
C:\Program Files\Ultimate Defender\App.exe -> Adware.Udefender : Aucune action entreprise.
C:\Program Files\Ultimate Defender\IeSafe.exe -> Adware.Udefender : Aucune action entreprise.
C:\Program Files\Ultimate Defender\Uninstall.exe -> Adware.Udefender : Aucune action entreprise.
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\WapCHK.dll -> Adware.WinAntiVirus : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Aucune action entreprise.
HKU\S-1-5-21-790525478-1957994488-1801674531-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Aucune action entreprise.
HKU\S-1-5-21-790525478-1957994488-1801674531-1005\Software\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Aucune action entreprise.
HKU\S-1-5-21-790525478-1957994488-1801674531-1005\Software\WinAntiVirus Pro 2006\Settings -> Adware.WinAntiVirus : Aucune action entreprise.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\USDR6V_0001_D18M3107\installer.exe -> Adware.WinFixer : Aucune action entreprise.
HKU\S-1-5-21-790525478-1957994488-1801674531-1005\Software\AdStatus Service -> Adware.WinTaskAd : Aucune action entreprise.
HKU\S-1-5-21-790525478-1957994488-1801674531-1005\Software\egdhtml -> Dialer.Generic : Aucune action entreprise.
C:\Program Files\eMule\Incoming\Pc Game Fifa Street 2\SECDRV.SYS -> Downloader.Small.bgv : Aucune action entreprise.
C:\Documents and Settings\maurizio luppino\Mes documents\jeu\[ JEU PC] Motocross Madness 2 [ Fr] (+covers+patchs+update+trainer)\CHEATS & TRAINER\MCM2 Trainer+32 (PKS)\TRaiNeR +32 (MCM2).exe -> Dropper.Small : Aucune action entreprise.
C:\Program Files\EA SPORTS\FIFA 07\FIFA 07 - NO DVD - PATCH.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts -> Proxy.Small : Aucune action entreprise.
C:\Documents and Settings\maurizio luppino\Cookies\maurizio luppino@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.35:C:\Documents and Settings\maurizio luppino\Application Data\Mozilla\Firefox\Profiles\0dn3o15t.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\maurizio luppino\Application Data\Mozilla\Firefox\Profiles\0dn3o15t.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\maurizio luppino\Application Data\Mozilla\Firefox\Profiles\0dn3o15t.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.52:C:\Documents and Settings\maurizio luppino\Application Data\Mozilla\Firefox\Profiles\0dn3o15t.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.57:C:\Documents and Settings\maurizio luppino\Application Data\Mozilla\Firefox\Profiles\0dn3o15t.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.81:C:\Documents and Settings\maurizio luppino\Application Data\Mozilla\Firefox\Profiles\0dn3o15t.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.70:C:\Documents and Settings\maurizio luppino\Application Data\Mozilla\Firefox\Profiles\0dn3o15t.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\maurizio luppino\Application Data\Mozilla\Firefox\Profiles\0dn3o15t.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\maurizio luppino\Application Data\Mozilla\Firefox\Profiles\0dn3o15t.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.33:C:\Documents and Settings\maurizio luppino\Application Data\Mozilla\Firefox\Profiles\0dn3o15t.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.34:C:\Documents and Settings\maurizio luppino\Application Data\Mozilla\Firefox\Profiles\0dn3o15t.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\maurizio luppino\Cookies\maurizio luppino@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.45:C:\Documents and Settings\maurizio luppino\Application Data\Mozilla\Firefox\Profiles\0dn3o15t.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\maurizio luppino\Cookies\maurizio luppino@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@enhance[2].txt -> TrackingCookie.Enhance : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\maurizio luppino\Application Data\Mozilla\Firefox\Profiles\0dn3o15t.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\maurizio luppino\Application Data\Mozilla\Firefox\Profiles\0dn3o15t.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\maurizio luppino\Application Data\Mozilla\Firefox\Profiles\0dn3o15t.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\maurizio luppino\Application Data\Mozilla\Firefox\Profiles\0dn3o15t.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\maurizio luppino\Cookies\maurizio luppino@findwhat[1].txt -> TrackingCookie.Findwhat : Aucune action entreprise.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@findwhat[1].txt -> TrackingCookie.Findwhat : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\maurizio luppino\Application Data\Mozilla\Firefox\Profiles\0dn3o15t.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\maurizio luppino\Cookies\maurizio luppino@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\maurizio luppino\Application Data\Mozilla\Firefox\Profiles\0dn3o15t.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\maurizio luppino\Application Data\Mozilla\Firefox\Profiles\0dn3o15t.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\maurizio luppino\Application Data\Mozilla\Firefox\Profiles\0dn3o15t.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\maurizio luppino\Application Data\Mozilla\Firefox\Profiles\0dn3o15t.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.60:C:\Documents and Settings\maurizio luppino\Application Data\Mozilla\Firefox\Profiles\0dn3o15t.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\maurizio luppino\Cookies\maurizio luppino@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\maurizio luppino\Cookies\maurizio luppino@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\maurizio luppino\Application Data\Mozilla\Firefox\Profiles\0dn3o15t.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\maurizio luppino\Application Data\Mozilla\Firefox\Profiles\0dn3o15t.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\maurizio luppino\Application Data\Mozilla\Firefox\Profiles\0dn3o15t.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\maurizio luppino\Cookies\maurizio luppino@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.63:C:\Documents and Settings\maurizio luppino\Application Data\Mozilla\Firefox\Profiles\0dn3o15t.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\maurizio luppino\Cookies\maurizio luppino@nsads.valuead[2].txt -> TrackingCookie.Valuead : Aucune action entreprise.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@nsads.valuead[2].txt -> TrackingCookie.Valuead : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\maurizio luppino\Application Data\Mozilla\Firefox\Profiles\0dn3o15t.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\maurizio luppino\Cookies\maurizio luppino@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\maurizio luppino\Cookies\maurizio_luppino@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.67:C:\Documents and Settings\maurizio luppino\Application Data\Mozilla\Firefox\Profiles\0dn3o15t.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.


Fin du rapport
a bientot
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
calabria
 
bonsoir a tous pourvarata et calabria cet le meme pardon !!!
et merci de vous penchez sur mon ca a a++++++++
0
Réponse 6 / 14
Utilisateur anonyme
 
Salut

¤ Recommence le scan avec AVG antispyware et supprime tout, regarde tu devrais y avoir un bouton pour mettre en quarantaine ou directement supprimer ce qu'ils te détectent.
Puis dès que c'est fait remet un rapport AVG stp.


¤ Fait ce nettoyage: à faire réguliérement

- Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, clic sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourra les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2


¤ Télécharge HijackThis :
---> http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Double-clic sur HijackThis.
Clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici
0
pourvarata
 
salut boulepata j avais déja ccleaner et j'ai fait comme tu ma dit pour le netoyage jai aussi fait le rapport hijackthis que je vais coller au dessous le pc rame un peu moin quand meme
je te remercie beaucoup de ton suivie a+ boulepate


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\rnamfler\naofsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\rnamfler\naomf.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVComS.exe
c:\program files\rnamfler\radprcmp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\Documents and Settings\maurizio luppino\Bureau\Nouveau dossier (2)\HijackThis.exe
C:\Program Files\Sunbelt Software\Personal Firewall\assist.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {26AF82A6-F804-4B04-EFE2-0919166CACF2} - C:\WINDOWS\system32\jerdfs.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: (no name) - {C0982322-2A6C-4022-92F1-C7CB9F86DCC8} - (no file)
O2 - BHO: (no name) - {C76761BB-B601-46BE-A2A5-672E95DDE215} - C:\WINDOWS\system32\pmnll.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\ikrsfsai.dll
O2 - BHO: (no name) - {F3F2DEA1-55AC-4707-A8A4-E69BBC63BB55} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [wrna3ls] C:\Program Files\rnamfler\naomf.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PSPVideo9] C:\Program Files\pspvideo9\pspVideo9.exe -t
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] FIFA Football 2007
O4 - HKLM\..\Run: [drdytce.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\drdytce.dll,swxedm
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [msmsgs] msmsgs.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: iifdddd - iifdddd.dll (file missing)
O20 - Winlogon Notify: pmnll - C:\WINDOWS\system32\pmnll.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

ciao
0
Réponse 7 / 14
Utilisateur anonyme
 
Salut

Oui, j'ai vu le rapport au dessus mais besoin d'un nouveau car de l'eau à passé sous les ponts ;-)

En bas à drotie dans la barre des taches, tu dois y avoir Spybot, (le petit cadenas) fais un clic droti dessus et choisis fermer.


¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O2 - BHO: (no name) - {26AF82A6-F804-4B04-EFE2-0919166CACF2} - C:\WINDOWS\system32\jerdfs.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: (no name) - {C0982322-2A6C-4022-92F1-C7CB9F86DCC8} - (no file)
O2 - BHO: (no name) - {C76761BB-B601-46BE-A2A5-672E95DDE215} - C:\WINDOWS\system32\pmnll.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\ikrsfsai.dll
O2 - BHO: (no name) - {F3F2DEA1-55AC-4707-A8A4-E69BBC63BB55} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PSPVideo9] C:\Program Files\pspvideo9\pspVideo9.exe -t
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] FIFA Football 2007
O4 - HKLM\..\Run: [drdytce.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\drdytce.dll,swxedm
O4 - HKCU\..\Run: [msmsgs] msmsgs.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)


¤ Clic sur démarrer, rechercher, tous les fichiers et dossiers, cherche et supprime ces fichiers si présents :

- msmsgs.exe
- drdytce.dll
- jerdfs.dll
- pmnll.dll
- ikrsfsai.dll
- rpcc.dll

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.


¤ Télécharge VundoFix
http://www.atribune.org/ccount/click.php?id=4

double clic dessus choisis "start for vundo"
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toit même
Une fois qu'il a redemarré colle le rapport C:\vundofix.txt et un nouveau rapport hijackthis stp
0
pourvarata
 
salut a tous salut boulepate alors jai encore fait ce que tu ma dit et je t 'en remerci ca a donner de bon resultat le pc va mieux

alors par ordre spybot n'était plus sur ma barre de démarrage comme ca pour ca c'est fait ensuite jai relancer hijackthis j'ai suivi t'est instruction et jai cocher toute les cases j'ai aussi éffacer tous les fichiers qui etait inscris
j'ai telecharger vundofix et fait tous ce que tu ma dit jai fait le rapport avant qu il s' eteint mais je l' ais pas enregistre et quand je l'ai refait apres demarage il etais vierge rien nada page blanche je pense que c'est bon signe j espere vous ou tu me dira
c'est pour ca pas de rapport vondofix

ensuite tu ma demander un nouveau rapport hijackthis recent alors j'en ai un tous chaud il a moins de dix minutes en esperant que ce soit le bon je le colle dessous
dans tous ca je suis fatigues c'est quelque chose quand meme repare son pc de toute c'est virus etc
a bientot salut
0
pourvarata
 
la preuve que je suis fatiguer jai oublier de mettre mon rapport hijackthis le voila
a+

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PRISMSTA.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\rnamfler\naomf.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
c:\program files\rnamfler\radprcmp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\rnamfler\naofsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\maurizio luppino\Bureau\Nouveau dossier (2)\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9D38930C-4D6A-4539-A545-608EB04CD0A8} - C:\WINDOWS\system32\pmnll.dll (file missing)
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\mrkrfbxg.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [wrna3ls] C:\Program Files\rnamfler\naomf.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: iifdddd - iifdddd.dll (file missing)
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 8 / 14
Utilisateur anonyme
 
Ok, merci c'est déjà mieux.
On va reprendre dans l'ordre car j'ai besoin de certains rapport pour bien verifier que les infections soient tuées.


1. Refait un scanne complet avec AVG antispyware à jour et colle le rapport ici. Si il te détecte quelque chose, supprime !


2. Ok, pour VundoFix. C'est ton PC, je te fais confiance ;-)


3. Clic sur démarrer, poste de travail, C:, program files et supprime ces dossiers :

- Registry Defender < saloprie
- Ultimate Defender

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.


4. Télécharge Killbox:
http://www.killbox.net/downloads/KillBox.exe

Double clique sur killbox.exe (Pocket Killbox)

- coche: delete on reboot
dans la barre vide entre ceci: (exactement)

C:\WINDOWS\system32\mrkrfbxg.dll

- clique sur le rond rouge avec la croix blanche
- une fenêtre va apparaître pour confirmation cliques sur "YES"
- une seconde fenêtre te demande si tu veux redémarrer cliques sur "NO"

Ensuite à nouveau dans la barre vide, tu entres ceci:

C:\WINDOWS\system32\rpcc.dll

- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur "YES"
- une seconde fenêtre te demande si tu veux redémarrer clique sur "YES"

Laisse le pc redémarrer s'il ne redémarre pas de lui même alors fait le.


5. Voici des anti-spywares gratuits, si tu ne les as pas, je te conseille de les télécharger, de les mettres à jour et de scanner complétement ton PC.
Ils risquent de te trouver des infections, supprime les toutes !


SpyBot-Search & Destroy : gratuit en français
----> http://www.infos-du-net.com/telecharger/Destroy-Search-Spybot,0301-324.html

Si tu as besoin d'aide avec Sybot regarde ce tutoriel :
--> http://www.tutoriaux-excalibur.com/spybot.htm


A² squared : gratuit en français (fait un scan rusé et colle le rapport ici stp)
----> http://www.infos-du-net.com/telecharger/a-squared,0301-1233.html

Si tu as besoin d'aide avec A-squared regarde ce tutoriel :
--> https://kerio.probb.fr/t223-tuto-pour-a-squared-free


Ad-Aware SE Personal : gratuit en anglais disponible en français voir tutoriel
----> http://www.infos-du-net.com/telecharger/Ad-aware-Personal,0301-244.html

Si tu as besoin d'aide pour Ad-aware regarde ce tutoriel :
--> https://kerio.probb.fr/t207-tutoriel-pour-ad-aware-anti-spyware


Télécharge Spywareblaster
----> spyware blaster

Puis exécute le logiciel pour lui appliquer les protections.
Si tu as besoin d'aide, regarde ce tutoriel pour Spywareblaster
https://kerio.probb.fr/t241-tuto-spywareblaster


6. Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

---> https://www.kaspersky.fr/downloads

- Kaspersky Online Scanner
- Accept


Voilà, fait tout ça, celà peut te paraître long, mais si tu fais tout comme c'est demandé on gagnera pas mal de temps et nous devriont être proche du but.
On finalisera par un nettoyage rapide et complet si tout va bien ;-)

A plus tard ++
0
pourvarata
 
salut a tous et a boulepate alors jai fait tous ce que tu ma dit dans l'ordre tous les programme et je me suis servie des tutoriels pur les configures jai aussi effacer les dossiers indique et jai fait bien sur un nouveau rapport avg et scan en ligne kaspersky que je vais coller au dessous j esper qu on va en voir le bou et que mon cher pc et geri mais quand il sera geri je saura je saurai le gerir a+

le rapport du scan kaspersky

KASPERSKY ONLINE SCANNER REPORT
Monday, February 19, 2007 12:08:20 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 19/02/2007
Kaspersky Anti-Virus database records: 254237


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
C:\
I:\
J:\

Scan Statistics
Total number of scanned objects 39472
Number of viruses found 3
Number of infected objects 8 / 0
Number of suspicious objects 0
Duration of the scan process 00:51:58

Infected Object Name Virus Name Last Action
C:\!KillBox\mrkrfbxg.dll Infected: Trojan.Win32.BHO.g skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\maurizio luppino\Bureau\Nouveau dossier (2)\backups\backup-20070218-030403-100.dll Infected: Trojan-Downloader.Win32.Busky.gen skipped

C:\Documents and Settings\maurizio luppino\Bureau\Nouveau dossier (2)\backups\backup-20070218-030403-330.dll Infected: Trojan.Win32.BHO.g skipped

C:\Documents and Settings\maurizio luppino\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\maurizio luppino\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\maurizio luppino\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\maurizio luppino\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\maurizio luppino\Local Settings\Historique\History.IE5\MSHist012007021920070220\index.dat Object is locked skipped

C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Perflib_Perfdata_6c0.dat Object is locked skipped

C:\Documents and Settings\maurizio luppino\Local Settings\Temp\~DF896C.tmp Object is locked skipped

C:\Documents and Settings\maurizio luppino\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\maurizio luppino\ntuser.dat Object is locked skipped

C:\Documents and Settings\maurizio luppino\NTUSER.DAT.LOG Object is locked skipped

C:\Documents and Settings\maurizio luppino\UserData\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped

C:\Program Files\eMule\Temp\004.part Object is locked skipped

C:\Program Files\eMule\Temp\005.part Object is locked skipped

C:\Program Files\eMule\Temp\006.part Object is locked skipped

C:\Program Files\eMule\Temp\007.part Object is locked skipped

C:\Program Files\eMule\Temp\008.part Object is locked skipped

C:\Program Files\eMule\Temp\009.part Object is locked skipped

C:\Program Files\eMule\Temp\010.part Object is locked skipped

C:\Program Files\eMule\Temp\011.part Object is locked skipped

C:\Program Files\eMule\Temp\012.part Object is locked skipped

C:\Program Files\eMule\Temp\013.part Object is locked skipped

C:\Program Files\eMule\Temp\014.part Object is locked skipped

C:\Program Files\eMule\Temp\015.part Object is locked skipped

C:\Program Files\eMule\Temp\016.part Object is locked skipped

C:\Program Files\eMule\Temp\017.part Object is locked skipped

C:\Program Files\eMule\Temp\020.part Object is locked skipped

C:\Program Files\eMule\Temp\021.part Object is locked skipped

C:\Program Files\eMule\Temp\035.part Object is locked skipped

C:\Program Files\eMule\Temp\037.part Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{7312C9FB-C782-4788-A2FC-390F74EA6F82}\RP1\A0002131.dll Infected: Trojan.Win32.BHO.g skipped

C:\System Volume Information\_restore{7312C9FB-C782-4788-A2FC-390F74EA6F82}\RP1\A0002147.dll Infected: Trojan-Proxy.Win32.Dlena.bc skipped

C:\System Volume Information\_restore{7312C9FB-C782-4788-A2FC-390F74EA6F82}\RP1\A0002163.dll Infected: Trojan-Downloader.Win32.Busky.gen skipped

C:\System Volume Information\_restore{7312C9FB-C782-4788-A2FC-390F74EA6F82}\RP1\A0002164.dll Infected: Trojan.Win32.BHO.g skipped

C:\System Volume Information\_restore{7312C9FB-C782-4788-A2FC-390F74EA6F82}\RP1\A0002165.dll Infected: Trojan-Downloader.Win32.Busky.gen skipped

C:\System Volume Information\_restore{7312C9FB-C782-4788-A2FC-390F74EA6F82}\RP2\change.log Object is locked skipped

C:\VundoFix Backups\addmorefiles.txt Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\pchealth\ERRORREP\UserDumps\winlogon.exe.20070212-210516-00.hdmp Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\EventCache\{1D1030DE-9AF5-42A5-9AA1-057263858AFC}.bin Object is locked skipped

C:\WINDOWS\SoftwareDistribution\EventCache\{D16B6F50-DFA7-49B3-9ED8-6D5483581F58}.bin Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Temp\Perflib_Perfdata_178.dat Object is locked skipped

C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.
et le rapport avg tou chaud

ws\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Ignoré.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\USDR6V_0001_D18M3107\installer.exe -> Adware.WinFixer : Ignoré.
HKU\S-1-5-21-790525478-1957994488-1801674531-1005\Software\AdStatus Service -> Adware.WinTaskAd : Ignoré.
C:\Program Files\eMule\Incoming\Pc Game Fifa Street 2\SECDRV.SYS -> Downloader.Small.bgv : Ignoré.
C:\Program Files\EA SPORTS\FIFA 07\FIFA 07 - NO DVD - PATCH.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.
C:\System Volume Information\_restore{7312C9FB-C782-4788-A2FC-390F74EA6F82}\RP1\A0002147.dll -> Proxy.Dlena.bc : Ignoré.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@canadiantourismcommission.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\maurizio luppino\Cookies\maurizio luppino@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\maurizio luppino\Cookies\maurizio luppino@atdmt[1].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\maurizio luppino\Cookies\maurizio luppino@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Ignoré.
C:\Documents and Settings\maurizio luppino\Cookies\maurizio luppino@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\maurizio luppino\Cookies\maurizio luppino@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\maurizio luppino\Cookies\maurizio luppino@ehg-neuftelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\maurizio luppino\Cookies\maurizio luppino@hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Ignoré.
C:\Documents and Settings\maurizio luppino\Cookies\maurizio luppino@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\maurizio luppino\Cookies\maurizio luppino@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.


Fin du rapport
0
pourvarata
 
je pense que jai oublier le rapport AVG que voila




+ Créé à: 18:02:39 20/02/2007

+ Résultat de l'analyse:



HKU\S-1-5-21-790525478-1957994488-1801674531-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Ignoré.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\USDR6V_0001_D18M3107\installer.exe -> Adware.WinFixer : Ignoré.
HKU\S-1-5-21-790525478-1957994488-1801674531-1005\Software\AdStatus Service -> Adware.WinTaskAd : Ignoré.
C:\Program Files\eMule\Incoming\Pc Game Fifa Street 2\SECDRV.SYS -> Downloader.Small.bgv : Ignoré.
C:\Program Files\EA SPORTS\FIFA 07\FIFA 07 - NO DVD - PATCH.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.
C:\System Volume Information\_restore{7312C9FB-C782-4788-A2FC-390F74EA6F82}\RP1\A0002147.dll -> Proxy.Dlena.bc : Ignoré.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@canadiantourismcommission.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\maurizio luppino\Cookies\maurizio luppino@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\maurizio luppino\Cookies\maurizio luppino@atdmt[1].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\maurizio luppino\Cookies\maurizio luppino@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Ignoré.
C:\Documents and Settings\maurizio luppino\Cookies\maurizio luppino@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\maurizio luppino\Cookies\maurizio luppino@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\maurizio luppino\Cookies\maurizio luppino@ehg-neuftelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\maurizio luppino\Cookies\maurizio luppino@hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Ignoré.
C:\Documents and Settings\maurizio luppino\Cookies\maurizio luppino@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\maurizio luppino\Cookies\maurizio luppino@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.


Fin du rapport
0
Réponse 9 / 14
Utilisateur anonyme
 
Salut

Supprime les dossiers ici en gras

C:\Documents and Settings\maurizio luppino\Bureau\Nouveau dossier (2)\backups\

C:\VundoFix Backups\


Il va falloir refaire un scan avec AVG antispyware car des infections n'ont pas été supprimés.
A la fin du scan regarde bien tu dois y avoir un bouton supprimer et/ou quarantaine.
Dès que c'est fait remet un rapport AVG stp
0
pourvarata
 
bonjour boulepate je te remerci pour le temp que tu passe pour m'aider jai vue qu'il y avait meme des tutoriels qui sont fait par tes soins q'une chose a dire tu dois etre un cerveau un jour je dit bien un jour je serais comme toi
bon parlon des choses serieuses ou les moderateur vont penser que je me croi dans un site de rencontre lol
jai toujour fait comme tu ma dit c'est pour ca que c'est bizzarre qu'il y a des traces
j'ai éffacer les deux fichiers inscrit et jai refait un scan AVG après j'ai préférer tous éfface que mettre en quarantaine et j'ai fait le rapport AVG que voila ci dessous j'èspère avoir de bonne nouvelle de mon docteur que je vais t'appeler docteur si ca te dérange pas . A++++


HKU\S-1-5-21-790525478-1957994488-1801674531-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Aucune action entreprise.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\USDR6V_0001_D18M3107\installer.exe -> Adware.WinFixer : Aucune action entreprise.
HKU\S-1-5-21-790525478-1957994488-1801674531-1005\Software\AdStatus Service -> Adware.WinTaskAd : Aucune action entreprise.
C:\Program Files\eMule\Incoming\Pc Game Fifa Street 2\SECDRV.SYS -> Downloader.Small.bgv : Aucune action entreprise.
C:\Program Files\EA SPORTS\FIFA 07\FIFA 07 - NO DVD - PATCH.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
C:\System Volume Information\_restore{7312C9FB-C782-4788-A2FC-390F74EA6F82}\RP1\A0002147.dll -> Proxy.Dlena.bc : Aucune action entreprise.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@canadiantourismcommission.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.


Fin du rapport
0
Réponse 10 / 14
Utilisateur anonyme
 
Salut pourvarata

Un site de rencontre lol ! Pourquoi pas :P


Ton rapport est presque ok, tu dis avoir tout supprimé, je veux bien te croire mais il y a juste ça qui gêne dans le rapport Aucune action entreprise. N'hésite pas à refaire un scan avec AVG ça devrait être propre maintenant.

N'hésite pas si tu as des questions ;-)
0
pourvarata
 
SALUT BOULEPATE J3IA COMPRIS COMMENT ON SUPPRIME PEUT TU ME DIRE SI C EST BON EN ESPERAN QUE JE VAIS TE LAISSER TRANQUILLE JE COLLE LE RAPPORT DESSOUS



HKU\S-1-5-21-790525478-1957994488-1801674531-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Ignoré.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\USDR6V_0001_D18M3107\installer.exe -> Adware.WinFixer : Nettoyé.
HKU\S-1-5-21-790525478-1957994488-1801674531-1005\Software\AdStatus Service -> Adware.WinTaskAd : Ignoré.
C:\Documents and Settings\maurizio luppino\Mes documents\jeu\Kirikou le jeu\Pc Game Fifa Street 2\SECDRV.SYS -> Downloader.Small.bgv : Ignoré.
C:\System Volume Information\_restore{7312C9FB-C782-4788-A2FC-390F74EA6F82}\RP4\A0003229.SYS -> Downloader.Small.bgv : Ignoré.
C:\Program Files\EA SPORTS\FIFA 07\FIFA 07 - NO DVD - PATCH.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé.
C:\System Volume Information\_restore{7312C9FB-C782-4788-A2FC-390F74EA6F82}\RP1\A0002147.dll -> Proxy.Dlena.bc : Ignoré.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@canadiantourismcommission.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\maurizio luppino\Cookies\maurizio luppino@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\maurizio luppino\Cookies\maurizio luppino@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\maurizio luppino\Cookies\maurizio luppino@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\maurizio luppino\Cookies\maurizio luppino@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Ignoré.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\maurizio luppino\Cookies\maurizio luppino@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\maurizio luppino\Local Settings\Temp\Cookies\maurizio luppino@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\maurizio luppino\Cookies\maurizio luppino@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

AVEC MES SALUTATIONS
0
Réponse 11 / 14
Utilisateur anonyme
 
Dès que l'analyse est terminée. En bas clic sur "appliquer toutes les actions"
Regarde ici
http://www.kachouri.com/tuto/tutoriaux/systeme/avg-anti-spyware/AVG-Anti-Spyware6.jpg

Dis moi si c'est ok ;-)
0
Réponse 12 / 14
Séb08 Messages postés 18169 Statut Contributeur 1 430
 
slt,

tiens boule ca doit être a toi . :)

your computer is infected pourvarata (jeudi 22 février 2007 à 09:02:40) Statut Non résolu

bonjour docteur jai fait le dernier raport et mon bébé (pc) est geri le rapport avg etait vide je suppose que cest bon et je t'en remercie bien bas je le colle dessous



---------------------------------------------------------

+ Créé à: 08:56:23 22/02/2007

+ Résultat de l'analyse:



Rien à signaler.



Fin du rapport

aaaaaaaaaaaaaa+++++++++++++++

Configuration: Windows XP


**doublon**

your computer is infected
0
Utilisateur anonyme
 
Merci Seb

ok, bon bah si il lui semble que c'est ok pas de souci (*_*)

A++
0
Réponse 13 / 14
DINSENMEYER Thomas
 
bonjour,
je procede comme indiqué en vous postant le rapport :


SmitFraudFix v2.144

Rapport fait à 13:04:40,32, 22/02/2007
Executé à partir de D:\Documents and Settings\Barbichette\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» D:\


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32

D:\WINDOWS\system32\RegistryCleanerSetup.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Barbichette


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Barbichette\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\BARBIC~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 14 / 14
DINSENMEYER Thomas
 
voila le deuxiéme rapport :

SmitFraudFix v2.144

Rapport fait à 13:32:24,47, 22/02/2007
Executé à partir de D:\Documents and Settings\Barbichette\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» D:\


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Barbichette


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Barbichette\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\BARBIC~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Séb08 Messages postés 18169 Statut Contributeur 1 430
 
slt thomas,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
0

Discussions similaires

Spam SMS : your messenger vérification code is ***
Metheor -
Radinoz -

1 réponse
Page bleue : your PC ran into a problem and needs to restart
pitchalou -
Malekal_morte- -

2 réponses
Comment résoudre "The requested URL was rejected"
Cguya -
jeannets -

3 réponses
Sms étranges "... is your instagram code"
Anon_4067 -
lablg23 -

5 réponses
Rtc battery low
Laeti28 -
Laeti28 -

15 réponses