Infecté par messages de pub dont drivecleaner
Fermé
insensatez
Messages postés
15
Date d'inscription
vendredi 5 janvier 2007
Statut
Membre
Dernière intervention
28 novembre 2007
-
16 avril 2007 à 21:30
insensatez Messages postés 15 Date d'inscription vendredi 5 janvier 2007 Statut Membre Dernière intervention 28 novembre 2007 - 18 avril 2007 à 00:20
insensatez Messages postés 15 Date d'inscription vendredi 5 janvier 2007 Statut Membre Dernière intervention 28 novembre 2007 - 18 avril 2007 à 00:20
A voir également:
- Infecté par messages de pub dont drivecleaner
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Youtube sans pub - Guide
- Comment récupérer les messages supprimés sur whatsapp - Guide
7 réponses
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
16 avril 2007 à 21:42
16 avril 2007 à 21:42
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
Patientes jusqu'au message :
"Analyse Termine le ..... "
Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copies-colles l'intégralité içi. Refermes le bloc-notes.
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
Patientes jusqu'au message :
"Analyse Termine le ..... "
Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copies-colles l'intégralité içi. Refermes le bloc-notes.
insensatez
Messages postés
15
Date d'inscription
vendredi 5 janvier 2007
Statut
Membre
Dernière intervention
28 novembre 2007
16 avril 2007 à 22:21
16 avril 2007 à 22:21
Voici le fichier que tu m'a demandé:
Search Navipromo version 1.1.5 commencé le 16/04/2007 à 22:07:38,54
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Savelli Stephane\Mes documents
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Savelli Stephane\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 04/16/07 at 22:07:41.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .........................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/16/07 at 22:17:58 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 16/04/2007 à 22:18:34,43 ***
Search Navipromo version 1.1.5 commencé le 16/04/2007 à 22:07:38,54
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Savelli Stephane\Mes documents
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Savelli Stephane\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 04/16/07 at 22:07:41.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .........................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/16/07 at 22:17:58 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 16/04/2007 à 22:18:34,43 ***
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
16 avril 2007 à 22:24
16 avril 2007 à 22:24
Effectue ça :
scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clic sur l'image Kaspersky Online Scanner
Clic sur J'accepte
Installes le ActiveX
Tu attends que la mise à jour se termine, une fois terminé,
clic sur Suivant
Clic sur Paramètres d'analyse
Coche la case Étendue >> Ok
Clic sur Poste de travail pour faire un scan complet
Une fois le scan fini à 100%, clic sur Enregistrer rapport
sous...
Enregistrer le rapport au format .txt (en nom tu mets rapport ou
ce que tu veux et en type tu choisis fichier texte (*.txt)
Tu ouvres le fichier que tu viens de sauvegarder, copie et colle
le rapport ici si tu es infecté
scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clic sur l'image Kaspersky Online Scanner
Clic sur J'accepte
Installes le ActiveX
Tu attends que la mise à jour se termine, une fois terminé,
clic sur Suivant
Clic sur Paramètres d'analyse
Coche la case Étendue >> Ok
Clic sur Poste de travail pour faire un scan complet
Une fois le scan fini à 100%, clic sur Enregistrer rapport
sous...
Enregistrer le rapport au format .txt (en nom tu mets rapport ou
ce que tu veux et en type tu choisis fichier texte (*.txt)
Tu ouvres le fichier que tu viens de sauvegarder, copie et colle
le rapport ici si tu es infecté
insensatez
Messages postés
15
Date d'inscription
vendredi 5 janvier 2007
Statut
Membre
Dernière intervention
28 novembre 2007
17 avril 2007 à 00:50
17 avril 2007 à 00:50
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, April 17, 2007 12:46:25 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/04/2007
Enregistrements dans la base antivirus Kaspersky : 298246
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
F:\
Statistiques de l'analyse:
Total d'objets analysés: 94759
Nombre de virus trouvés: 4
Nombre d'objets infectés: 9 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:35:42
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Savelli Stephane\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Savelli Stephane\Local Settings\Application Data\Microsoft\Messenger\linoo2a@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Savelli Stephane\Local Settings\Application Data\Microsoft\Messenger\linoo2a@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Savelli Stephane\Local Settings\Application Data\Microsoft\Messenger\linoo2a@hotmail.fr\SharingMetadata\Working\database_3370_1CEE_445F_DA1A\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Savelli Stephane\Local Settings\Application Data\Microsoft\Messenger\linoo2a@hotmail.fr\SharingMetadata\Working\database_3370_1CEE_445F_DA1A\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Savelli Stephane\Local Settings\Application Data\Microsoft\Messenger\linoo2a@hotmail.fr\SharingMetadata\Working\database_3370_1CEE_445F_DA1A\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Savelli Stephane\Local Settings\Application Data\Microsoft\Messenger\linoo2a@hotmail.fr\SharingMetadata\Working\database_3370_1CEE_445F_DA1A\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Savelli Stephane\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Savelli Stephane\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Savelli Stephane\Local Settings\Application Data\Microsoft\Windows Live Contacts\linoo2a@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Savelli Stephane\Local Settings\Application Data\Microsoft\Windows Live Contacts\linoo2a@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Savelli Stephane\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Savelli Stephane\Local Settings\Historique\History.IE5\MSHist012007041620070417\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Savelli Stephane\Local Settings\Temp\tmp10A.tmp.exe Infecté : Trojan.Win32.BHO.o ignoré
C:\Documents and Settings\Savelli Stephane\Local Settings\Temp\tmp111.tmp.exe Infecté : Trojan-Downloader.Win32.Agent.bjk ignoré
C:\Documents and Settings\Savelli Stephane\Local Settings\Temp\~DF71FE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Savelli Stephane\Local Settings\Temp\~DF721B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Savelli Stephane\Local Settings\Temp\~DF7FA6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Savelli Stephane\Local Settings\Temp\~DF7FB6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Savelli Stephane\Local Settings\Temporary Internet Files\Content.IE5\0TWT6Z8H\installdrivecleanerstart_fr[1].cab/UDC6V_0001_D19M0709NetInstaller.exe Infecté : not-a-virus:Downloader.Win32.WinFixer.m ignoré
C:\Documents and Settings\Savelli Stephane\Local Settings\Temporary Internet Files\Content.IE5\0TWT6Z8H\installdrivecleanerstart_fr[1].cab CAB: infecté - 1 ignoré
C:\Documents and Settings\Savelli Stephane\Local Settings\Temporary Internet Files\Content.IE5\4XMJSHUZ\CA47CTIN.php Infecté : Trojan-Downloader.Win32.Agent.bjk ignoré
C:\Documents and Settings\Savelli Stephane\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Savelli Stephane\Local Settings\Temporary Internet Files\Content.IE5\TDBN6WI9\vodka[1] Infecté : Trojan.Win32.BHO.o ignoré
C:\Documents and Settings\Savelli Stephane\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Savelli Stephane\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP402\A0059486.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP402\A0059492.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP409\A0060152.rbf Infecté : Trojan-Downloader.Win32.Agent.awf ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP440\A0061655.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP440\A0061656.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP440\A0061657.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP440\A0061658.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP440\A0061659.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP440\A0061660.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP440\A0061661.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP440\A0061662.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP440\A0061663.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP440\A0061664.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP440\A0061665.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP440\A0061666.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP440\A0061667.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP440\A0061668.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP440\A0061669.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP450\A0063596.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP450\A0063597.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP450\A0063598.EXE L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP450\A0063599.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP451\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd4765.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\tmp10A.tmp.dll Infecté : Trojan.Win32.BHO.o ignoré
C:\WINDOWS\system32\tmp20.tmp.dll Infecté : Trojan.Win32.BHO.o ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_66c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, April 17, 2007 12:46:25 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/04/2007
Enregistrements dans la base antivirus Kaspersky : 298246
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
F:\
Statistiques de l'analyse:
Total d'objets analysés: 94759
Nombre de virus trouvés: 4
Nombre d'objets infectés: 9 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:35:42
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Savelli Stephane\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Savelli Stephane\Local Settings\Application Data\Microsoft\Messenger\linoo2a@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Savelli Stephane\Local Settings\Application Data\Microsoft\Messenger\linoo2a@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Savelli Stephane\Local Settings\Application Data\Microsoft\Messenger\linoo2a@hotmail.fr\SharingMetadata\Working\database_3370_1CEE_445F_DA1A\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Savelli Stephane\Local Settings\Application Data\Microsoft\Messenger\linoo2a@hotmail.fr\SharingMetadata\Working\database_3370_1CEE_445F_DA1A\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Savelli Stephane\Local Settings\Application Data\Microsoft\Messenger\linoo2a@hotmail.fr\SharingMetadata\Working\database_3370_1CEE_445F_DA1A\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Savelli Stephane\Local Settings\Application Data\Microsoft\Messenger\linoo2a@hotmail.fr\SharingMetadata\Working\database_3370_1CEE_445F_DA1A\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Savelli Stephane\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Savelli Stephane\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Savelli Stephane\Local Settings\Application Data\Microsoft\Windows Live Contacts\linoo2a@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Savelli Stephane\Local Settings\Application Data\Microsoft\Windows Live Contacts\linoo2a@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Savelli Stephane\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Savelli Stephane\Local Settings\Historique\History.IE5\MSHist012007041620070417\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Savelli Stephane\Local Settings\Temp\tmp10A.tmp.exe Infecté : Trojan.Win32.BHO.o ignoré
C:\Documents and Settings\Savelli Stephane\Local Settings\Temp\tmp111.tmp.exe Infecté : Trojan-Downloader.Win32.Agent.bjk ignoré
C:\Documents and Settings\Savelli Stephane\Local Settings\Temp\~DF71FE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Savelli Stephane\Local Settings\Temp\~DF721B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Savelli Stephane\Local Settings\Temp\~DF7FA6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Savelli Stephane\Local Settings\Temp\~DF7FB6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Savelli Stephane\Local Settings\Temporary Internet Files\Content.IE5\0TWT6Z8H\installdrivecleanerstart_fr[1].cab/UDC6V_0001_D19M0709NetInstaller.exe Infecté : not-a-virus:Downloader.Win32.WinFixer.m ignoré
C:\Documents and Settings\Savelli Stephane\Local Settings\Temporary Internet Files\Content.IE5\0TWT6Z8H\installdrivecleanerstart_fr[1].cab CAB: infecté - 1 ignoré
C:\Documents and Settings\Savelli Stephane\Local Settings\Temporary Internet Files\Content.IE5\4XMJSHUZ\CA47CTIN.php Infecté : Trojan-Downloader.Win32.Agent.bjk ignoré
C:\Documents and Settings\Savelli Stephane\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Savelli Stephane\Local Settings\Temporary Internet Files\Content.IE5\TDBN6WI9\vodka[1] Infecté : Trojan.Win32.BHO.o ignoré
C:\Documents and Settings\Savelli Stephane\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Savelli Stephane\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP402\A0059486.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP402\A0059492.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP409\A0060152.rbf Infecté : Trojan-Downloader.Win32.Agent.awf ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP440\A0061655.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP440\A0061656.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP440\A0061657.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP440\A0061658.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP440\A0061659.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP440\A0061660.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP440\A0061661.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP440\A0061662.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP440\A0061663.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP440\A0061664.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP440\A0061665.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP440\A0061666.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP440\A0061667.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP440\A0061668.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP440\A0061669.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP450\A0063596.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP450\A0063597.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP450\A0063598.EXE L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP450\A0063599.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP451\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd4765.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\tmp10A.tmp.dll Infecté : Trojan.Win32.BHO.o ignoré
C:\WINDOWS\system32\tmp20.tmp.dll Infecté : Trojan.Win32.BHO.o ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_66c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
17 avril 2007 à 00:55
17 avril 2007 à 00:55
slt,
télécharges smitfraudfix :
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Copie/colle le rapport sur le forum stp.
A+
télécharges smitfraudfix :
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Copie/colle le rapport sur le forum stp.
A+
insensatez
Messages postés
15
Date d'inscription
vendredi 5 janvier 2007
Statut
Membre
Dernière intervention
28 novembre 2007
17 avril 2007 à 09:45
17 avril 2007 à 09:45
SmitFraudFix v2.169
Rapport fait à 9:43:53,00, 17/04/2007
Executé à partir de C:\Documents and Settings\Savelli Stephane\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\vVX3000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Savelli Stephane
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Savelli Stephane\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SAVELL~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" "
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F17CD2E3-42C2-4CE7-8D90-7BA82C3F731D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F17CD2E3-42C2-4CE7-8D90-7BA82C3F731D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F17CD2E3-42C2-4CE7-8D90-7BA82C3F731D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F17CD2E3-42C2-4CE7-8D90-7BA82C3F731D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 9:43:53,00, 17/04/2007
Executé à partir de C:\Documents and Settings\Savelli Stephane\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\vVX3000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Savelli Stephane
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Savelli Stephane\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SAVELL~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" "
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F17CD2E3-42C2-4CE7-8D90-7BA82C3F731D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F17CD2E3-42C2-4CE7-8D90-7BA82C3F731D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F17CD2E3-42C2-4CE7-8D90-7BA82C3F731D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F17CD2E3-42C2-4CE7-8D90-7BA82C3F731D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
17 avril 2007 à 21:00
17 avril 2007 à 21:00
Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.
Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiqueras qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports.
Bonne suite
--
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.
Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiqueras qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports.
Bonne suite
--
insensatez
Messages postés
15
Date d'inscription
vendredi 5 janvier 2007
Statut
Membre
Dernière intervention
28 novembre 2007
18 avril 2007 à 00:20
18 avril 2007 à 00:20
Je te remercie pour ton aide rudyrital mais j'ai fait une grosse c....erie et j'ai dû reformater mon pc. J'ai redemarré mon pc sous mode sans echec et j'ai lancé Smitfraudfix sur 2 . Apres ca impossible de faire demarrer l'ordi, j'ai du supprimer betement des programmes de demarrage. Le pc ne demarrait plus en mode sans echec et impossible egalement de reinstaller xp correctement. La seule solution etait malheureusement de reformater et de perdre tout mes documents et mes programmes.
Merci encore une fois de ton aide mais j'aurais dû être plus patient.
Cordialement.
Merci encore une fois de ton aide mais j'aurais dû être plus patient.
Cordialement.