[Virus] ? Aucune idée de la nature du virus
Résolu/Fermé
Gallan
Messages postés
7
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
11 juillet 2007
-
10 juil. 2007 à 01:43
Utilisateur anonyme - 11 juil. 2007 à 04:16
Utilisateur anonyme - 11 juil. 2007 à 04:16
A voir également:
- [Virus] ? Aucune idée de la nature du virus
- Svchost.exe virus - Guide
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
- Lien virus à envoyer - Forum Virus
- Youtu.be virus - Guide
13 réponses
Utilisateur anonyme
10 juil. 2007 à 01:48
10 juil. 2007 à 01:48
Bonjour
En effet c'est pas très propre :
¤ Télécharge SmitfraudFix et enregistre le sur le bureau. Si ton anti-virus t'alerte d'un virus, désactive-le.
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp
ET
¤ Télécharge FixWareout sur le bureau
---> https://www.bleepingcomputer.com/download/linux/
Double clic dessus.
Clic sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clic sur Finish.
Le fix va commencer, suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais-le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Copie et colle ici le contenu du fichier report.txt qui s'affichera à l'écran aussi présent dans C:\fixwareout\report.txt
En effet c'est pas très propre :
¤ Télécharge SmitfraudFix et enregistre le sur le bureau. Si ton anti-virus t'alerte d'un virus, désactive-le.
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp
ET
¤ Télécharge FixWareout sur le bureau
---> https://www.bleepingcomputer.com/download/linux/
Double clic dessus.
Clic sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clic sur Finish.
Le fix va commencer, suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais-le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Copie et colle ici le contenu du fichier report.txt qui s'affichera à l'écran aussi présent dans C:\fixwareout\report.txt
Gallan
Messages postés
7
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
11 juillet 2007
10 juil. 2007 à 02:31
10 juil. 2007 à 02:31
Ok, alors voici le rapport de SmitfraudFix:
SmitFraudFix v2.202
Rapport fait à 2:19:35,18, 10/07/2007
Executé à partir de C:\Documents and Settings\Family\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Packard Bell\SrvCDEject.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
c:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fingerprint Sensor\ATSwpNav.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\avp.exe
C:\WINDOWS\mgrs.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\avp.exe PRESENT !
C:\WINDOWS\main_uninstaller.exe PRESENT !
C:\WINDOWS\mgrs.exe PRESENT !
C:\WINDOWS\msddx.dll PRESENT !
C:\WINDOWS\msqnx.dll PRESENT !
C:\WINDOWS\privacy_danger PRESENT !
C:\WINDOWS\qnxplugin.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Family
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Family\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Family\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\NewMediaCodec\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdgxe.exe"
kdgxe.exe détecté !
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 85.255.116.100
DNS Server Search Order: 85.255.112.143
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.116.100
DNS Server Search Order: 85.255.112.143
HKLM\SYSTEM\CCS\Services\Tcpip\..\{05D4DEB0-8CA0-497C-93CA-CABCAE7907CA}: DhcpNameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CCS\Services\Tcpip\..\{05D4DEB0-8CA0-497C-93CA-CABCAE7907CA}: NameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2BF7B453-0B30-40B2-BECA-61407F9FDB81}: NameServer=85.255.116.100 85.255.112.143
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6B3884FB-0835-4F77-ABDB-0C4433420242}: DhcpNameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6B3884FB-0835-4F77-ABDB-0C4433420242}: NameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A031187D-EF52-4FC9-95E7-4EBF62678329}: NameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E9657A14-C46E-4136-994A-1D10D6843493}: DhcpNameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CS1\Services\Tcpip\..\{05D4DEB0-8CA0-497C-93CA-CABCAE7907CA}: DhcpNameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CS1\Services\Tcpip\..\{05D4DEB0-8CA0-497C-93CA-CABCAE7907CA}: NameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2BF7B453-0B30-40B2-BECA-61407F9FDB81}: NameServer=85.255.116.100 85.255.112.143
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6B3884FB-0835-4F77-ABDB-0C4433420242}: DhcpNameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6B3884FB-0835-4F77-ABDB-0C4433420242}: NameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A031187D-EF52-4FC9-95E7-4EBF62678329}: NameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E9657A14-C46E-4136-994A-1D10D6843493}: DhcpNameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CS2\Services\Tcpip\..\{05D4DEB0-8CA0-497C-93CA-CABCAE7907CA}: DhcpNameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CS2\Services\Tcpip\..\{05D4DEB0-8CA0-497C-93CA-CABCAE7907CA}: NameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2BF7B453-0B30-40B2-BECA-61407F9FDB81}: NameServer=85.255.116.100 85.255.112.143
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6B3884FB-0835-4F77-ABDB-0C4433420242}: DhcpNameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6B3884FB-0835-4F77-ABDB-0C4433420242}: NameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A031187D-EF52-4FC9-95E7-4EBF62678329}: NameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E9657A14-C46E-4136-994A-1D10D6843493}: DhcpNameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.116.100 85.255.112.143
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.116.100 85.255.112.143
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.116.100 85.255.112.143
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
et voici celui de FixWareout:
Username "Family" - 2007-07-10 2:22:07 [Fixwareout edited 2007/07/05]
»»»»»Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kdgxe.exe"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
"nameserver"="85.255.116.100 85.255.112.143" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{05D4DEB0-8CA0-497C-93CA-CABCAE7907CA}
"nameserver"="85.255.116.100,85.255.112.143" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{2BF7B453-0B30-40B2-BECA-61407F9FDB81}
"nameserver"="85.255.116.100" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{6B3884FB-0835-4F77-ABDB-0C4433420242}
"nameserver"="85.255.116.100,85.255.112.143" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{A031187D-EF52-4FC9-95E7-4EBF62678329}
"nameserver"="85.255.116.100,85.255.112.143" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{05D4DEB0-8CA0-497C-93CA-CABCAE7907CA}
"DhcpNameServer"="85.255.116.100,85.255.112.143" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{6B3884FB-0835-4F77-ABDB-0C4433420242}
"DhcpNameServer"="85.255.116.100,85.255.112.143" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{E9657A14-C46E-4136-994A-1D10D6843493}
"DhcpNameServer"="85.255.116.100,85.255.112.143" <Value cleared.
Cache de résolution DNS vidé.
System was rebooted successfully.
»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....
»»»»» Other
C:\WINDOWS\Temp\kdgxe.ren 63456 10/08/2004
C:\Program Files\NewMediaCodec < Found
Additional tools are recomended.
»»»»» Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
"DriveIcons"="\"C:\\Program Files\\Realtek\\Card Reader Software\\DriveIcon\\DriveIcon.exe\""
"NECHotkey"="mHotkey.exe"
"RTHDCPL"="RTHDCPL.EXE"
"SkyTel"="SkyTel.EXE"
"Alcmtr"="ALCMTR.EXE"
"ATICCC"="\"c:\\Program Files\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe\""
"ATSwpNav"="\"C:\\Program Files\\Fingerprint Sensor\\ATSwpNav\" -run"
"DetectorApp"="C:\\Program Files\\Sonic\\DigitalMedia LE v7\\MyDVD LE\\DetectorApp.exe"
"ISUSPM Startup"="C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"
"ISUSScheduler"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start"
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"URLLSTCK.exe"="C:\\Program Files\\Norton Internet Security\\UrlLstCk.exe"
"OmniPass"="C:\\Apps\\Softex\\OmniPass\\scureapp.exe"
"AdslTaskBar"="rundll32.exe stmctrl.dll,TaskBar"
"EPSON Stylus CX3600 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATI9BE.EXE /P26 \"EPSON Stylus CX3600 Series\" /O6 \"USB001\" /M \"Stylus CX3600\""
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe "
"LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"avp"="C:\\WINDOWS\\avp.exe"
"smgr"="mgrs.exe"
"Vade Retro Outlook Express"="\"C:\\PROGRA~1\\GOTOSO~1\\VADERE~1\\Vaderetro_oe.exe\""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"updateMgr"="C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe AcRdB7_0_9"
"SmpcSys"="C:\\APPS\\SMP\\SmpSys.exe"
"BitTorrent"="\"C:\\Program Files\\BitTorrent\\bittorrent.exe\" --force_start_minimized"
....
Hosts file was reset, If you use a custom hosts file please replace it
C:\WINDOWS\repair\autoexec.nt missing
C:\WINDOWS\repair\Config.nt missing
»»»»» End report »»»»»
Voilà
SmitFraudFix v2.202
Rapport fait à 2:19:35,18, 10/07/2007
Executé à partir de C:\Documents and Settings\Family\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Packard Bell\SrvCDEject.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
c:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fingerprint Sensor\ATSwpNav.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\avp.exe
C:\WINDOWS\mgrs.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\avp.exe PRESENT !
C:\WINDOWS\main_uninstaller.exe PRESENT !
C:\WINDOWS\mgrs.exe PRESENT !
C:\WINDOWS\msddx.dll PRESENT !
C:\WINDOWS\msqnx.dll PRESENT !
C:\WINDOWS\privacy_danger PRESENT !
C:\WINDOWS\qnxplugin.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Family
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Family\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Family\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\NewMediaCodec\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdgxe.exe"
kdgxe.exe détecté !
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 85.255.116.100
DNS Server Search Order: 85.255.112.143
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.116.100
DNS Server Search Order: 85.255.112.143
HKLM\SYSTEM\CCS\Services\Tcpip\..\{05D4DEB0-8CA0-497C-93CA-CABCAE7907CA}: DhcpNameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CCS\Services\Tcpip\..\{05D4DEB0-8CA0-497C-93CA-CABCAE7907CA}: NameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2BF7B453-0B30-40B2-BECA-61407F9FDB81}: NameServer=85.255.116.100 85.255.112.143
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6B3884FB-0835-4F77-ABDB-0C4433420242}: DhcpNameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6B3884FB-0835-4F77-ABDB-0C4433420242}: NameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A031187D-EF52-4FC9-95E7-4EBF62678329}: NameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E9657A14-C46E-4136-994A-1D10D6843493}: DhcpNameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CS1\Services\Tcpip\..\{05D4DEB0-8CA0-497C-93CA-CABCAE7907CA}: DhcpNameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CS1\Services\Tcpip\..\{05D4DEB0-8CA0-497C-93CA-CABCAE7907CA}: NameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2BF7B453-0B30-40B2-BECA-61407F9FDB81}: NameServer=85.255.116.100 85.255.112.143
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6B3884FB-0835-4F77-ABDB-0C4433420242}: DhcpNameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6B3884FB-0835-4F77-ABDB-0C4433420242}: NameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A031187D-EF52-4FC9-95E7-4EBF62678329}: NameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E9657A14-C46E-4136-994A-1D10D6843493}: DhcpNameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CS2\Services\Tcpip\..\{05D4DEB0-8CA0-497C-93CA-CABCAE7907CA}: DhcpNameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CS2\Services\Tcpip\..\{05D4DEB0-8CA0-497C-93CA-CABCAE7907CA}: NameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2BF7B453-0B30-40B2-BECA-61407F9FDB81}: NameServer=85.255.116.100 85.255.112.143
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6B3884FB-0835-4F77-ABDB-0C4433420242}: DhcpNameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6B3884FB-0835-4F77-ABDB-0C4433420242}: NameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A031187D-EF52-4FC9-95E7-4EBF62678329}: NameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E9657A14-C46E-4136-994A-1D10D6843493}: DhcpNameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.116.100 85.255.112.143
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.116.100 85.255.112.143
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.116.100 85.255.112.143
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
et voici celui de FixWareout:
Username "Family" - 2007-07-10 2:22:07 [Fixwareout edited 2007/07/05]
»»»»»Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kdgxe.exe"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
"nameserver"="85.255.116.100 85.255.112.143" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{05D4DEB0-8CA0-497C-93CA-CABCAE7907CA}
"nameserver"="85.255.116.100,85.255.112.143" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{2BF7B453-0B30-40B2-BECA-61407F9FDB81}
"nameserver"="85.255.116.100" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{6B3884FB-0835-4F77-ABDB-0C4433420242}
"nameserver"="85.255.116.100,85.255.112.143" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{A031187D-EF52-4FC9-95E7-4EBF62678329}
"nameserver"="85.255.116.100,85.255.112.143" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{05D4DEB0-8CA0-497C-93CA-CABCAE7907CA}
"DhcpNameServer"="85.255.116.100,85.255.112.143" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{6B3884FB-0835-4F77-ABDB-0C4433420242}
"DhcpNameServer"="85.255.116.100,85.255.112.143" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{E9657A14-C46E-4136-994A-1D10D6843493}
"DhcpNameServer"="85.255.116.100,85.255.112.143" <Value cleared.
Cache de résolution DNS vidé.
System was rebooted successfully.
»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....
»»»»» Other
C:\WINDOWS\Temp\kdgxe.ren 63456 10/08/2004
C:\Program Files\NewMediaCodec < Found
Additional tools are recomended.
»»»»» Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
"DriveIcons"="\"C:\\Program Files\\Realtek\\Card Reader Software\\DriveIcon\\DriveIcon.exe\""
"NECHotkey"="mHotkey.exe"
"RTHDCPL"="RTHDCPL.EXE"
"SkyTel"="SkyTel.EXE"
"Alcmtr"="ALCMTR.EXE"
"ATICCC"="\"c:\\Program Files\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe\""
"ATSwpNav"="\"C:\\Program Files\\Fingerprint Sensor\\ATSwpNav\" -run"
"DetectorApp"="C:\\Program Files\\Sonic\\DigitalMedia LE v7\\MyDVD LE\\DetectorApp.exe"
"ISUSPM Startup"="C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"
"ISUSScheduler"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start"
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"URLLSTCK.exe"="C:\\Program Files\\Norton Internet Security\\UrlLstCk.exe"
"OmniPass"="C:\\Apps\\Softex\\OmniPass\\scureapp.exe"
"AdslTaskBar"="rundll32.exe stmctrl.dll,TaskBar"
"EPSON Stylus CX3600 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATI9BE.EXE /P26 \"EPSON Stylus CX3600 Series\" /O6 \"USB001\" /M \"Stylus CX3600\""
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe "
"LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"avp"="C:\\WINDOWS\\avp.exe"
"smgr"="mgrs.exe"
"Vade Retro Outlook Express"="\"C:\\PROGRA~1\\GOTOSO~1\\VADERE~1\\Vaderetro_oe.exe\""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"updateMgr"="C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe AcRdB7_0_9"
"SmpcSys"="C:\\APPS\\SMP\\SmpSys.exe"
"BitTorrent"="\"C:\\Program Files\\BitTorrent\\bittorrent.exe\" --force_start_minimized"
....
Hosts file was reset, If you use a custom hosts file please replace it
C:\WINDOWS\repair\autoexec.nt missing
C:\WINDOWS\repair\Config.nt missing
»»»»» End report »»»»»
Voilà
Utilisateur anonyme
10 juil. 2007 à 04:20
10 juil. 2007 à 04:20
Bien
Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.
Enregistre le rapport puis Copie/colle le rapport sur le forum
ET
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.
Enregistre le rapport puis Copie/colle le rapport sur le forum
ET
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Gallan
Messages postés
7
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
11 juillet 2007
10 juil. 2007 à 14:01
10 juil. 2007 à 14:01
Merci de m'aider en tout cas.
Vlà le rapport de SmitfraudFix:
SmitFraudFix v2.202
Rapport fait à 13:06:43,28, 10/07/2007
Executé à partir de C:\Documents and Settings\Family\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\avp.exe supprimé
C:\WINDOWS\main_uninstaller.exe supprimé
C:\WINDOWS\mgrs.exe supprimé
C:\WINDOWS\msddx.dll supprimé
C:\WINDOWS\msqnx.dll supprimé
C:\WINDOWS\privacy_danger\ supprimé
C:\WINDOWS\qnxplugin.dll supprimé
C:\DOCUME~1\Family\Bureau\Error Cleaner.url supprimé
C:\DOCUME~1\Family\Bureau\Privacy Protector.url supprimé
C:\DOCUME~1\Family\Bureau\Spyware?Malware Protection.url supprimé
C:\Program Files\NewMediaCodec\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2BF7B453-0B30-40B2-BECA-61407F9FDB81}: NameServer=85.255.116.100 85.255.112.143
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2BF7B453-0B30-40B2-BECA-61407F9FDB81}: NameServer=85.255.116.100 85.255.112.143
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2BF7B453-0B30-40B2-BECA-61407F9FDB81}: NameServer=85.255.116.100 85.255.112.143
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
et voici celui de BitDefender:
BitDefender Online Scanner - Real Time Virus Report
Generated at: Tue, Jul 10, 2007 - 13:59:45
--------------------------------------------------------------------------------
Scan Info
Scanned Files
325181
Infected Files
24
Virus Detected
Trojan.Dnschanger.IH
1
Exploit.Win32.WMF-PFV
6
Trojan.Dropper.Small.APL
1
Java.Trojan.Exploit.Bytverify
2
Java.Trojan.Exploit.Bytverify.I
2
Trojan.Diamin.M
1
Backdoor.Agent.ADD
1
Trojan.Downloader.JS.CG
3
Backdoor.Hupigon.ADI
1
Exploit.JS.XMLCore.A
4
Trojan.Java.ClassLoader.D
2
--------------------------------------------------------------------------------
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
Voilou
Vlà le rapport de SmitfraudFix:
SmitFraudFix v2.202
Rapport fait à 13:06:43,28, 10/07/2007
Executé à partir de C:\Documents and Settings\Family\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\avp.exe supprimé
C:\WINDOWS\main_uninstaller.exe supprimé
C:\WINDOWS\mgrs.exe supprimé
C:\WINDOWS\msddx.dll supprimé
C:\WINDOWS\msqnx.dll supprimé
C:\WINDOWS\privacy_danger\ supprimé
C:\WINDOWS\qnxplugin.dll supprimé
C:\DOCUME~1\Family\Bureau\Error Cleaner.url supprimé
C:\DOCUME~1\Family\Bureau\Privacy Protector.url supprimé
C:\DOCUME~1\Family\Bureau\Spyware?Malware Protection.url supprimé
C:\Program Files\NewMediaCodec\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2BF7B453-0B30-40B2-BECA-61407F9FDB81}: NameServer=85.255.116.100 85.255.112.143
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2BF7B453-0B30-40B2-BECA-61407F9FDB81}: NameServer=85.255.116.100 85.255.112.143
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2BF7B453-0B30-40B2-BECA-61407F9FDB81}: NameServer=85.255.116.100 85.255.112.143
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
et voici celui de BitDefender:
BitDefender Online Scanner - Real Time Virus Report
Generated at: Tue, Jul 10, 2007 - 13:59:45
--------------------------------------------------------------------------------
Scan Info
Scanned Files
325181
Infected Files
24
Virus Detected
Trojan.Dnschanger.IH
1
Exploit.Win32.WMF-PFV
6
Trojan.Dropper.Small.APL
1
Java.Trojan.Exploit.Bytverify
2
Java.Trojan.Exploit.Bytverify.I
2
Trojan.Diamin.M
1
Backdoor.Agent.ADD
1
Trojan.Downloader.JS.CG
3
Backdoor.Hupigon.ADI
1
Exploit.JS.XMLCore.A
4
Trojan.Java.ClassLoader.D
2
--------------------------------------------------------------------------------
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
Voilou
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
10 juil. 2007 à 14:12
10 juil. 2007 à 14:12
Tu peux jeter smitfraudfix.
¤ Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/
* Coche uniquement ces cases, décoche tout le reste :
- Recent Files, 60 days
Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
¤ Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/
* Coche uniquement ces cases, décoche tout le reste :
- Recent Files, 60 days
Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
Gallan
Messages postés
7
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
11 juillet 2007
10 juil. 2007 à 19:06
10 juil. 2007 à 19:06
Ok, voilà la suite:
SystemScan - www.suspectfile.com - ver. 3.2.0
Running on: Windows XP PROFESSIONAL Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS
Date: 10/07/2007
Time: 19:05:10
Output limited to:
-Recent files
===================== Recent files (60 days old)=====================
----- recent files in C:\
14/05/2007 00:29:23 244 byte 57 days old -- sqmnoopt10.sqm
14/05/2007 00:29:23 268 byte 57 days old -- sqmdata09.sqm
27/06/2007 12:02:57 (DIR) 0 byte 13 days old -- APPS
27/06/2007 12:03:35 (DIR) 0 byte 13 days old -- DRIVERS
09/07/2007 01:05:14 (DIR) 0 byte 1 days old -- Config.Msi
10/07/2007 02:22:09 8450 byte 0 days old -- dnsbak.reg
10/07/2007 02:26:00 (DIR) 0 byte 0 days old -- fixwareout
10/07/2007 13:06:47 (DIR) 0 byte 0 days old -- Program Files
10/07/2007 13:07:13 2143 byte 0 days old -- rapport.txt
10/07/2007 13:09:36 289 byte 0 days old -- BOOT.INI
10/07/2007 13:10:36 2145890304 byte 0 days old -- pagefile.sys
10/07/2007 13:10:38 (DIR)2145964032 byte 0 days old -- hiberfil.sys
10/07/2007 13:17:10 (DIR) 0 byte 0 days old -- WINDOWS
10/07/2007 19:05:10 (DIR) 0 byte 0 days old -- suspectfile
----- recent files in C:\WINDOWS\
06/06/2007 13:52:43 (DIR) 0 byte 34 days old -- $NtUninstallKB927891$
13/06/2007 09:08:13 (DIR) 0 byte 27 days old -- $hf_mig$
13/06/2007 11:31:11 (DIR) 0 byte 27 days old -- ie7updates
13/06/2007 11:31:26 (DIR) 0 byte 27 days old -- $NtUninstallKB935839$
13/06/2007 11:32:19 (DIR) 0 byte 27 days old -- $NtUninstallKB935840$
13/06/2007 11:32:23 (DIR) 0 byte 27 days old -- $NtUninstallKB929123$
22/06/2007 10:54:37 (DIR) 0 byte 18 days old -- SoftwareDistribution
22/06/2007 10:54:37 (DIR) 0 byte 18 days old -- Help
26/06/2007 20:24:46 (DIR) 0 byte 14 days old -- T2I
02/07/2007 16:43:13 (DIR) 0 byte 8 days old -- network diagnostic
09/07/2007 01:03:35 (DIR) 0 byte 1 days old -- Installer
09/07/2007 01:03:37 (DIR) 0 byte 1 days old -- PREFETCH
09/07/2007 12:41:03 (DIR) 0 byte 1 days old -- Tasks
10/07/2007 00:34:09 (DIR) 0 byte 0 days old -- pss
10/07/2007 01:14:45 (DIR) 0 byte 0 days old -- Debug
10/07/2007 01:50:22 1409 byte 0 days old -- QTFont.for
10/07/2007 02:02:25 404 byte 0 days old -- wmsetup.log
10/07/2007 12:54:57 18250 byte 0 days old -- rs.txt
10/07/2007 13:00:44 4672 byte 0 days old -- dat.txt
10/07/2007 13:05:05 32294 byte 0 days old -- SchedLgU.Txt
10/07/2007 13:06:46 (DIR) 0 byte 0 days old -- system32
10/07/2007 13:06:48 0 byte 0 days old -- setuperr.log
10/07/2007 13:06:48 60 byte 0 days old -- setupact.log
10/07/2007 13:09:36 227 byte 0 days old -- system.ini
10/07/2007 13:09:36 700 byte 0 days old -- win.ini
10/07/2007 13:10:50 2048 byte 0 days old -- bootstat.dat
10/07/2007 13:11:12 50 byte 0 days old -- wiaservc.log
10/07/2007 13:11:15 1944820 byte 0 days old -- WindowsUpdate.log
10/07/2007 13:11:15 159 byte 0 days old -- wiadebug.log
10/07/2007 13:11:22 (DIR) 0 byte 0 days old -- Registration
10/07/2007 13:11:26 0 byte 0 days old -- 0.log
10/07/2007 13:17:08 (DIR) 0 byte 0 days old -- LastGood
10/07/2007 13:17:09 (DIR) 0 byte 0 days old -- inf
10/07/2007 13:17:11 9801 byte 0 days old -- setupapi.log
10/07/2007 13:17:11 (DIR) 0 byte 0 days old -- Downloaded Program Files
10/07/2007 13:42:30 54156 byte 0 days old -- QTFont.qfn
10/07/2007 13:59:45 (DIR) 0 byte 0 days old -- BDOSCAN8
10/07/2007 14:01:32 (DIR) 0 byte 0 days old -- Temp
----- recent files in C:\WINDOWS\Downloaded Program Files\
----- recent files in C:\WINDOWS\system\
----- recent files in C:\WINDOWS\system32\
16/05/2007 17:13:53 683520 byte 55 days old -- inetcomm.dll
06/06/2007 08:38:41 15747032 byte 34 days old -- MRT.exe
23/06/2007 01:38:59 (DIR) 0 byte 17 days old -- dllcache
05/07/2007 18:20:18 4606 byte 5 days old -- EPPICResdb0000
05/07/2007 18:20:18 115 byte 5 days old -- EPPICResdb
09/07/2007 01:03:27 (DIR) 0 byte 1 days old -- drivers
09/07/2007 01:03:30 48776 byte 1 days old -- S32EVNT1.DLL
09/07/2007 22:39:37 (DIR) 0 byte 1 days old -- Restore
10/07/2007 13:06:46 4888 byte 0 days old -- tmp.reg
10/07/2007 13:06:46 0 byte 0 days old -- tmp.txt
10/07/2007 13:11:19 (DIR) 0 byte 0 days old -- CatRoot2
10/07/2007 13:11:35 1158 byte 0 days old -- wpa.dbl
----- recent files in C:\WINDOWS\system32\drivers\
26/06/2007 20:15:39 (DIR) 0 byte 14 days old -- etc
09/07/2007 01:03:30 115000 byte 1 days old -- SYMEVENT.SYS
09/07/2007 01:03:30 806 byte 1 days old -- SYMEVENT.INF
09/07/2007 01:03:30 8014 byte 1 days old -- SYMEVENT.CAT
----- recent files in C:\WINDOWS\temp\
10/07/2007 13:11:38 409 byte 0 days old -- WGANotify.settings
10/07/2007 14:35:43 255 byte 0 days old -- WGAErrLog.txt
----- recent files in C:\Program Files\
13/06/2007 11:31:16 (DIR) 0 byte 27 days old -- Internet Explorer
13/06/2007 11:32:24 (DIR) 0 byte 27 days old -- Outlook Express
19/06/2007 12:54:11 (DIR) 0 byte 21 days old -- Dofus
28/06/2007 19:53:00 (DIR) 0 byte 12 days old -- eMule
09/07/2007 01:03:30 (DIR) 0 byte 1 days old -- Symantec
09/07/2007 12:50:00 (DIR) 0 byte 1 days old -- Ultimate Cleaner
10/07/2007 01:12:49 (DIR) 0 byte 0 days old -- CCleaner
10/07/2007 02:29:49 (DIR) 0 byte 0 days old -- Norton Internet Security
----- recent files in C:\Program Files\Fichiers communs\
13/06/2007 11:32:24 (DIR) 0 byte 27 days old -- System
10/07/2007 18:11:01 (DIR) 0 byte 0 days old -- Symantec Shared
----- recent files in C:\Documents and Settings\Family\Application Data\
13/06/2007 12:30:06 (DIR) 0 byte 27 days old -- AdobeUM
27/06/2007 12:09:35 (DIR) 0 byte 13 days old -- Microsoft
09/07/2007 21:06:28 (DIR) 0 byte 1 days old -- Adobe
----- recent files in C:\DOCUME~1\Family\LOCALS~1\Temp\
10/07/2007 02:21:36 (DIR) 0 byte 0 days old -- is-7S6SR.tmp
10/07/2007 02:21:42 (DIR) 0 byte 0 days old -- is-PAAIC.tmp
10/07/2007 13:11:41 (DIR) 0 byte 0 days old -- WPDNSE
10/07/2007 13:11:47 20101 byte 0 days old -- Korean.bin
10/07/2007 13:11:47 24256 byte 0 days old -- Japanese.bin
10/07/2007 13:11:47 27330 byte 0 days old -- Italian.bin
10/07/2007 13:11:47 16913 byte 0 days old -- TradChin.bin
10/07/2007 13:11:47 26062 byte 0 days old -- Russian.bin
10/07/2007 13:11:47 16374 byte 0 days old -- SimChin.bin
10/07/2007 13:11:47 26187 byte 0 days old -- Portuguese.bin
10/07/2007 13:11:47 24028 byte 0 days old -- SWEDISH.bin
10/07/2007 13:11:47 27689 byte 0 days old -- Spanish.bin
10/07/2007 13:11:47 25684 byte 0 days old -- German.bin
10/07/2007 13:11:47 27178 byte 0 days old -- French.bin
10/07/2007 13:11:47 22704 byte 0 days old -- Danish.bin
10/07/2007 13:11:47 21857 byte 0 days old -- English.bin
10/07/2007 13:11:47 25670 byte 0 days old -- Dutch.bin
10/07/2007 13:11:48 24147 byte 0 days old -- Polish.bin
10/07/2007 13:11:48 20919 byte 0 days old -- Arabic.bin
10/07/2007 13:11:48 24252 byte 0 days old -- Czech.bin
10/07/2007 13:11:48 24999 byte 0 days old -- Portuguese(Brazil).bin
10/07/2007 13:11:48 21901 byte 0 days old -- Norwegian.bin
10/07/2007 13:11:48 25003 byte 0 days old -- Greek.bin
10/07/2007 13:11:48 22194 byte 0 days old -- Turkish.bin
10/07/2007 13:11:48 26001 byte 0 days old -- Hungarian.bin
10/07/2007 13:11:48 19487 byte 0 days old -- Hebrew.bin
10/07/2007 13:11:48 22793 byte 0 days old -- Finnish.bin
10/07/2007 13:11:48 21913 byte 0 days old -- Thai.bin
10/07/2007 13:12:07 16384 byte 0 days old -- Perflib_Perfdata_e18.dat
10/07/2007 13:12:30 16384 byte 0 days old -- Perflib_Perfdata_f50.dat
10/07/2007 13:12:31 16384 byte 0 days old -- Perflib_Perfdata_f54.dat
10/07/2007 13:16:23 (DIR) 0 byte 0 days old -- msoclip1
10/07/2007 13:16:47 170 byte 0 days old -- jusched.log
10/07/2007 14:35:31 5240 byte 0 days old -- LVCOMSX.LOG
10/07/2007 14:59:38 10818 byte 0 days old -- AC47.tmp
10/07/2007 17:36:02 (DIR) 0 byte 0 days old -- MessengerCache
10/07/2007 18:56:21 3160 byte 0 days old -- wmplog00.sqm
10/07/2007 18:56:45 16384 byte 0 days old -- ~DF5448.tmp
10/07/2007 18:56:45 512 byte 0 days old -- ~DF5453.tmp
10/07/2007 19:04:43 (DIR) 0 byte 0 days old -- nsi69.tmp
10/07/2007 19:04:43 16384 byte 0 days old -- ~DF47D2.tmp
==========================================
Scan completed in 0 minutes
End of report
SystemScan - www.suspectfile.com - ver. 3.2.0
Running on: Windows XP PROFESSIONAL Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS
Date: 10/07/2007
Time: 19:05:10
Output limited to:
-Recent files
===================== Recent files (60 days old)=====================
----- recent files in C:\
14/05/2007 00:29:23 244 byte 57 days old -- sqmnoopt10.sqm
14/05/2007 00:29:23 268 byte 57 days old -- sqmdata09.sqm
27/06/2007 12:02:57 (DIR) 0 byte 13 days old -- APPS
27/06/2007 12:03:35 (DIR) 0 byte 13 days old -- DRIVERS
09/07/2007 01:05:14 (DIR) 0 byte 1 days old -- Config.Msi
10/07/2007 02:22:09 8450 byte 0 days old -- dnsbak.reg
10/07/2007 02:26:00 (DIR) 0 byte 0 days old -- fixwareout
10/07/2007 13:06:47 (DIR) 0 byte 0 days old -- Program Files
10/07/2007 13:07:13 2143 byte 0 days old -- rapport.txt
10/07/2007 13:09:36 289 byte 0 days old -- BOOT.INI
10/07/2007 13:10:36 2145890304 byte 0 days old -- pagefile.sys
10/07/2007 13:10:38 (DIR)2145964032 byte 0 days old -- hiberfil.sys
10/07/2007 13:17:10 (DIR) 0 byte 0 days old -- WINDOWS
10/07/2007 19:05:10 (DIR) 0 byte 0 days old -- suspectfile
----- recent files in C:\WINDOWS\
06/06/2007 13:52:43 (DIR) 0 byte 34 days old -- $NtUninstallKB927891$
13/06/2007 09:08:13 (DIR) 0 byte 27 days old -- $hf_mig$
13/06/2007 11:31:11 (DIR) 0 byte 27 days old -- ie7updates
13/06/2007 11:31:26 (DIR) 0 byte 27 days old -- $NtUninstallKB935839$
13/06/2007 11:32:19 (DIR) 0 byte 27 days old -- $NtUninstallKB935840$
13/06/2007 11:32:23 (DIR) 0 byte 27 days old -- $NtUninstallKB929123$
22/06/2007 10:54:37 (DIR) 0 byte 18 days old -- SoftwareDistribution
22/06/2007 10:54:37 (DIR) 0 byte 18 days old -- Help
26/06/2007 20:24:46 (DIR) 0 byte 14 days old -- T2I
02/07/2007 16:43:13 (DIR) 0 byte 8 days old -- network diagnostic
09/07/2007 01:03:35 (DIR) 0 byte 1 days old -- Installer
09/07/2007 01:03:37 (DIR) 0 byte 1 days old -- PREFETCH
09/07/2007 12:41:03 (DIR) 0 byte 1 days old -- Tasks
10/07/2007 00:34:09 (DIR) 0 byte 0 days old -- pss
10/07/2007 01:14:45 (DIR) 0 byte 0 days old -- Debug
10/07/2007 01:50:22 1409 byte 0 days old -- QTFont.for
10/07/2007 02:02:25 404 byte 0 days old -- wmsetup.log
10/07/2007 12:54:57 18250 byte 0 days old -- rs.txt
10/07/2007 13:00:44 4672 byte 0 days old -- dat.txt
10/07/2007 13:05:05 32294 byte 0 days old -- SchedLgU.Txt
10/07/2007 13:06:46 (DIR) 0 byte 0 days old -- system32
10/07/2007 13:06:48 0 byte 0 days old -- setuperr.log
10/07/2007 13:06:48 60 byte 0 days old -- setupact.log
10/07/2007 13:09:36 227 byte 0 days old -- system.ini
10/07/2007 13:09:36 700 byte 0 days old -- win.ini
10/07/2007 13:10:50 2048 byte 0 days old -- bootstat.dat
10/07/2007 13:11:12 50 byte 0 days old -- wiaservc.log
10/07/2007 13:11:15 1944820 byte 0 days old -- WindowsUpdate.log
10/07/2007 13:11:15 159 byte 0 days old -- wiadebug.log
10/07/2007 13:11:22 (DIR) 0 byte 0 days old -- Registration
10/07/2007 13:11:26 0 byte 0 days old -- 0.log
10/07/2007 13:17:08 (DIR) 0 byte 0 days old -- LastGood
10/07/2007 13:17:09 (DIR) 0 byte 0 days old -- inf
10/07/2007 13:17:11 9801 byte 0 days old -- setupapi.log
10/07/2007 13:17:11 (DIR) 0 byte 0 days old -- Downloaded Program Files
10/07/2007 13:42:30 54156 byte 0 days old -- QTFont.qfn
10/07/2007 13:59:45 (DIR) 0 byte 0 days old -- BDOSCAN8
10/07/2007 14:01:32 (DIR) 0 byte 0 days old -- Temp
----- recent files in C:\WINDOWS\Downloaded Program Files\
----- recent files in C:\WINDOWS\system\
----- recent files in C:\WINDOWS\system32\
16/05/2007 17:13:53 683520 byte 55 days old -- inetcomm.dll
06/06/2007 08:38:41 15747032 byte 34 days old -- MRT.exe
23/06/2007 01:38:59 (DIR) 0 byte 17 days old -- dllcache
05/07/2007 18:20:18 4606 byte 5 days old -- EPPICResdb0000
05/07/2007 18:20:18 115 byte 5 days old -- EPPICResdb
09/07/2007 01:03:27 (DIR) 0 byte 1 days old -- drivers
09/07/2007 01:03:30 48776 byte 1 days old -- S32EVNT1.DLL
09/07/2007 22:39:37 (DIR) 0 byte 1 days old -- Restore
10/07/2007 13:06:46 4888 byte 0 days old -- tmp.reg
10/07/2007 13:06:46 0 byte 0 days old -- tmp.txt
10/07/2007 13:11:19 (DIR) 0 byte 0 days old -- CatRoot2
10/07/2007 13:11:35 1158 byte 0 days old -- wpa.dbl
----- recent files in C:\WINDOWS\system32\drivers\
26/06/2007 20:15:39 (DIR) 0 byte 14 days old -- etc
09/07/2007 01:03:30 115000 byte 1 days old -- SYMEVENT.SYS
09/07/2007 01:03:30 806 byte 1 days old -- SYMEVENT.INF
09/07/2007 01:03:30 8014 byte 1 days old -- SYMEVENT.CAT
----- recent files in C:\WINDOWS\temp\
10/07/2007 13:11:38 409 byte 0 days old -- WGANotify.settings
10/07/2007 14:35:43 255 byte 0 days old -- WGAErrLog.txt
----- recent files in C:\Program Files\
13/06/2007 11:31:16 (DIR) 0 byte 27 days old -- Internet Explorer
13/06/2007 11:32:24 (DIR) 0 byte 27 days old -- Outlook Express
19/06/2007 12:54:11 (DIR) 0 byte 21 days old -- Dofus
28/06/2007 19:53:00 (DIR) 0 byte 12 days old -- eMule
09/07/2007 01:03:30 (DIR) 0 byte 1 days old -- Symantec
09/07/2007 12:50:00 (DIR) 0 byte 1 days old -- Ultimate Cleaner
10/07/2007 01:12:49 (DIR) 0 byte 0 days old -- CCleaner
10/07/2007 02:29:49 (DIR) 0 byte 0 days old -- Norton Internet Security
----- recent files in C:\Program Files\Fichiers communs\
13/06/2007 11:32:24 (DIR) 0 byte 27 days old -- System
10/07/2007 18:11:01 (DIR) 0 byte 0 days old -- Symantec Shared
----- recent files in C:\Documents and Settings\Family\Application Data\
13/06/2007 12:30:06 (DIR) 0 byte 27 days old -- AdobeUM
27/06/2007 12:09:35 (DIR) 0 byte 13 days old -- Microsoft
09/07/2007 21:06:28 (DIR) 0 byte 1 days old -- Adobe
----- recent files in C:\DOCUME~1\Family\LOCALS~1\Temp\
10/07/2007 02:21:36 (DIR) 0 byte 0 days old -- is-7S6SR.tmp
10/07/2007 02:21:42 (DIR) 0 byte 0 days old -- is-PAAIC.tmp
10/07/2007 13:11:41 (DIR) 0 byte 0 days old -- WPDNSE
10/07/2007 13:11:47 20101 byte 0 days old -- Korean.bin
10/07/2007 13:11:47 24256 byte 0 days old -- Japanese.bin
10/07/2007 13:11:47 27330 byte 0 days old -- Italian.bin
10/07/2007 13:11:47 16913 byte 0 days old -- TradChin.bin
10/07/2007 13:11:47 26062 byte 0 days old -- Russian.bin
10/07/2007 13:11:47 16374 byte 0 days old -- SimChin.bin
10/07/2007 13:11:47 26187 byte 0 days old -- Portuguese.bin
10/07/2007 13:11:47 24028 byte 0 days old -- SWEDISH.bin
10/07/2007 13:11:47 27689 byte 0 days old -- Spanish.bin
10/07/2007 13:11:47 25684 byte 0 days old -- German.bin
10/07/2007 13:11:47 27178 byte 0 days old -- French.bin
10/07/2007 13:11:47 22704 byte 0 days old -- Danish.bin
10/07/2007 13:11:47 21857 byte 0 days old -- English.bin
10/07/2007 13:11:47 25670 byte 0 days old -- Dutch.bin
10/07/2007 13:11:48 24147 byte 0 days old -- Polish.bin
10/07/2007 13:11:48 20919 byte 0 days old -- Arabic.bin
10/07/2007 13:11:48 24252 byte 0 days old -- Czech.bin
10/07/2007 13:11:48 24999 byte 0 days old -- Portuguese(Brazil).bin
10/07/2007 13:11:48 21901 byte 0 days old -- Norwegian.bin
10/07/2007 13:11:48 25003 byte 0 days old -- Greek.bin
10/07/2007 13:11:48 22194 byte 0 days old -- Turkish.bin
10/07/2007 13:11:48 26001 byte 0 days old -- Hungarian.bin
10/07/2007 13:11:48 19487 byte 0 days old -- Hebrew.bin
10/07/2007 13:11:48 22793 byte 0 days old -- Finnish.bin
10/07/2007 13:11:48 21913 byte 0 days old -- Thai.bin
10/07/2007 13:12:07 16384 byte 0 days old -- Perflib_Perfdata_e18.dat
10/07/2007 13:12:30 16384 byte 0 days old -- Perflib_Perfdata_f50.dat
10/07/2007 13:12:31 16384 byte 0 days old -- Perflib_Perfdata_f54.dat
10/07/2007 13:16:23 (DIR) 0 byte 0 days old -- msoclip1
10/07/2007 13:16:47 170 byte 0 days old -- jusched.log
10/07/2007 14:35:31 5240 byte 0 days old -- LVCOMSX.LOG
10/07/2007 14:59:38 10818 byte 0 days old -- AC47.tmp
10/07/2007 17:36:02 (DIR) 0 byte 0 days old -- MessengerCache
10/07/2007 18:56:21 3160 byte 0 days old -- wmplog00.sqm
10/07/2007 18:56:45 16384 byte 0 days old -- ~DF5448.tmp
10/07/2007 18:56:45 512 byte 0 days old -- ~DF5453.tmp
10/07/2007 19:04:43 (DIR) 0 byte 0 days old -- nsi69.tmp
10/07/2007 19:04:43 16384 byte 0 days old -- ~DF47D2.tmp
==========================================
Scan completed in 0 minutes
End of report
Utilisateur anonyme
10 juil. 2007 à 22:58
10 juil. 2007 à 22:58
Clic sur démarrer, poste de travail, C:, cherche et supprime :
- fixwareout
- rapport.txt
- suspectfile
¤ Scanne ton PC avec ces deux anti-spywares et supprime tout ce qu'ils pourraient te trouver
SpyBot-Search & Destroy : gratuit en français
----> http://www.infos-du-net.com/telecharger/Destroy-Search-Spybot,0301-324.html
Si tu as besoin d'aide avec Sybot regarde ce tutoriel :
--> http://www.tutoriaux-excalibur.com/spybot.htm
ET
SpyBot-Search & Destroy : gratuit en français
----> http://www.infos-du-net.com/telecharger/Destroy-Search-Spybot,0301-324.html
Si tu as besoin d'aide avec Sybot regarde ce tutoriel :
--> http://www.tutoriaux-excalibur.com/spybot.htm
- fixwareout
- rapport.txt
- suspectfile
¤ Scanne ton PC avec ces deux anti-spywares et supprime tout ce qu'ils pourraient te trouver
SpyBot-Search & Destroy : gratuit en français
----> http://www.infos-du-net.com/telecharger/Destroy-Search-Spybot,0301-324.html
Si tu as besoin d'aide avec Sybot regarde ce tutoriel :
--> http://www.tutoriaux-excalibur.com/spybot.htm
ET
SpyBot-Search & Destroy : gratuit en français
----> http://www.infos-du-net.com/telecharger/Destroy-Search-Spybot,0301-324.html
Si tu as besoin d'aide avec Sybot regarde ce tutoriel :
--> http://www.tutoriaux-excalibur.com/spybot.htm
Gallan
Messages postés
7
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
11 juillet 2007
11 juil. 2007 à 00:00
11 juil. 2007 à 00:00
Ok, merci! Mais euh tu m'as mis deux fois la même adresse ^^'
Utilisateur anonyme
11 juil. 2007 à 00:02
11 juil. 2007 à 00:02
lol !
Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp
Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gsel
Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp
Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gsel
Gallan
Messages postés
7
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
11 juillet 2007
11 juil. 2007 à 00:51
11 juil. 2007 à 00:51
Voilà, c'est fait! Voici le rapport:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:38:19 11/07/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Family\Cookies\family@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Family\Cookies\family@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Family\Cookies\family@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Family\Cookies\family@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Family\Cookies\family@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Family\Cookies\family@counter5.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Family\Cookies\family@counter6.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Family\Cookies\family@counter8.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Family\Cookies\family@sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Family\Cookies\family@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Family\Cookies\family@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
Euh j'ai une question: est-ce que je peux laisser activé AVG et Norton en même temps?
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:38:19 11/07/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Family\Cookies\family@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Family\Cookies\family@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Family\Cookies\family@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Family\Cookies\family@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Family\Cookies\family@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Family\Cookies\family@counter5.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Family\Cookies\family@counter6.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Family\Cookies\family@counter8.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Family\Cookies\family@sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Family\Cookies\family@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Family\Cookies\family@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
Euh j'ai une question: est-ce que je peux laisser activé AVG et Norton en même temps?
Utilisateur anonyme
11 juil. 2007 à 02:08
11 juil. 2007 à 02:08
Oui, tu peux pas de problème.
Qu'a donné Spybot ? Ou en est ton problème ?
Qu'a donné Spybot ? Ou en est ton problème ?
Gallan
Messages postés
7
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
11 juillet 2007
11 juil. 2007 à 02:31
11 juil. 2007 à 02:31
Spybot a trouvé trois fichiers modifiés sans raison, et les a réparés.
En tout cas j'ai plus rien à signaler depuis qu'AVG aie tout scanné!
Jte remercie, tu m'as vraiment aidé. ^^
En tout cas j'ai plus rien à signaler depuis qu'AVG aie tout scanné!
Jte remercie, tu m'as vraiment aidé. ^^
Utilisateur anonyme
11 juil. 2007 à 04:16
11 juil. 2007 à 04:16
De rien et bon surf !
Petit message de rappel et de fin
Pense à nettoyer tes fichiers temporaires très souvent pour éviter que des bestioles exotiques squattent les dossiers temporaires.
Scanner au moins deux fois par mois ton PC avec tes anti-spywares que tu auras préalablement mis à jour ainsi qu'avec ton anti-virus au moins une fois tous les mois.
Si une bestiole persiste au nettoyage pense à utiliser le mode sans échec il y a de forte chance que ça règle ton problème.
N'installe jamais deux anti-virus sur ton PC pour éviter tous conflits, si tu as besoin il existe des scans anti-virus gratuits en ligne ainsi que des scans anti-spywares pour déterminer si ton PC est propre de tous intrus.
Si ton PC traîne un peu la patte pense à régler tes services Windows, de défragmenter ton disque dur et si besoin d'enlever des programmes du démarrage de Windows.
Petit message de rappel et de fin
Pense à nettoyer tes fichiers temporaires très souvent pour éviter que des bestioles exotiques squattent les dossiers temporaires.
Scanner au moins deux fois par mois ton PC avec tes anti-spywares que tu auras préalablement mis à jour ainsi qu'avec ton anti-virus au moins une fois tous les mois.
Si une bestiole persiste au nettoyage pense à utiliser le mode sans échec il y a de forte chance que ça règle ton problème.
N'installe jamais deux anti-virus sur ton PC pour éviter tous conflits, si tu as besoin il existe des scans anti-virus gratuits en ligne ainsi que des scans anti-spywares pour déterminer si ton PC est propre de tous intrus.
Si ton PC traîne un peu la patte pense à régler tes services Windows, de défragmenter ton disque dur et si besoin d'enlever des programmes du démarrage de Windows.