C:\WINDOWS\system32\fedgh.ini2 et fedgh.bak1

MaY -  
 Utilisateur anonyme -
voila on ma donner la main pour deverolle mon pc
mais en resultat final je me retrouve avec
C:\WINDOWS\system32\fedgh.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\fedgh.bak1 trouvé ! infection Vundo possible non traité par cet outil !

pourtant on a essayer avec 4 soft antivundo et rien a faire

help me plz
Configuration: Windows XP
Internet Explorer 7.0

24 réponses

  • 1
  • 2
  1. MaY
     
    Logfile of HijackThis v1.99.1
    Scan saved at 19:33:54, on 25/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\RunDLL32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    I:\steam\Steam.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
    O20 - Winlogon Notify: klogon - C:\WINDOWS\
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
    0
  2. Utilisateur anonyme
     
    Désactive:
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    dans spybot.
    -------------------
    fermes ces processus.
    I:\steam\Steam.exe
    --------------
    coches +fixer
    https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
    --------------------------
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
    ---------------------------
    ensuite fais ceci:
    https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
    postes le rapport

    0
  3. may
     
    Search Navipromo version 2.0.5 commencé le 25/07/2007 à 21:13:13,60

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Nous\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of October, 2007.
    Version information: 2.2.1064.

    [+] Started on 07/25/07 at 21:13:17.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ....................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 07/25/07 at 21:13:58 (return code = 0).

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    C:\WINDOWS\system32\fedgh.ini2 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\fedgh.bak1 trouvé ! infection Vundo possible non traité par cet outil !

    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Recherche Certificats :

    *** Analyse Terminé le 25/07/2007 à 21:14:16,15 ***
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. may
     
    j ai fais deja vundofix, fxvundoB , fixvundo , et VirtumundoBeGone

    rapport clean
    ras
    0
  6. Utilisateur anonyme
     
    passes la machine en mode sans échec:
    https://leblogdeclaude.blogspot.com/2007/04/informatique-rebooter-xp-en-mode-sans.html

    et fais ceci:
    Cliquer sur démarrer/panneau de configuration/outil/option des dossiers/affichage
    Cocher « afficher les fichiers et dossiers cachés »
    Décocher la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Décocher « masquer les extensions dont le type est connu »
    Puis faire «Ok» pour valider les changements.

    Il sagit de chercher et rouvé ceci:

    C:\WINDOWS\system32\fedgh.ini2
    C:\WINDOWS\system32\fedgh.bak1


    Recherche avec Explorer.
    Supprimes si tu trouves.
    Si tu as des difficultés, essayes ceci:
    (à partir du moment où tu les a repérer, et qu'ils ne laissent pas supprimés.)
    https://leblogdeclaude.blogspot.com/2007/03/informatique-supprimer-un-programme.html
    0
  7. MaY
     
    dernier rapport navilog
    j ai virer dans l os normale
    j ai pas reboot

    Search Navipromo version 2.0.5 commencé le 26/07/2007 à 15:19:21,02

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Nous\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of October, 2007.
    Version information: 2.2.1064.

    [+] Started on 07/26/07 at 15:19:27.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ........................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 07/26/07 at 15:20:46 (return code = 0).

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Recherche Certificats :

    *** Analyse Terminé le 26/07/2007 à 15:21:05,57 ***

    et dernier scan avec bitdefender
    BitDefender Online Scanner

    Rapport d'analyse généré à: Thu, Jul 26, 2007 - 14:03:05

    Voie d'analyse: C:\;D:\;I:\Sierra;I:\steam;C:\Documents and Settings\Nous\Mes documents;C:\Documents and Settings\Nous\Bureau\cs;

    Statistiques

    Temps
    01:44:43

    Fichiers
    173734

    Directoires
    3714

    Secteurs de boot
    7

    Archives
    2619

    Paquets programmes
    13652

    Résultats

    Virus identifiés
    1

    Fichiers infectés
    2

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    2

    Info sur les moteurs

    Définition virus
    640974

    Version des moteurs
    AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\WINDOWS\system32\ActiveScan\pskahk.dll
    Infecté par: Generic.Malware.SIMDWYNVdprn.D9407F4E

    C:\WINDOWS\system32\ActiveScan\pskahk.dll
    Echec de la désinfection

    C:\WINDOWS\system32\ActiveScan\pskahk.dll
    Supprimé

    C:\System Volume Information\_restore{D43356E6-ABBE-44DB-8863-BE9ED76A426D}\RP1\A0004961.dll
    Infecté par: Generic.Malware.SIMDWYNVdprn.D9407F4E

    C:\System Volume Information\_restore{D43356E6-ABBE-44DB-8863-BE9ED76A426D}\RP1\A0004961.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{D43356E6-ABBE-44DB-8863-BE9ED76A426D}\RP1\A0004961.dll
    Supprimé

    tout a l air ok
    sauf pour mes fps dans le jeu reseau c lamentable
    si tu as une idee
    sinon merci infiniment du temps passer a me deveroler
    0
  8. MaY
     
    Scanning Report
    Thursday, July 26, 2007 16:21:25 - 17:42:42
    Computer name: NOUX
    Scanning type: Scan target for viruses, rootkits, spyware
    Target: C:\

    --------------------------------------------------------------------------------

    Result: 2 malware found
    Tracking Cookie (spyware)
    System (Disinfected)
    System

    --------------------------------------------------------------------------------

    Statistics
    Scanned:
    Files: 12840
    System: 4155
    Not scanned: 1
    Actions:
    Disinfected: 1
    Renamed: 0
    Deleted: 0
    None: 1
    Submitted: 0
    Files not scanned:
    C:\PAGEFILE.SYS

    --------------------------------------------------------------------------------

    Options
    Scanning engines:
    F-Secure AVP: 7.0.171, 2007-07-26
    F-Secure Blacklight: 1.0.64
    F-Secure Draco: 1.0.35, 0260-23-12
    F-Secure Libra: 2.4.2, 2007-07-25
    F-Secure Orion: 1.2.37, 2007-07-26
    F-Secure Pegasus: 1.19.0, 2007-06-18
    Scanning options:
    Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
    Use Advanced heuristics
    0
  9. Utilisateur anonyme
     
    Bien, à ce point comment se comporte ta machine ?
    0
  10. guitoon
     
    ben la machine a l air de tourner pas mal

    je pense qu on a fait le tour mais le prob se sont tjrs les fps ds les jeux reseau
    en tt cas merci de ton aide
    0
  11. Utilisateur anonyme
     
    ton ping est normal ?
    fais ceci:
    Démarre/Exécuter/tapes cmd
    ping www.google.fr

    tu devrais avoir quelque chose du genre:

    Envoi d'une requête 'ping' sur www.l.google.com [216.239.59.103] avec 32 octets
    de données :

    Réponse de 216.239.59.103 : octets=32 temps=36 ms TTL=243
    Réponse de 216.239.59.103 : octets=32 temps=31 ms TTL=243
    Réponse de 216.239.59.103 : octets=32 temps=30 ms TTL=243
    Réponse de 216.239.59.103 : octets=32 temps=39 ms TTL=243

    Statistiques Ping pour 216.239.59.103:
    Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
    Durée approximative des boucles en millisecondes :
    Minimum = 30ms, Maximum = 39ms, Moyenne = 34ms
    0
  12. may
     
    ping www.google.fr

    Envoi d'une requête 'ping' sur www.l.google.com [64.233.183.99] avec 32 octets d
    e données :

    Réponse de 64.233.183.99 : octets=32 temps=40 ms TTL=243
    Réponse de 64.233.183.99 : octets=32 temps=48 ms TTL=243
    Réponse de 64.233.183.99 : octets=32 temps=40 ms TTL=243
    Réponse de 64.233.183.99 : octets=32 temps=41 ms TTL=243

    Statistiques Ping pour 64.233.183.99:
    Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
    Durée approximative des boucles en millisecondes :
    Minimum = 40ms, Maximum = 48ms, Moyenne = 42ms

    voila le ping ca roule
    de plus je suis en fastpath
    donc no soucy mais se sont les fps qui deconnent
    0
  13. Utilisateur anonyme
     
    là...je ne vois pas bien ce qui cloche ?
    Ou alors une histoire de bande passante ...les fameux 20% que XP s'alloue généreusement !

    Faudrait voir ce que XP alloue à lui-m^me et corriger s'il "bouffe " de trop ?
    -------------------
    manip ici:
    ------------------------------
    cliquez sur le bouton Démarrer/ Exécuter.
    Ta&pes gpedit.msc
    puis validez par OK.
    Cliquez alors sur Modèles d'administration,/ Réseau/ Planificateur de paquets QoS.
    Double cliquez sur Limiter la bande passante réservable.
    Si l'option Non configuré ou Désactivé est sélectionnée, la valeur par défaut (20 %) est utilisée.
    Cliquez sur l'option Activé puis saisissez 0 dans le champ Limite de bande passante. Validez par OK.

    0
  14. MaY
     
    oki merci philo

    les 20% c fait je teste au pire je reinstall tout

    merci M8
    0
  15. may
     
    salut philo

    c incroyable encore infecter
    un truc de fou
    enfaite on est toujours veroler c pas possible

    rapport
    SmitFraudFix v2.207

    Rapport fait à 12:31:39,46, 28/07/2007
    Executé à partir de C:\Documents and Settings\Nous\Mes documents\softdwnl\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est FAT32
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\WINDOWS\system32\wuauclt.exe
    I:\steam\Steam.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nous

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nous\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NOUS\FAVORIS

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 212.27.53.252
    DNS Server Search Order: 212.27.54.252

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{B012A8B8-4569-41A2-8E06-0FC18D8B00AB}: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{B012A8B8-4569-41A2-8E06-0FC18D8B00AB}: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{B012A8B8-4569-41A2-8E06-0FC18D8B00AB}: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  16. Utilisateur anonyme
     
    Bien,
    ce rapport est clean.
    --------------------------------------------------------
    veux-tu être plus clair et me décrire ce qui se passe exactement:
    "c incroyable encore infecter
    un truc de fou
    enfaite on est toujours veroler c pas possible "

    0
  • 1
  • 2