A voir également:
- Probleme avec un cheval de troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Cheval de troie virus - Accueil - Virus
- Skyrim cheval perdu - Forum Jeux PC
- Message cheval de troie - Forum Virus
18 réponses
Utilisateur anonyme
2 oct. 2007 à 21:50
2 oct. 2007 à 21:50
salut,
faire ceci
Télécharger sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]
= Double-Clic navilog1.zip
= Extraire tout ( ou extraire sans confirmation ou unzip)
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
le rapport se trouve dans c: fixnavi.txt
tu postes ce rapport.
---------------------
2°) Télecharger [url=http://www.malekal.com/download/clean.zip]clean.zip[/url] sur le bureau
Dézipper sur le bureau.
= ouvrir le dossier clean
= cliquer sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= copier et coller également le rapport dans la réponse
faire ceci
Télécharger sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]
= Double-Clic navilog1.zip
= Extraire tout ( ou extraire sans confirmation ou unzip)
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
le rapport se trouve dans c: fixnavi.txt
tu postes ce rapport.
---------------------
2°) Télecharger [url=http://www.malekal.com/download/clean.zip]clean.zip[/url] sur le bureau
Dézipper sur le bureau.
= ouvrir le dossier clean
= cliquer sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= copier et coller également le rapport dans la réponse
Voici le 1er rapport
Search Navipromo version 3.2.0 commencé le 02/10/2007 à 22:18:36,75
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 30.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\Documents and Settings\Propri‚taire\local settings\application data
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
* Scan C:\Documents and Settings\Propri‚taire\local settings\application data *
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\gcchlpfa.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\psiwaiym.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\uaxtfxcq.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\hjjlm.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\hjjlm.bak2 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 02/10/2007 à 22:22:07,92 ***
Search Navipromo version 3.2.0 commencé le 02/10/2007 à 22:18:36,75
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 30.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\Documents and Settings\Propri‚taire\local settings\application data
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
* Scan C:\Documents and Settings\Propri‚taire\local settings\application data *
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\gcchlpfa.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\psiwaiym.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\uaxtfxcq.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\hjjlm.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\hjjlm.bak2 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 02/10/2007 à 22:22:07,92 ***
ok
Télécharge sur le Bureau.
[url=http://www.atribune.org/ccount/click.php?id=4]vundofix|/url]
=> Double-clic VundoFix.exe.
=> Clic OK
=> Attendre le redemarrage de Vundofix
=> Clic Scan for Vundo
=> Le scan est assez long , à la fin
=> Clic Remove Vundo
=> Puis yes
=> Le Bureau disparaît un moment lors de la suppression des fichiers.
=> Message shutdown
=> clic OK
=> Redémarrage auto
=> copier le rapport qui est dans C:vundofix.txt
Télécharger sur le bureau
[url=http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe]virtumundoBeGone[/url]
=> Double clic sur VirtumundoBeGone.exe
=> Clic Continue ==> clic Start
=> Clic Oui
=> A la fin si Vundo est présent , le PC s’éteint et redémarre
- Si Ecran bleu et message : Erreur fatale .. pas de problème
=> Poster le rapport VBG.TXT qui est sur le bureau
et n'oublie pas de poster ton rapport clean
Télécharge sur le Bureau.
[url=http://www.atribune.org/ccount/click.php?id=4]vundofix|/url]
=> Double-clic VundoFix.exe.
=> Clic OK
=> Attendre le redemarrage de Vundofix
=> Clic Scan for Vundo
=> Le scan est assez long , à la fin
=> Clic Remove Vundo
=> Puis yes
=> Le Bureau disparaît un moment lors de la suppression des fichiers.
=> Message shutdown
=> clic OK
=> Redémarrage auto
=> copier le rapport qui est dans C:vundofix.txt
Télécharger sur le bureau
[url=http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe]virtumundoBeGone[/url]
=> Double clic sur VirtumundoBeGone.exe
=> Clic Continue ==> clic Start
=> Clic Oui
=> A la fin si Vundo est présent , le PC s’éteint et redémarre
- Si Ecran bleu et message : Erreur fatale .. pas de problème
=> Poster le rapport VBG.TXT qui est sur le bureau
et n'oublie pas de poster ton rapport clean
Et voici le second :
02/10/2007 a 22:29:30,78
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\ALCXMNTR.EXE FOUND
C:\WINDOWS\NDNuninstall?_??.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Everest Poker\" FOUND
"C:\Program Files\PCODEC\" FOUND
"C:\Program Files\PCODEC\" FOUND
"C:\Program Files\Power Scan\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
02/10/2007 a 22:29:30,78
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\ALCXMNTR.EXE FOUND
C:\WINDOWS\NDNuninstall?_??.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Everest Poker\" FOUND
"C:\Program Files\PCODEC\" FOUND
"C:\Program Files\PCODEC\" FOUND
"C:\Program Files\Power Scan\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok donc relance clean en mode sans échec ensuite
choisitl'option2
ensuite fait ce que je t'ai indiquer plus haut
@+
choisitl'option2
ensuite fait ce que je t'ai indiquer plus haut
@+
Utilisateur anonyme
2 oct. 2007 à 23:11
2 oct. 2007 à 23:11
option 2 en mode sans echec
"nettoyage des fichiers infectieux
"nettoyage des fichiers infectieux
Voici le rapport de suppression des fichiers infectueux de clean
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 02/10/2007 a 23:14:24,06
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Everest Poker\"
tentative de suppression de "C:\Program Files\PCODEC\" - [b]ATTENTION[/b] il est recommandé d'utiliser SmitFraudfix!
tentative de suppression de "C:\Program Files\Power Scan\"
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 02/10/2007 a 23:14:24,06
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Everest Poker\"
tentative de suppression de "C:\Program Files\PCODEC\" - [b]ATTENTION[/b] il est recommandé d'utiliser SmitFraudfix!
tentative de suppression de "C:\Program Files\Power Scan\"
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Utilisateur anonyme
2 oct. 2007 à 23:33
2 oct. 2007 à 23:33
fait vundo
ensuite
VirtumundoBeGone
ensuite
Télécharge sur le bureau [url=http://siri.urz.free.fr/Fix/SmitfraudFix.zip]SmitfraudFix.zip[/url]
=> Double clic sur SmitfraudFix.zip
=> Extraire tout
=> Double clic sur SmitfraudFix
=> Double Clic sur SmitfraudFix.cmd
=> Choisir Option 1
=> Sauver le rapport
ensuite
VirtumundoBeGone
ensuite
Télécharge sur le bureau [url=http://siri.urz.free.fr/Fix/SmitfraudFix.zip]SmitfraudFix.zip[/url]
=> Double clic sur SmitfraudFix.zip
=> Extraire tout
=> Double clic sur SmitfraudFix
=> Double Clic sur SmitfraudFix.cmd
=> Choisir Option 1
=> Sauver le rapport
Vundo n'a pas pu supprimer 2des 4 fichiers : "system3/gbhlgldk.dll" et "system32/mrdbyuyl.dll"
Doi-je continuer quand même et executer Vutrumundo ?
Doi-je continuer quand même et executer Vutrumundo ?
De plus, Avast m'a mis un message d'alerte de la presence de 2 autres cheval de troie
Win32 : Tiny- IF (Trj)
Win32 : Downloader-KK (Trj)
Win32 : Tiny- IF (Trj)
Win32 : Downloader-KK (Trj)
[10/02/2007, 23:55:42] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Propriétaire\Bureau\VirtumundoBeGone.exe" )
[10/02/2007, 23:55:50] - Detected System Information:
[10/02/2007, 23:55:50] - Windows Version: 5.1.2600, Service Pack 2
[10/02/2007, 23:55:50] - Current Username: Propriétaire (Admin)
[10/02/2007, 23:55:50] - Windows is in NORMAL mode.
[10/02/2007, 23:55:50] - Searching for Browser Helper Objects:
[10/02/2007, 23:55:50] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[10/02/2007, 23:55:50] - BHO 2: {243B17DE-77C7-46BF-B94B-0B5F309A0E64} ()
[10/02/2007, 23:55:50] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/02/2007, 23:55:50] - Checking for HKLM\...\Winlogon\Notify\mnyside
[10/02/2007, 23:55:50] - Key not found: HKLM\...\Winlogon\Notify\mnyside, continuing.
[10/02/2007, 23:55:50] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
[10/02/2007, 23:55:50] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/02/2007, 23:55:50] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[10/02/2007, 23:55:50] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[10/02/2007, 23:55:50] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[10/02/2007, 23:55:50] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/02/2007, 23:55:50] - No filename found. Continuing.
[10/02/2007, 23:55:50] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[10/02/2007, 23:55:50] - BHO 6: {9394EDE7-C8B5-483E-8773-474BF36AF6E4} (ST)
[10/02/2007, 23:55:50] - BHO 7: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[10/02/2007, 23:55:50] - BHO 8: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[10/02/2007, 23:55:50] - BHO 9: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (MSNToolBandBHO)
[10/02/2007, 23:55:50] - BHO 10: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[10/02/2007, 23:55:50] - BHO 11: {FC675C10-0B76-406A-BD1F-FE4D7099B611} ()
[10/02/2007, 23:55:51] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/02/2007, 23:55:51] - Checking for HKLM\...\Winlogon\Notify\mljjh
[10/02/2007, 23:55:51] - Key not found: HKLM\...\Winlogon\Notify\mljjh, continuing.
[10/02/2007, 23:55:51] - BHO 12: {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} ()
[10/02/2007, 23:55:51] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/02/2007, 23:55:51] - No filename found. Continuing.
[10/02/2007, 23:55:51] - Finished Searching Browser Helper Objects
[10/02/2007, 23:55:51] - Finishing up...
[10/02/2007, 23:55:51] - Nothing found! Exiting...
[10/02/2007, 23:55:50] - Detected System Information:
[10/02/2007, 23:55:50] - Windows Version: 5.1.2600, Service Pack 2
[10/02/2007, 23:55:50] - Current Username: Propriétaire (Admin)
[10/02/2007, 23:55:50] - Windows is in NORMAL mode.
[10/02/2007, 23:55:50] - Searching for Browser Helper Objects:
[10/02/2007, 23:55:50] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[10/02/2007, 23:55:50] - BHO 2: {243B17DE-77C7-46BF-B94B-0B5F309A0E64} ()
[10/02/2007, 23:55:50] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/02/2007, 23:55:50] - Checking for HKLM\...\Winlogon\Notify\mnyside
[10/02/2007, 23:55:50] - Key not found: HKLM\...\Winlogon\Notify\mnyside, continuing.
[10/02/2007, 23:55:50] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
[10/02/2007, 23:55:50] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/02/2007, 23:55:50] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[10/02/2007, 23:55:50] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[10/02/2007, 23:55:50] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[10/02/2007, 23:55:50] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/02/2007, 23:55:50] - No filename found. Continuing.
[10/02/2007, 23:55:50] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[10/02/2007, 23:55:50] - BHO 6: {9394EDE7-C8B5-483E-8773-474BF36AF6E4} (ST)
[10/02/2007, 23:55:50] - BHO 7: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[10/02/2007, 23:55:50] - BHO 8: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[10/02/2007, 23:55:50] - BHO 9: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (MSNToolBandBHO)
[10/02/2007, 23:55:50] - BHO 10: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[10/02/2007, 23:55:50] - BHO 11: {FC675C10-0B76-406A-BD1F-FE4D7099B611} ()
[10/02/2007, 23:55:51] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/02/2007, 23:55:51] - Checking for HKLM\...\Winlogon\Notify\mljjh
[10/02/2007, 23:55:51] - Key not found: HKLM\...\Winlogon\Notify\mljjh, continuing.
[10/02/2007, 23:55:51] - BHO 12: {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} ()
[10/02/2007, 23:55:51] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/02/2007, 23:55:51] - No filename found. Continuing.
[10/02/2007, 23:55:51] - Finished Searching Browser Helper Objects
[10/02/2007, 23:55:51] - Finishing up...
[10/02/2007, 23:55:51] - Nothing found! Exiting...
SmitFraudFix v2.235
Rapport fait à 0:02:51,42, 03/10/2007
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: FreeBox USB Network Adapter #4 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
Description: FreeBox USB Network Adapter #4 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{16F2A7DF-BB2B-487F-8292-B55A6D52E961}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7D7EF60A-2FDF-4F2A-ACB0-15B8E2847EFF}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{16F2A7DF-BB2B-487F-8292-B55A6D52E961}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7D7EF60A-2FDF-4F2A-ACB0-15B8E2847EFF}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7D7EF60A-2FDF-4F2A-ACB0-15B8E2847EFF}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 0:02:51,42, 03/10/2007
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: FreeBox USB Network Adapter #4 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
Description: FreeBox USB Network Adapter #4 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{16F2A7DF-BB2B-487F-8292-B55A6D52E961}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7D7EF60A-2FDF-4F2A-ACB0-15B8E2847EFF}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{16F2A7DF-BB2B-487F-8292-B55A6D52E961}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7D7EF60A-2FDF-4F2A-ACB0-15B8E2847EFF}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7D7EF60A-2FDF-4F2A-ACB0-15B8E2847EFF}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
A part une lenteur extreme du PC ça a l'air d'aller le moment
Merci beaucoup
(Vous etes payé en heures majorées la nuit j'espere) ;)
Merci beaucoup
(Vous etes payé en heures majorées la nuit j'espere) ;)
Utilisateur anonyme
3 oct. 2007 à 00:22
3 oct. 2007 à 00:22
merci
pour ton encouragement
Télécharge sur le bureau
[url=http://www.merijn.org/files/hijackthis.zip]hijackthis.zip[/url]
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ( en forme de dynamite) ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
[url=https://forums.cnetfrance.fr]Aide hijackthis[/url]
pour ton encouragement
Télécharge sur le bureau
[url=http://www.merijn.org/files/hijackthis.zip]hijackthis.zip[/url]
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ( en forme de dynamite) ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
[url=https://forums.cnetfrance.fr]Aide hijackthis[/url]
Utilisateur anonyme
3 oct. 2007 à 00:38
3 oct. 2007 à 00:38
désolé mais pour ce soir je m'arrête demain boulot
bonne nuit
et si tu veux à demain soir ;-)
bonne nuit
et si tu veux à demain soir ;-)