Besoin d'aide pour désinfection SVP
Résolu/Fermé
dsazara
Messages postés
143
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
10 juillet 2008
-
12 févr. 2008 à 14:36
afideg - 22 févr. 2008 à 00:13
afideg - 22 févr. 2008 à 00:13
A voir également:
- Besoin d'aide pour désinfection SVP
- Desinfection ✓ - Forum Pare-feu / Firewall
- Pour désinfecter un ordinateur, il est recommandé de le redémarrer depuis un cd-rom ou une clef usb; pourquoi ? ✓ - Forum Antivirus
- Désinfecter une clé USB ou un disque amovible - Astuces et Solutions
- Demande de desinfection ✓ - Forum Virus
- Demande de désinfection! - Forum Virus
220 réponses
Utilisateur anonyme
13 févr. 2008 à 14:37
13 févr. 2008 à 14:37
Télécharge Zeb-Restore
http://telechargement.zebulon.fr/zeb-restore.html
enregistre ce fichier sur le bureau.
-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : Réinitialiser Fichier Hosts
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC+++
http://telechargement.zebulon.fr/zeb-restore.html
enregistre ce fichier sur le bureau.
-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : Réinitialiser Fichier Hosts
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC+++
Utilisateur anonyme
13 févr. 2008 à 15:23
13 févr. 2008 à 15:23
bon ok on vas passer un peu de temps ensembles .
Télécharge le FixWareout d'un de ces deux sites, sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
https://www.bleepingcomputer.com/download/linux/
Ferme toutes les fenêtres de tous les programmes ouverts.
Lance le Fixwareout.exe: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais-le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Une fois le scan terminé, un rapport va s'afficher. ==> tu peux en faire un copier/coller et le poster sur ce forum.
Note : [Le bureau sans icône va apparaître ainsi qu'une petite fenêtre ayant pour titre BFU. Clique sur OK et patiente jusqu'à la fin du scan. (Ca peut prendre plusieurs minutes pendant lesquelles tu as l'impression que rien ne se passe. Patiente!)
Quand ton système aura redémarré, suis les invites des messages.]
Poste le rapport de FixWareout. ==> (Il est enregistré dans "Poste de travail" > C:\FixWareout\report.txt).
Poste enfin un nouveau log HijackThis.
Télécharge le FixWareout d'un de ces deux sites, sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
https://www.bleepingcomputer.com/download/linux/
Ferme toutes les fenêtres de tous les programmes ouverts.
Lance le Fixwareout.exe: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais-le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Une fois le scan terminé, un rapport va s'afficher. ==> tu peux en faire un copier/coller et le poster sur ce forum.
Note : [Le bureau sans icône va apparaître ainsi qu'une petite fenêtre ayant pour titre BFU. Clique sur OK et patiente jusqu'à la fin du scan. (Ca peut prendre plusieurs minutes pendant lesquelles tu as l'impression que rien ne se passe. Patiente!)
Quand ton système aura redémarré, suis les invites des messages.]
Poste le rapport de FixWareout. ==> (Il est enregistré dans "Poste de travail" > C:\FixWareout\report.txt).
Poste enfin un nouveau log HijackThis.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
15 févr. 2008 à 17:06
15 févr. 2008 à 17:06
Re,
tu vas avoir des problèmes avec le lien.
essaye :
http://siri.urz.free.fr/RHosts.php
tu vas avoir des problèmes avec le lien.
essaye :
http://siri.urz.free.fr/RHosts.php
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
21 févr. 2008 à 22:37
21 févr. 2008 à 22:37
Bonsoir,
je pense que tes protections sont correctes.
Attention aux fichiers de MSN (si tu utilises).
Il te manque un anti-rootkit : ouvre ce lien et installe AVG anti-rootkit
http://www.commentcamarche.net/telecharger/telecharger 34055015 avg anti rootkit
Les grands principes :
-windows à jour, internet explorer à jour, console java à jour
- pas de crack ni de keygen (paye les logiciels,ou utilise les logiciels gratuits)
-pas de surf sur les sites à risques
pour plus de détails :
http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
Ca te renvoie au site de sebsauvage, bonne lecture.
je pense que tes protections sont correctes.
Attention aux fichiers de MSN (si tu utilises).
Il te manque un anti-rootkit : ouvre ce lien et installe AVG anti-rootkit
http://www.commentcamarche.net/telecharger/telecharger 34055015 avg anti rootkit
Les grands principes :
-windows à jour, internet explorer à jour, console java à jour
- pas de crack ni de keygen (paye les logiciels,ou utilise les logiciels gratuits)
-pas de surf sur les sites à risques
pour plus de détails :
http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
Ca te renvoie au site de sebsauvage, bonne lecture.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
12 févr. 2008 à 14:48
12 févr. 2008 à 14:48
bonjour
Télécharge le FixWareout d'un de ces deux sites, sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
https://www.bleepingcomputer.com/download/linux/
Ferme toutes les fenêtres de tous les programmes ouverts.
Lance le Fixwareout.exe: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais-le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Une fois le scan terminé, un rapport va s'afficher. ==> tu peux en faire un copier/coller et le poster sur ce forum.
Note : [Le bureau sans icône va apparaître ainsi qu'une petite fenêtre ayant pour titre BFU. Clique sur OK et patiente jusqu'à la fin du scan. (Ca peut prendre plusieurs minutes pendant lesquelles tu as l'impression que rien ne se passe. Patiente!)
Quand ton système aura redémarré, suis les invites des messages.]
Poste le rapport de FixWareout. ==> (Il est enregistré dans "Poste de travail" > C:\FixWareout\report.txt).
___________
télécharges smitfraudfix :
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Copie/colle le rapport sur le forum stp.
Télécharge le FixWareout d'un de ces deux sites, sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
https://www.bleepingcomputer.com/download/linux/
Ferme toutes les fenêtres de tous les programmes ouverts.
Lance le Fixwareout.exe: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais-le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Une fois le scan terminé, un rapport va s'afficher. ==> tu peux en faire un copier/coller et le poster sur ce forum.
Note : [Le bureau sans icône va apparaître ainsi qu'une petite fenêtre ayant pour titre BFU. Clique sur OK et patiente jusqu'à la fin du scan. (Ca peut prendre plusieurs minutes pendant lesquelles tu as l'impression que rien ne se passe. Patiente!)
Quand ton système aura redémarré, suis les invites des messages.]
Poste le rapport de FixWareout. ==> (Il est enregistré dans "Poste de travail" > C:\FixWareout\report.txt).
___________
télécharges smitfraudfix :
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Copie/colle le rapport sur le forum stp.
dsazara
Messages postés
143
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
10 juillet 2008
1
12 févr. 2008 à 18:52
12 févr. 2008 à 18:52
bonsoir,SmitFraudFix v2.287
Rapport fait à 18:47:00,89, 12/02/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\drivers\csrss.exe
C:\WINDOWS\system32\regsvr32.exe
C:\WINDOWS\system32\drivers\smss.exe
C:\WINDOWS\system32\regsvr32.exe
C:\WINDOWS\taskmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
127.0.0.1 legal-at-spybot.info
127.0.0.1 www.legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Helper\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: AcroIEHelper.dll
BHO: Adobe PDF Reader Link Helper - {54A98DD5-0357-4EF1-A698-BB08E73CF725}
CLSID: {54A98DD5-0357-4EF1-A698-BB08E73CF725}
AppID: {54A98DD5-0357-4EF1-A698-BB08E73CF725}
AppID: AcroIEHelper.dll
Classes: AcroIEHelper.Video
TypeLib: {74D46BBA-5638-473A-83B6-97E7804A7411}
Interface: {48D78BE5-CFB9-4B66-9AC4-96D4CF21DE06}
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 208.67.220.220
DNS Server Search Order: 208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1418893A-8F61-49D7-AE44-161A38831C39}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{24A32440-82A2-4A3B-A2E5-97FBAD703B41}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{24A32440-82A2-4A3B-A2E5-97FBAD703B41}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BA86489D-0E18-41E5-9645-1B36E31F4D18}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BA86489D-0E18-41E5-9645-1B36E31F4D18}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1418893A-8F61-49D7-AE44-161A38831C39}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{24A32440-82A2-4A3B-A2E5-97FBAD703B41}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{24A32440-82A2-4A3B-A2E5-97FBAD703B41}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BA86489D-0E18-41E5-9645-1B36E31F4D18}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BA86489D-0E18-41E5-9645-1B36E31F4D18}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1418893A-8F61-49D7-AE44-161A38831C39}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{24A32440-82A2-4A3B-A2E5-97FBAD703B41}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{24A32440-82A2-4A3B-A2E5-97FBAD703B41}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BA86489D-0E18-41E5-9645-1B36E31F4D18}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BA86489D-0E18-41E5-9645-1B36E31F4D18}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
ML King,voici le rapport SMITFRAUD.
Rapport fait à 18:47:00,89, 12/02/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\drivers\csrss.exe
C:\WINDOWS\system32\regsvr32.exe
C:\WINDOWS\system32\drivers\smss.exe
C:\WINDOWS\system32\regsvr32.exe
C:\WINDOWS\taskmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
127.0.0.1 legal-at-spybot.info
127.0.0.1 www.legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Helper\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: AcroIEHelper.dll
BHO: Adobe PDF Reader Link Helper - {54A98DD5-0357-4EF1-A698-BB08E73CF725}
CLSID: {54A98DD5-0357-4EF1-A698-BB08E73CF725}
AppID: {54A98DD5-0357-4EF1-A698-BB08E73CF725}
AppID: AcroIEHelper.dll
Classes: AcroIEHelper.Video
TypeLib: {74D46BBA-5638-473A-83B6-97E7804A7411}
Interface: {48D78BE5-CFB9-4B66-9AC4-96D4CF21DE06}
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 208.67.220.220
DNS Server Search Order: 208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1418893A-8F61-49D7-AE44-161A38831C39}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{24A32440-82A2-4A3B-A2E5-97FBAD703B41}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{24A32440-82A2-4A3B-A2E5-97FBAD703B41}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BA86489D-0E18-41E5-9645-1B36E31F4D18}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BA86489D-0E18-41E5-9645-1B36E31F4D18}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1418893A-8F61-49D7-AE44-161A38831C39}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{24A32440-82A2-4A3B-A2E5-97FBAD703B41}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{24A32440-82A2-4A3B-A2E5-97FBAD703B41}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BA86489D-0E18-41E5-9645-1B36E31F4D18}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BA86489D-0E18-41E5-9645-1B36E31F4D18}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1418893A-8F61-49D7-AE44-161A38831C39}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{24A32440-82A2-4A3B-A2E5-97FBAD703B41}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{24A32440-82A2-4A3B-A2E5-97FBAD703B41}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BA86489D-0E18-41E5-9645-1B36E31F4D18}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BA86489D-0E18-41E5-9645-1B36E31F4D18}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
ML King,voici le rapport SMITFRAUD.
Utilisateur anonyme
12 févr. 2008 à 19:02
12 févr. 2008 à 19:02
ok voici la suite
Smitfraud option 2
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum
ainsi que le rapport de fix wareout
Smitfraud option 2
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum
ainsi que le rapport de fix wareout
dsazara
Messages postés
143
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
10 juillet 2008
1
12 févr. 2008 à 19:38
12 févr. 2008 à 19:38
ML King,voici tous les rapports FIXWAREOUT que j'ai pu trouver,je ne trouve pas le rapport SMITFRAUD. Username "Propri‚taire" - 12/02/2008 18:54:29 [Fixwareout edited 9/01/2007]
~~~~~ Prerun check
Cache de résolution DNS vidé.
"C:\Documents and Settings\Propri‚taire\Application Data\Install.dat"
"C:\Documents and Settings\Propri‚taire\Application Data\kc.tmp"
"C:\Documents and Settings\Propri‚taire\Application Data\uns.tmp"
"C:\Documents and Settings\Propri‚taire\Application Data\wo.tmp"
"C:\Documents and Settings\All Users\Favoris\AdultGambling.url"
"C:\Documents and Settings\All Users\Favoris\Download Free Spyware Remover.url"
"C:\Documents and Settings\All Users\Favoris\Free Online Dating.url"
"C:\Documents and Settings\All Users\Favoris\FUCK Real Girls.url"
"C:\Documents and Settings\All Users\Favoris\Girls.url"
"C:\Documents and Settings\All Users\Favoris\Kill Annoying Popups.url"
"C:\Documents and Settings\All Users\Favoris\NEW VIAGRA at Half Price!.url"
"C:\Documents and Settings\All Users\Favoris\Online Chat With Nude Girls.url"
"C:\Documents and Settings\All Users\Favoris\Online Sex Poker Rooms.url"
"C:\Documents and Settings\All Users\Favoris\Order CIALIS online without leaving home..url"
"C:\Documents and Settings\All Users\Favoris\PC protection in under 2 minutes!.url"
"C:\Documents and Settings\All Users\Favoris\Play Adult-Poker.url"
"C:\Documents and Settings\All Users\Favoris\Price!.url"
"C:\Documents and Settings\All Users\Favoris\Remove Toolbars.url"
"C:\Documents and Settings\All Users\Favoris\Remover.url"
"C:\Documents and Settings\All Users\Favoris\SEX Dating - Real Girls For Real SEX.url"
"C:\Documents and Settings\All Users\Favoris\Spyware Uninstall.url"
"C:\Documents and Settings\All Users\Favoris\SPYWARE.url"
"C:\Documents and Settings\All Users\Favoris\Stop PopUps On Your Computer.url"
"C:\Documents and Settings\All Users\Favoris\VIAGRA at incredible low price. Bonus Pills!.url"
"C:\Documents and Settings\All Users\Favoris\View ADULT photos of REAL GIRLS!.url"
"C:\Documents and Settings\All Users\Favoris\XXX personal photos.url"
"C:\Documents and Settings\All Users\Menu Démarrer\Monaco Gold Casino.lnk"
"C:\Documents and Settings\Propri‚taire\Bureau\1.dat
"C:\Documents and Settings\Propri‚taire\Bureau\2.dat
"C:\Documents and Settings\Propri‚taire\Bureau\3.dat
"C:\Documents and Settings\Propri‚taire\Bureau\Kill & Clean Scanner and Monitor.lnk
"C:\Documents and Settings\Propri‚taire\Bureau\Monaco Gold Casino.lnk
"C:\Documents and Settings\Propri‚taire\Bureau\SpyMarshal.lnk"
"C:\Documents and Settings\Propri‚taire\Bureau\UnSpyPC Scanner & Monitor.lnk"
"C:\Documents and Settings\Propri‚taire\Bureau\WareOut Scanner & Monitor.lnk"
"C:\Documents and Settings\Propri‚taire\Favoris\\Download Free Spyware"
"C:\Documents and Settings\Propri‚taire\Favoris\AdultGambling.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Download Free Spyware Remover.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Favorites\NEW VIAGRA at Half"
"C:\Documents and Settings\Propri‚taire\Favoris\Free Online Dating.url"
"C:\Documents and Settings\Propri‚taire\Favoris\FUCK Real Girls.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Girls.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Kill Annoying Popups.url"
"C:\Documents and Settings\Propri‚taire\Favoris\NEW VIAGRA at Half Price!.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Online Chat With Nude Girls.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Online Chat With Nude"
"C:\Documents and Settings\Propri‚taire\Favoris\Online Sex Poker Rooms.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Order CIALIS online without leaving home..url"
"C:\Documents and Settings\Propri‚taire\Favoris\PC protection in under 2 minutes!.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Play Adult-Poker.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Price!.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Remove Toolbars.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Remover.url"
"C:\Documents and Settings\Propri‚taire\Favoris\SEX Dating - Real Girls For Real SEX.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Spyware Uninstall.url"
"C:\Documents and Settings\Propri‚taire\Favoris\SPYWARE.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Stop PopUps On Your Computer.url"
"C:\Documents and Settings\Propri‚taire\Favoris\VIAGRA at incredible low price. Bonus Pills!.url"
"C:\Documents and Settings\Propri‚taire\Favoris\View ADULT photos of REAL GIRLS!.url"
"C:\Documents and Settings\Propri‚taire\Favoris\XXX personal photos.url"
"C:\Documents and Settings\Propri‚taire\Menu Démarrer\Monaco Gold Casino.lnk"
"C:\Documents and Settings\Propri‚taire\1.dat"
"C:\Documents and Settings\Propri‚taire\2.dat"
"C:\Documents and Settings\Propri‚taire\3.dat"
"C:\Documents and Settings\Propri‚taire\Favoris\Block Popups.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Free Online Dating.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Make MONEY.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Personal Photos.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Phentermine.url"
"C:\Documents and Settings\Propri‚taire\Favoris\VIAGRA.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Work at Home.url"
"C:\WINDOWS\Monaco Gold Casino setup.exe"
"C:\WINDOWS\Carnival Casino setup.exe"
C:\WINDOWS\BALLOON.WAV
C:\WINDOWS\desktop.html
C:\WINDOWS\Help\SPAlert.chm
C:\WINDOWS\RDT.INI
C:\WINDOWS\System32\1.dat
C:\WINDOWS\System32\2.dat
C:\WINDOWS\System32\3.dat
C:\WINDOWS\System32\atmtd.dll
C:\WINDOWS\System32\atmtd.dll._
C:\WINDOWS\System32\bndmod.exe
C:\WINDOWS\System32\cisvvc.exe
C:\WINDOWS\System32\close.bmp
C:\WINDOWS\System32\coded1.exe
C:\WINDOWS\System32\dating.bmp
C:\WINDOWS\System32\dflnl.exe
C:\WINDOWS\System32\dgprpsetup.exe
C:\WINDOWS\System32\dllhstgp.exe
C:\WINDOWS\System32\drivers\zpmodemnt.sys
C:\WINDOWS\System32\favme.exe
C:\WINDOWS\System32\favset.exe
C:\WINDOWS\System32\filesafer.exe
C:\WINDOWS\System32\filesafer23.exe
C:\WINDOWS\System32\filesaver32.exe
C:\WINDOWS\System32\gambling.bmp
C:\WINDOWS\System32\gpsresl32.exe
C:\WINDOWS\System32\HCLEAN32.EXE
C:\WINDOWS\System32\hgqhp.exe
C:\WINDOWS\System32\hlmicro.exe
C:\WINDOWS\System32\howiper.exe
C:\WINDOWS\System32\hwiper.exe
C:\WINDOWS\System32\hybsys32.dll
C:\WINDOWS\System32\HYBSYS32.DLL
C:\WINDOWS\System32\idemlog.exe
C:\WINDOWS\System32\idesk.conf
C:\WINDOWS\System32\insurance.bmp
C:\WINDOWS\System32\kilacln.exe
C:\WINDOWS\System32\LOADCTR.EXE
C:\WINDOWS\System32\LOADCTR32.EXE
C:\WINDOWS\System32\logo_big.exe
C:\WINDOWS\System32\maxd1.exe
C:\WINDOWS\System32\msblank.html
C:\WINDOWS\System32\MSSOSXRT.EXE
C:\WINDOWS\System32\NTFSNLPA.EXE
C:\WINDOWS\System32\pgsresl32.exe
C:\WINDOWS\System32\pharmacy.bmp
C:\WINDOWS\System32\popcorn72.exe
C:\WINDOWS\System32\pppcgm.exe
C:\WINDOWS\System32\PXPCYA64.EXE
C:\WINDOWS\System32\RDSNDIN.EXE"
C:\WINDOWS\System32\setupcarnival.exe
C:\WINDOWS\System32\sphlp32.exe
C:\WINDOWS\System32\spyware.bmp
C:\WINDOWS\System32\trapi12.exeREGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_03\\bin\\jusched.exe\""
"LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe"
"LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"757B7E7B7B7E7A83"="E6ECEFECECEFEB.exe"
"Winupdates"="cplp4.exe"
"ehsbknmb"="regsvr32 /u \"C:\\Documents and Settings\\All Users\\Application Data\\ehsbknmb.dll\""
"Sysmem32"="C:\\WINDOWS\\system32\\drivers\\alg.exe"
"Memory_chech"="C:\\WINDOWS\\system32\\drivers\\smss.exe"
"Clipboard_x"="C:\\WINDOWS\\system32\\drivers\\csrss.exe"
"SystemSv121"="C:\\WINDOWS\\system32\\n2ewma1xxsv234.exe"
"SystemSv12"="C:\\WINDOWS\\system32\\newmaxxsv234.exe"
"taskmon"="C:\\WINDOWS\\taskmon.exe"
"Kernel32"="C:\\WINDOWS\\system32\\drivers\\svchost.exe"
"qhuzavct"="regsvr32 /u \"C:\\Documents and Settings\\All Users\\Application Data\\qhuzavct.dll\""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1""cs....exe"
"dm....exe"
"jb....exe"
"kd....exe"
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
@=""
C:\WINDOWS\System32\uptdsrv2.exe
C:\WINDOWS\System32\winctrl16.exe
C:\WINDOWS\System32\winctrl32.exe
C:\WINDOWS\System32\winctrl64.exe
C:\WINDOWS\System32\WOINST32.EXE
C:\WINDOWS\System32\xxx.bmp
C:\WINDOWS\System32\yaemu.exe
C:\WINDOWS\xpupdate.exe
C:\WINDOWS\System32\neom.exe
C:\WINDOWS\System32\neom.ex_
C:\WINDOWS\System32\neom.ren
"C:\Documents and Settings\Propri‚taire\Bureau\Continue Monaco Gold Casino setup.lnk"
System was rebooted successfully.
~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
~~~~~ Misc files.
~~~~~ Prerun check
Cache de résolution DNS vidé.
"C:\Documents and Settings\Propri‚taire\Application Data\Install.dat"
"C:\Documents and Settings\Propri‚taire\Application Data\kc.tmp"
"C:\Documents and Settings\Propri‚taire\Application Data\uns.tmp"
"C:\Documents and Settings\Propri‚taire\Application Data\wo.tmp"
"C:\Documents and Settings\All Users\Favoris\AdultGambling.url"
"C:\Documents and Settings\All Users\Favoris\Download Free Spyware Remover.url"
"C:\Documents and Settings\All Users\Favoris\Free Online Dating.url"
"C:\Documents and Settings\All Users\Favoris\FUCK Real Girls.url"
"C:\Documents and Settings\All Users\Favoris\Girls.url"
"C:\Documents and Settings\All Users\Favoris\Kill Annoying Popups.url"
"C:\Documents and Settings\All Users\Favoris\NEW VIAGRA at Half Price!.url"
"C:\Documents and Settings\All Users\Favoris\Online Chat With Nude Girls.url"
"C:\Documents and Settings\All Users\Favoris\Online Sex Poker Rooms.url"
"C:\Documents and Settings\All Users\Favoris\Order CIALIS online without leaving home..url"
"C:\Documents and Settings\All Users\Favoris\PC protection in under 2 minutes!.url"
"C:\Documents and Settings\All Users\Favoris\Play Adult-Poker.url"
"C:\Documents and Settings\All Users\Favoris\Price!.url"
"C:\Documents and Settings\All Users\Favoris\Remove Toolbars.url"
"C:\Documents and Settings\All Users\Favoris\Remover.url"
"C:\Documents and Settings\All Users\Favoris\SEX Dating - Real Girls For Real SEX.url"
"C:\Documents and Settings\All Users\Favoris\Spyware Uninstall.url"
"C:\Documents and Settings\All Users\Favoris\SPYWARE.url"
"C:\Documents and Settings\All Users\Favoris\Stop PopUps On Your Computer.url"
"C:\Documents and Settings\All Users\Favoris\VIAGRA at incredible low price. Bonus Pills!.url"
"C:\Documents and Settings\All Users\Favoris\View ADULT photos of REAL GIRLS!.url"
"C:\Documents and Settings\All Users\Favoris\XXX personal photos.url"
"C:\Documents and Settings\All Users\Menu Démarrer\Monaco Gold Casino.lnk"
"C:\Documents and Settings\Propri‚taire\Bureau\1.dat
"C:\Documents and Settings\Propri‚taire\Bureau\2.dat
"C:\Documents and Settings\Propri‚taire\Bureau\3.dat
"C:\Documents and Settings\Propri‚taire\Bureau\Kill & Clean Scanner and Monitor.lnk
"C:\Documents and Settings\Propri‚taire\Bureau\Monaco Gold Casino.lnk
"C:\Documents and Settings\Propri‚taire\Bureau\SpyMarshal.lnk"
"C:\Documents and Settings\Propri‚taire\Bureau\UnSpyPC Scanner & Monitor.lnk"
"C:\Documents and Settings\Propri‚taire\Bureau\WareOut Scanner & Monitor.lnk"
"C:\Documents and Settings\Propri‚taire\Favoris\\Download Free Spyware"
"C:\Documents and Settings\Propri‚taire\Favoris\AdultGambling.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Download Free Spyware Remover.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Favorites\NEW VIAGRA at Half"
"C:\Documents and Settings\Propri‚taire\Favoris\Free Online Dating.url"
"C:\Documents and Settings\Propri‚taire\Favoris\FUCK Real Girls.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Girls.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Kill Annoying Popups.url"
"C:\Documents and Settings\Propri‚taire\Favoris\NEW VIAGRA at Half Price!.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Online Chat With Nude Girls.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Online Chat With Nude"
"C:\Documents and Settings\Propri‚taire\Favoris\Online Sex Poker Rooms.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Order CIALIS online without leaving home..url"
"C:\Documents and Settings\Propri‚taire\Favoris\PC protection in under 2 minutes!.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Play Adult-Poker.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Price!.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Remove Toolbars.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Remover.url"
"C:\Documents and Settings\Propri‚taire\Favoris\SEX Dating - Real Girls For Real SEX.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Spyware Uninstall.url"
"C:\Documents and Settings\Propri‚taire\Favoris\SPYWARE.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Stop PopUps On Your Computer.url"
"C:\Documents and Settings\Propri‚taire\Favoris\VIAGRA at incredible low price. Bonus Pills!.url"
"C:\Documents and Settings\Propri‚taire\Favoris\View ADULT photos of REAL GIRLS!.url"
"C:\Documents and Settings\Propri‚taire\Favoris\XXX personal photos.url"
"C:\Documents and Settings\Propri‚taire\Menu Démarrer\Monaco Gold Casino.lnk"
"C:\Documents and Settings\Propri‚taire\1.dat"
"C:\Documents and Settings\Propri‚taire\2.dat"
"C:\Documents and Settings\Propri‚taire\3.dat"
"C:\Documents and Settings\Propri‚taire\Favoris\Block Popups.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Free Online Dating.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Make MONEY.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Personal Photos.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Phentermine.url"
"C:\Documents and Settings\Propri‚taire\Favoris\VIAGRA.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Work at Home.url"
"C:\WINDOWS\Monaco Gold Casino setup.exe"
"C:\WINDOWS\Carnival Casino setup.exe"
C:\WINDOWS\BALLOON.WAV
C:\WINDOWS\desktop.html
C:\WINDOWS\Help\SPAlert.chm
C:\WINDOWS\RDT.INI
C:\WINDOWS\System32\1.dat
C:\WINDOWS\System32\2.dat
C:\WINDOWS\System32\3.dat
C:\WINDOWS\System32\atmtd.dll
C:\WINDOWS\System32\atmtd.dll._
C:\WINDOWS\System32\bndmod.exe
C:\WINDOWS\System32\cisvvc.exe
C:\WINDOWS\System32\close.bmp
C:\WINDOWS\System32\coded1.exe
C:\WINDOWS\System32\dating.bmp
C:\WINDOWS\System32\dflnl.exe
C:\WINDOWS\System32\dgprpsetup.exe
C:\WINDOWS\System32\dllhstgp.exe
C:\WINDOWS\System32\drivers\zpmodemnt.sys
C:\WINDOWS\System32\favme.exe
C:\WINDOWS\System32\favset.exe
C:\WINDOWS\System32\filesafer.exe
C:\WINDOWS\System32\filesafer23.exe
C:\WINDOWS\System32\filesaver32.exe
C:\WINDOWS\System32\gambling.bmp
C:\WINDOWS\System32\gpsresl32.exe
C:\WINDOWS\System32\HCLEAN32.EXE
C:\WINDOWS\System32\hgqhp.exe
C:\WINDOWS\System32\hlmicro.exe
C:\WINDOWS\System32\howiper.exe
C:\WINDOWS\System32\hwiper.exe
C:\WINDOWS\System32\hybsys32.dll
C:\WINDOWS\System32\HYBSYS32.DLL
C:\WINDOWS\System32\idemlog.exe
C:\WINDOWS\System32\idesk.conf
C:\WINDOWS\System32\insurance.bmp
C:\WINDOWS\System32\kilacln.exe
C:\WINDOWS\System32\LOADCTR.EXE
C:\WINDOWS\System32\LOADCTR32.EXE
C:\WINDOWS\System32\logo_big.exe
C:\WINDOWS\System32\maxd1.exe
C:\WINDOWS\System32\msblank.html
C:\WINDOWS\System32\MSSOSXRT.EXE
C:\WINDOWS\System32\NTFSNLPA.EXE
C:\WINDOWS\System32\pgsresl32.exe
C:\WINDOWS\System32\pharmacy.bmp
C:\WINDOWS\System32\popcorn72.exe
C:\WINDOWS\System32\pppcgm.exe
C:\WINDOWS\System32\PXPCYA64.EXE
C:\WINDOWS\System32\RDSNDIN.EXE"
C:\WINDOWS\System32\setupcarnival.exe
C:\WINDOWS\System32\sphlp32.exe
C:\WINDOWS\System32\spyware.bmp
C:\WINDOWS\System32\trapi12.exeREGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_03\\bin\\jusched.exe\""
"LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe"
"LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"757B7E7B7B7E7A83"="E6ECEFECECEFEB.exe"
"Winupdates"="cplp4.exe"
"ehsbknmb"="regsvr32 /u \"C:\\Documents and Settings\\All Users\\Application Data\\ehsbknmb.dll\""
"Sysmem32"="C:\\WINDOWS\\system32\\drivers\\alg.exe"
"Memory_chech"="C:\\WINDOWS\\system32\\drivers\\smss.exe"
"Clipboard_x"="C:\\WINDOWS\\system32\\drivers\\csrss.exe"
"SystemSv121"="C:\\WINDOWS\\system32\\n2ewma1xxsv234.exe"
"SystemSv12"="C:\\WINDOWS\\system32\\newmaxxsv234.exe"
"taskmon"="C:\\WINDOWS\\taskmon.exe"
"Kernel32"="C:\\WINDOWS\\system32\\drivers\\svchost.exe"
"qhuzavct"="regsvr32 /u \"C:\\Documents and Settings\\All Users\\Application Data\\qhuzavct.dll\""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1""cs....exe"
"dm....exe"
"jb....exe"
"kd....exe"
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
@=""
C:\WINDOWS\System32\uptdsrv2.exe
C:\WINDOWS\System32\winctrl16.exe
C:\WINDOWS\System32\winctrl32.exe
C:\WINDOWS\System32\winctrl64.exe
C:\WINDOWS\System32\WOINST32.EXE
C:\WINDOWS\System32\xxx.bmp
C:\WINDOWS\System32\yaemu.exe
C:\WINDOWS\xpupdate.exe
C:\WINDOWS\System32\neom.exe
C:\WINDOWS\System32\neom.ex_
C:\WINDOWS\System32\neom.ren
"C:\Documents and Settings\Propri‚taire\Bureau\Continue Monaco Gold Casino setup.lnk"
System was rebooted successfully.
~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
~~~~~ Misc files.
dsazara
Messages postés
143
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
10 juillet 2008
1
12 févr. 2008 à 20:14
12 févr. 2008 à 20:14
Pas moyen de trouver!
Je refais une analyse SMITFRAUD et j'essaie de trouver le rapport?
Merci!
Je refais une analyse SMITFRAUD et j'essaie de trouver le rapport?
Merci!
dsazara
Messages postés
143
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
10 juillet 2008
1
12 févr. 2008 à 20:51
12 févr. 2008 à 20:51
Bonsoir,
Dois-je refaire une analyse option 2 et essayer de retrouver le rapport?
Merci de m'aider...
Dois-je refaire une analyse option 2 et essayer de retrouver le rapport?
Merci de m'aider...
Utilisateur anonyme
12 févr. 2008 à 20:57
12 févr. 2008 à 20:57
recommence smitfraudfix stp il me faut son rapport pour avancer correctement stp
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
13 févr. 2008 à 11:33
13 févr. 2008 à 11:33
Coucou TLM
Bonjour M.L king,
Le rapport se trouve à la racine du disque système C:\rapport.txt
A mon avis il doit être long, donc essaie de le couper
Bonjour M.L king,
Le rapport se trouve à la racine du disque système C:\rapport.txt
A mon avis il doit être long, donc essaie de le couper
dsazara
Messages postés
143
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
10 juillet 2008
1
13 févr. 2008 à 12:01
13 févr. 2008 à 12:01
Bonjour MARIE et MLKING,j'ai essayé de poster le rapport en "couper",mais pas moyen,et maintenant je l'ai perdu!
Que dois-je faire,merci beaucoup.
Que dois-je faire,merci beaucoup.
Utilisateur anonyme
13 févr. 2008 à 12:03
13 févr. 2008 à 12:03
Le rapport se trouve à la racine du disque système C:\rapport.txt
dsazara
Messages postés
143
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
10 juillet 2008
1
13 févr. 2008 à 12:17
13 févr. 2008 à 12:17
Je ne le trouve pas,c'est dans program files?dans win32?
Sinon,je peux relancer un rapport SMITFRAUD,le sauvegarder?
MERCI.
Sinon,je peux relancer un rapport SMITFRAUD,le sauvegarder?
MERCI.
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
13 févr. 2008 à 12:27
13 févr. 2008 à 12:27
Essaie de faire
Démarrer
Rechercher
Tous les fichiers tu marques smitfraud
et tu lances la recherche
il devrait sortir
Démarrer
Rechercher
Tous les fichiers tu marques smitfraud
et tu lances la recherche
il devrait sortir
dsazara
Messages postés
143
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
10 juillet 2008
1
13 févr. 2008 à 12:55
13 févr. 2008 à 12:55
Bon et bien pas de rapport trouvé par recherche,il me trouve des fichiers SMITFRAUD mais pas le .txt.
Que faire MLKING?merci!
Que faire MLKING?merci!
Utilisateur anonyme
13 févr. 2008 à 13:28
13 févr. 2008 à 13:28
il faudrais qu recommence pour etre sur que ca as bien fonctionne stp