J'ai le virus DSC01497.zip
swayn
-
Pou -
Pou -
Bonjour,
Comme pas mal de personnes maintenant, j'ai le virus DSC01497.zip sur mon vieux PC (le povre déjà kil rame).Et c'est d'autant plus génant car je fait de la 3D, et ma bécane est mon outil de travail.
Donc, voilà, j'ai regardé les instructions que vous avez donné aux personnes ayant le même problème que moi, et j'ai essayé de l'enlever en suivant ces instructions...mais apparement seule, je ne suis bonne a rien, car le virus est toujours là.
S'ilvous plait aidez-moi , car à chake foi que je me connecte sur msn, le virus envoi ces messages bizarre a tous mes contacts! J'en peux plus de recevoir des menaces de mort de tous mes ami(e)s !! lol
Merci d'avance..
Swayn
Comme pas mal de personnes maintenant, j'ai le virus DSC01497.zip sur mon vieux PC (le povre déjà kil rame).Et c'est d'autant plus génant car je fait de la 3D, et ma bécane est mon outil de travail.
Donc, voilà, j'ai regardé les instructions que vous avez donné aux personnes ayant le même problème que moi, et j'ai essayé de l'enlever en suivant ces instructions...mais apparement seule, je ne suis bonne a rien, car le virus est toujours là.
S'ilvous plait aidez-moi , car à chake foi que je me connecte sur msn, le virus envoi ces messages bizarre a tous mes contacts! J'en peux plus de recevoir des menaces de mort de tous mes ami(e)s !! lol
Merci d'avance..
Swayn
A voir également:
- J'ai le virus DSC01497.zip
- Télécharger 7-zip - Télécharger - Compression & Décompression
- Express zip - Télécharger - Compression & Décompression
- Comment ouvrir un fichier zip - Guide
- Virus mcafee - Accueil - Piratage
- Win zip - Télécharger - Compression & Décompression
3 réponses
bon, j'ai fait effectué la première étape et voiçi le rapport :
MSNFix 1.668
C:\MSNFix
Fix exécuté le 23/02/2008 - 10:30:39,00 By vir
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\syst.dat
... C:\WINDOWS\system32\dllcache\spoolms.exe
... C:\WINDOWS\DSC01497.zip
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\syst.dat
.. OK ... C:\WINDOWS\system32\dllcache\spoolms.exe
.. OK ... C:\WINDOWS\DSC01497.zip
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 23022008_10314023.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Puis la seconde étape :
SmitFraudFix v2.293
Rapport fait à 10:33:28,88, 23/02/2008
Executé à partir de C:\Documents and Settings\vir\Bureau\virus 002\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\DCPFLICS\DCPFLICS.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\QuickTime\QTTask.exe
D:\iTunes\iTunesHelper.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\vir
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\vir\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\vir\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Et enfin la dernière étape :
# Rapport Lopxp fait le 23/02/2008 à 10:41:40
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.08 - Maj du 15/02/2008
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2007-12-03 à 11:43:18 - Adobe
2007-12-03 à 11:14:47 - Adobe Systems
2008-02-13 à 10:11:14 - Apple
2008-02-13 à 10:14:44 - Apple Computer
2007-12-27 à 14:00:28 - Autodesk
2008-01-23 à 11:21:51 - CanonBJ
2007-12-03 à 11:56:38 - CyberLink
2007-12-06 à 11:02:27 - Google
2008-02-11 à 12:43:27 - Installations
2008-01-23 à 11:25:28 - InstallShield
2007-12-03 à 11:27:40 - Macrovision
2007-12-08 à 20:58:20 - Messenger Plus!
2008-02-05 à 15:11:05 - Microsoft
2007-12-06 à 23:46:19 - MSN6
2008-02-11 à 12:48:48 - PC Suite
2004-04-16 à 10:14:08 - SBSI
2008-01-23 à 11:25:22 - ScanSoft
2007-12-18 à 19:54:19 - Skype
2007-12-03 à 08:49:08 - Sony Corporation
2007-12-06 à 21:33:26 - Symantec
2007-12-03 à 08:48:52 - VAIO Media Platform
2007-12-06 à 22:52:18 - Windows Genuine Advantage
2007-12-07 à 10:57:28 - WLInstaller
+- C:\Documents and Settings\vir\Application Data
2008-02-02 à 11:12:49 - Adobe
2007-12-03 à 09:22:00 - AdobeUM
2008-02-13 à 10:15:14 - Apple Computer
2007-12-11 à 11:25:18 - Autodesk
2008-01-29 à 13:50:31 - Canon
2007-12-09 à 17:05:01 - DivX
2007-12-03 à 08:56:02 - Drag'n Drop CD+DVD
2007-12-10 à 13:13:00 - Google
2007-12-13 à 21:25:42 - Hewlett-Packard
2004-04-16 à 10:07:29 - Identities
2007-12-06 à 10:27:44 - InstallShield
2007-12-23 à 19:57:26 - InterVideo
2007-12-16 à 23:18:59 - Macromedia
2008-01-28 à 11:05:40 - Microsoft
2007-12-06 à 23:46:19 - MSN6
2007-12-07 à 14:41:41 - MySpace
2008-02-11 à 12:47:35 - Nokia
2008-02-18 à 16:44:22 - Nokia Multimedia Player
2007-12-12 à 17:59:42 - Opera
2008-02-11 à 12:45:18 - PC Suite
2008-01-23 à 11:25:26 - ScanSoft
2007-12-03 à 09:16:15 - Sony Corporation
2004-04-16 à 12:16:19 - Sun
2004-04-16 à 12:17:26 - Symantec
2007-12-07 à 09:34:48 - Template
2007-12-10 à 12:44:38 - vlc
2008-02-23 à 09:11:56 - WTablet
+- C:\Documents and Settings\vir\Local Settings\Application Data
2007-12-03 à 12:23:35 - Adobe
2008-02-13 à 10:11:58 - Apple
2008-02-13 à 10:15:14 - Apple Computer
2007-12-11 à 11:20:29 - Autodesk
2008-01-23 à 13:03:02 - Conduit
2007-12-06 à 21:42:36 - Google
2007-12-17 à 18:45:41 - Identities
2007-12-16 à 23:16:47 - Macromedia
2008-01-29 à 12:52:13 - Microsoft
2008-01-23 à 13:03:08 - MyspaceMega.com
2008-01-23 à 13:10:33 - Scansoft
2004-04-16 à 12:16:00 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
========== Listing du dossier Program Files
+- C:\Program Files
2007-12-03 à 11:42:49 - Adobe
2007-12-06 à 21:34:18 - Alwil Software
2004-04-16 à 11:01:17 - Apoint
2008-02-13 à 10:11:53 - Apple Software Update
2004-04-16 à 11:55:45 - ATI Technologies
2008-02-10 à 16:53:07 - AviSynth 2.5
2007-12-27 à 14:01:18 - backburner 2
2008-02-13 à 10:14:27 - Bonjour
2008-01-23 à 11:29:04 - Canon
2008-01-23 à 11:21:09 - CanonBJ
2004-04-16 à 11:49:49 - Common Files
2004-04-16 à 10:04:52 - ComPlus Applications
2008-01-23 à 13:02:53 - Conduit
2004-04-16 à 11:01:03 - CONEXANT
2007-12-28 à 11:12:06 - CyberLink
2007-12-27 à 14:16:31 - DCPFLICS
2008-02-11 à 12:45:22 - DIFX
2008-02-19 à 18:52:37 - discreet
2008-02-02 à 10:44:02 - DivX
2007-12-03 à 08:50:11 - drag'n drop cd+dvd
2008-02-19 à 13:21:56 - eMule
2008-02-10 à 18:06:44 - eRightSoft
2008-02-13 à 10:11:15 - Fichiers communs
2007-12-06 à 20:27:09 - Google
2008-01-28 à 20:09:19 - Google Video
2007-12-13 à 21:38:17 - Hewlett-Packard
2007-12-28 à 11:09:20 - InstallShield Installation Information
2008-01-24 à 19:52:37 - Internet Explorer
2007-12-03 à 08:29:01 - InterVideo
2008-02-13 à 10:14:53 - iPod
2008-01-23 à 11:18:59 - Java
2004-04-16 à 12:03:53 - LanExpress
2007-12-07 à 11:16:28 - Logitech
2008-02-23 à 09:41:45 - Lopxp
2008-01-28 à 11:05:38 - Macrogaming
2007-12-16 à 23:15:49 - Macromedia
2007-12-27 à 13:34:52 - Messenger
2007-12-22 à 20:57:09 - Messenger Plus! Live
2004-04-16 à 10:07:34 - microsoft frontpage
2007-12-16 à 13:43:18 - Microsoft Office
2007-12-27 à 13:34:54 - Microsoft Works
2007-12-03 à 09:10:08 - MoodLogic
2007-12-27 à 13:34:56 - Movie Maker
2004-04-16 à 10:04:08 - MSN
2004-04-16 à 10:03:58 - MSN Gaming Zone
2007-12-07 à 14:41:26 - MySpace
2008-01-23 à 13:02:54 - MyspaceMega.com
2007-12-07 à 09:04:59 - NetMeeting
2008-02-11 à 12:45:43 - Nokia
2007-12-06 à 10:39:45 - Orange HSS
2007-12-07 à 09:04:50 - Outlook Express
2008-02-11 à 12:45:07 - PC Connectivity Solution
2008-02-13 à 10:13:51 - QuickTime
2008-01-16 à 22:09:06 - Roll 'm Up
2007-12-06 à 10:27:49 - SAGEM
2007-12-23 à 12:17:11 - Samsung
2008-01-23 à 11:24:47 - ScanSoft
2007-12-06 à 10:25:20 - Securitoo
2004-04-16 à 10:05:52 - Services en ligne
2007-12-03 à 09:23:47 - sony
2004-04-16 à 12:35:23 - Sony Corporation
2007-12-31 à 11:06:10 - Tablet
2004-04-16 à 11:41:16 - Uninstall Information
2007-12-10 à 12:43:11 - VideoLAN
2007-12-07 à 11:01:11 - Windows Live
2007-12-27 à 13:34:59 - Windows Media Connect 2
2007-12-27 à 13:34:51 - Windows Media Player
2007-12-07 à 09:04:51 - Windows NT
2007-12-06 à 22:37:28 - WindowsUpdate
2007-12-03 à 11:59:30 - WinRAR
2004-04-16 à 10:07:34 - xerox
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
FRU Task #Hewlett-Packard#hp psc 1200 series#1197581911.job: C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe -I "#Hewlett-Packard#hp psc 1200 series#1197581911"
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\vir\Local Settings\Application Data\Conduit
C:\Program Files\Conduit
+- Registre : Aucune suggestion.
- Fin du rapport -
Bon, j'ai tout fait comme c'était indiqué..maintenant moi les rappport j'y compren quedale..alors j'espère que quelqu'un va me répondre et m'éclairer sur tout ceci..afin ke je sache si mon pc est bien desinfecté!!
merci encore!!
swayn
MSNFix 1.668
C:\MSNFix
Fix exécuté le 23/02/2008 - 10:30:39,00 By vir
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\syst.dat
... C:\WINDOWS\system32\dllcache\spoolms.exe
... C:\WINDOWS\DSC01497.zip
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\syst.dat
.. OK ... C:\WINDOWS\system32\dllcache\spoolms.exe
.. OK ... C:\WINDOWS\DSC01497.zip
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 23022008_10314023.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Puis la seconde étape :
SmitFraudFix v2.293
Rapport fait à 10:33:28,88, 23/02/2008
Executé à partir de C:\Documents and Settings\vir\Bureau\virus 002\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\DCPFLICS\DCPFLICS.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\QuickTime\QTTask.exe
D:\iTunes\iTunesHelper.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\vir
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\vir\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\vir\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Et enfin la dernière étape :
# Rapport Lopxp fait le 23/02/2008 à 10:41:40
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.08 - Maj du 15/02/2008
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2007-12-03 à 11:43:18 - Adobe
2007-12-03 à 11:14:47 - Adobe Systems
2008-02-13 à 10:11:14 - Apple
2008-02-13 à 10:14:44 - Apple Computer
2007-12-27 à 14:00:28 - Autodesk
2008-01-23 à 11:21:51 - CanonBJ
2007-12-03 à 11:56:38 - CyberLink
2007-12-06 à 11:02:27 - Google
2008-02-11 à 12:43:27 - Installations
2008-01-23 à 11:25:28 - InstallShield
2007-12-03 à 11:27:40 - Macrovision
2007-12-08 à 20:58:20 - Messenger Plus!
2008-02-05 à 15:11:05 - Microsoft
2007-12-06 à 23:46:19 - MSN6
2008-02-11 à 12:48:48 - PC Suite
2004-04-16 à 10:14:08 - SBSI
2008-01-23 à 11:25:22 - ScanSoft
2007-12-18 à 19:54:19 - Skype
2007-12-03 à 08:49:08 - Sony Corporation
2007-12-06 à 21:33:26 - Symantec
2007-12-03 à 08:48:52 - VAIO Media Platform
2007-12-06 à 22:52:18 - Windows Genuine Advantage
2007-12-07 à 10:57:28 - WLInstaller
+- C:\Documents and Settings\vir\Application Data
2008-02-02 à 11:12:49 - Adobe
2007-12-03 à 09:22:00 - AdobeUM
2008-02-13 à 10:15:14 - Apple Computer
2007-12-11 à 11:25:18 - Autodesk
2008-01-29 à 13:50:31 - Canon
2007-12-09 à 17:05:01 - DivX
2007-12-03 à 08:56:02 - Drag'n Drop CD+DVD
2007-12-10 à 13:13:00 - Google
2007-12-13 à 21:25:42 - Hewlett-Packard
2004-04-16 à 10:07:29 - Identities
2007-12-06 à 10:27:44 - InstallShield
2007-12-23 à 19:57:26 - InterVideo
2007-12-16 à 23:18:59 - Macromedia
2008-01-28 à 11:05:40 - Microsoft
2007-12-06 à 23:46:19 - MSN6
2007-12-07 à 14:41:41 - MySpace
2008-02-11 à 12:47:35 - Nokia
2008-02-18 à 16:44:22 - Nokia Multimedia Player
2007-12-12 à 17:59:42 - Opera
2008-02-11 à 12:45:18 - PC Suite
2008-01-23 à 11:25:26 - ScanSoft
2007-12-03 à 09:16:15 - Sony Corporation
2004-04-16 à 12:16:19 - Sun
2004-04-16 à 12:17:26 - Symantec
2007-12-07 à 09:34:48 - Template
2007-12-10 à 12:44:38 - vlc
2008-02-23 à 09:11:56 - WTablet
+- C:\Documents and Settings\vir\Local Settings\Application Data
2007-12-03 à 12:23:35 - Adobe
2008-02-13 à 10:11:58 - Apple
2008-02-13 à 10:15:14 - Apple Computer
2007-12-11 à 11:20:29 - Autodesk
2008-01-23 à 13:03:02 - Conduit
2007-12-06 à 21:42:36 - Google
2007-12-17 à 18:45:41 - Identities
2007-12-16 à 23:16:47 - Macromedia
2008-01-29 à 12:52:13 - Microsoft
2008-01-23 à 13:03:08 - MyspaceMega.com
2008-01-23 à 13:10:33 - Scansoft
2004-04-16 à 12:16:00 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
========== Listing du dossier Program Files
+- C:\Program Files
2007-12-03 à 11:42:49 - Adobe
2007-12-06 à 21:34:18 - Alwil Software
2004-04-16 à 11:01:17 - Apoint
2008-02-13 à 10:11:53 - Apple Software Update
2004-04-16 à 11:55:45 - ATI Technologies
2008-02-10 à 16:53:07 - AviSynth 2.5
2007-12-27 à 14:01:18 - backburner 2
2008-02-13 à 10:14:27 - Bonjour
2008-01-23 à 11:29:04 - Canon
2008-01-23 à 11:21:09 - CanonBJ
2004-04-16 à 11:49:49 - Common Files
2004-04-16 à 10:04:52 - ComPlus Applications
2008-01-23 à 13:02:53 - Conduit
2004-04-16 à 11:01:03 - CONEXANT
2007-12-28 à 11:12:06 - CyberLink
2007-12-27 à 14:16:31 - DCPFLICS
2008-02-11 à 12:45:22 - DIFX
2008-02-19 à 18:52:37 - discreet
2008-02-02 à 10:44:02 - DivX
2007-12-03 à 08:50:11 - drag'n drop cd+dvd
2008-02-19 à 13:21:56 - eMule
2008-02-10 à 18:06:44 - eRightSoft
2008-02-13 à 10:11:15 - Fichiers communs
2007-12-06 à 20:27:09 - Google
2008-01-28 à 20:09:19 - Google Video
2007-12-13 à 21:38:17 - Hewlett-Packard
2007-12-28 à 11:09:20 - InstallShield Installation Information
2008-01-24 à 19:52:37 - Internet Explorer
2007-12-03 à 08:29:01 - InterVideo
2008-02-13 à 10:14:53 - iPod
2008-01-23 à 11:18:59 - Java
2004-04-16 à 12:03:53 - LanExpress
2007-12-07 à 11:16:28 - Logitech
2008-02-23 à 09:41:45 - Lopxp
2008-01-28 à 11:05:38 - Macrogaming
2007-12-16 à 23:15:49 - Macromedia
2007-12-27 à 13:34:52 - Messenger
2007-12-22 à 20:57:09 - Messenger Plus! Live
2004-04-16 à 10:07:34 - microsoft frontpage
2007-12-16 à 13:43:18 - Microsoft Office
2007-12-27 à 13:34:54 - Microsoft Works
2007-12-03 à 09:10:08 - MoodLogic
2007-12-27 à 13:34:56 - Movie Maker
2004-04-16 à 10:04:08 - MSN
2004-04-16 à 10:03:58 - MSN Gaming Zone
2007-12-07 à 14:41:26 - MySpace
2008-01-23 à 13:02:54 - MyspaceMega.com
2007-12-07 à 09:04:59 - NetMeeting
2008-02-11 à 12:45:43 - Nokia
2007-12-06 à 10:39:45 - Orange HSS
2007-12-07 à 09:04:50 - Outlook Express
2008-02-11 à 12:45:07 - PC Connectivity Solution
2008-02-13 à 10:13:51 - QuickTime
2008-01-16 à 22:09:06 - Roll 'm Up
2007-12-06 à 10:27:49 - SAGEM
2007-12-23 à 12:17:11 - Samsung
2008-01-23 à 11:24:47 - ScanSoft
2007-12-06 à 10:25:20 - Securitoo
2004-04-16 à 10:05:52 - Services en ligne
2007-12-03 à 09:23:47 - sony
2004-04-16 à 12:35:23 - Sony Corporation
2007-12-31 à 11:06:10 - Tablet
2004-04-16 à 11:41:16 - Uninstall Information
2007-12-10 à 12:43:11 - VideoLAN
2007-12-07 à 11:01:11 - Windows Live
2007-12-27 à 13:34:59 - Windows Media Connect 2
2007-12-27 à 13:34:51 - Windows Media Player
2007-12-07 à 09:04:51 - Windows NT
2007-12-06 à 22:37:28 - WindowsUpdate
2007-12-03 à 11:59:30 - WinRAR
2004-04-16 à 10:07:34 - xerox
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
FRU Task #Hewlett-Packard#hp psc 1200 series#1197581911.job: C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe -I "#Hewlett-Packard#hp psc 1200 series#1197581911"
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\vir\Local Settings\Application Data\Conduit
C:\Program Files\Conduit
+- Registre : Aucune suggestion.
- Fin du rapport -
Bon, j'ai tout fait comme c'était indiqué..maintenant moi les rappport j'y compren quedale..alors j'espère que quelqu'un va me répondre et m'éclairer sur tout ceci..afin ke je sache si mon pc est bien desinfecté!!
merci encore!!
swayn
nadiya
slt, j a eu moi aussi le dossier ce que j ai fait c est que j ai supprimer le dossier et je l ai enlever de la corbeille ensuite il faut faire une analyse et mettre les virus en quarantaine ou les supprimer directement.
il faut désinstaller msn dans paramètres panneau de configuation desinstaller le programme et le reinstaller dans google windows live messenger 1ère ligne et c'est tout
Les réponses se trouvent ici : http://www.commentcamarche.net/forum/affich 4668142 dsc01497 zip spoolms exe dmde avis expert
Pou.
Pou.
