Virus Actif

Pearly -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour à tous ,

Voila j'ai un petit problème , j'ai un message de windows qui m'alerte que quelqu'un ou un virus essaye d'infecter mon pc.

[*]Juste à coté de l'heure en bas à gauche c'est ecrit en gros INFECTION VIRUS !
[*]Le Gétionnaire des taches est désactiver , je n'ai plus accès au menu démarer / Tous les programes (Grisé)
[*]2 disques dur ne sont plus accèssible (disparut)

Biensure Avast me prévient aussi fait un test de mémoire et trouve que la mémoire est infecté de toute part .
Alors il n'etoye et redémarre pour faire un scan etc...
Mais quand je redémarre Windows Xp tout va bien mais toujour les meme probleme cité ici =>[*]

La je suis sur Vista et aucun probleme . je viens de scanner tous les disques dur , Avast a trouver quelques soit-disant virus mais voila.....

Pouvez-vous m'aider ?
Configuration: Windows Vista
Internet Explorer 7.0

13 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
  2. Pearly
     
    Voila j'ai redémarré Windows XP et installer la version automatique ...

    C'est étrange car toujours coller à l'heure écrit : icônes... 21:51:VIRUS ALERT !

    Voici le rapport demander :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:43: VIRUS ALERT!, on 20/09/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 SP3 (8.00.6001.17184)
    Boot mode: Normal
    
    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    c:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    c:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    D:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\QuickTime\qttask.exe
    D:\WINDOWS\system32\RUNDLL32.EXE
    D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    D:\WINDOWS\system32\atwtusb.exe
    D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    D:\Program Files\uTorrent\uTorrent.exe
    D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    D:\Program Files\DAEMON Tools Lite\daemon.exe
    D:\Program Files\WoozTalk\wooztalk.exe
    D:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    D:\WINDOWS\system32\TBLMOUSE.EXE
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    D:\Program Files\Bonjour\mDNSResponder.exe
    D:\Program Files\DCPFLICS\dcpflics.exe
    D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    D:\WINDOWS\system32\sesinetd.exe
    D:\WINDOWS\system32\hserver.exe
    D:\PROGRA~1\cebas\ip-clamp\ipclamp.exe
    D:\WINDOWS\system32\cmd.exe
    D:\Program Files\Autodesk\mrstand3.6.51-max2009\bin\rayserver.exe
    D:\Program Files\MSI\DualCoreCenter\DualCoreCenter.exe
    c:\Program Files\CDBurnerXP\NMSAccessU.exe
    D:\WINDOWS\system32\nvsvc32.exe
    D:\WINDOWS\system32\PnkBstrA.exe
    D:\WINDOWS\system32\PnkBstrB.exe
    D:\WINDOWS\system32\PSIService.exe
    D:\spm\spmdib.exe
    c:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    c:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    D:\WINDOWS\system32\wuauclt.exe
    D:\Program Files\Windows Live\Messenger\usnsvc.exe
    D:\WINDOWS\system32\wuauclt.exe
    D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: IEOnWoozTalk - {71E46090-7CBF-426C-BF08-EB18E9CAE6F7} - D:\Program Files\WoozTalk\extensions\IE\IEOnWoozTalk.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: QXK Olive - {8B93A89B-7332-4B4B-830C-72EB6323D0DB} - D:\WINDOWS\vmgspntbvlw.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - D:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
    O2 - BHO: CoolIrisIEHelperObject.CoolIrisIEBHO - {AD0BAB4B-212D-45D7-9E5B-CB1579132715} - D:\Program Files\CoolIris\CoolIrisIEHelperObject.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - c:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O2 - BHO: Cooliris Plug-In for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - D:\Program Files\PicLensIE\cooliris.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - D:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - D:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O3 - Toolbar: fqbewlna - {32678B97-2C98-4D22-A8F6-55C35572E946} - D:\WINDOWS\fqbewlna.dll
    O4 - HKLM\..\Run: [avast!] c:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [WinSys2] D:\WINDOWS\system32\winsys2.exe
    O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [GrooveMonitor] "D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\RunOnce: [aswAhAScr.dll] c:\PROGRA~1\ALWILS~1\Avast4\ASWREG~1.EXE "c:\Program Files\Alwil Software\Avast4\AhAScr.dll"
    O4 - HKCU\..\Run: [uTorrent] "D:\Program Files\uTorrent\uTorrent.exe"
    O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [AppMgr] D:\Program Files\ALPServer2\ALPSManager.exe
    O4 - HKCU\..\Run: [WoozTalk] D:\Program Files\WoozTalk\wooztalk.exe
    O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = D:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Global Startup: DualCoreCenter.lnk = D:\Program Files\MSI\DualCoreCenter\StartUpDualCoreCenter.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://D:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
    O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Launch Cooliris - {3437D640-C91A-458f-89F5-B9095EA4C28B} - D:\Program Files\PicLensIE\cooliris.dll
    O9 - Extra button: CoolIris Preferences - {449DB14A-F988-4fd8-9361-F212D7B6414B} - D:\Program Files\CoolIris\CoolIrisPreferences.exe
    O9 - Extra 'Tools' menuitem: CoolIris Preferences - {449DB14A-F988-4fd8-9361-F212D7B6414B} - D:\Program Files\CoolIris\CoolIrisPreferences.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} - 
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O21 - SSODL: mgxfebsq - {E2CE95B4-A658-4690-B857-377E419F4E93} - D:\WINDOWS\mgxfebsq.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - c:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - D:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - c:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - c:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - c:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: DCPFLICS service (DCPFLICS) - Unknown owner - D:\Program Files\DCPFLICS\dcpflics.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HoudiniLicenseServer - Side Effects Software Inc. - D:\WINDOWS\system32\sesinetd.exe
    O23 - Service: HoudiniServer - Side Effects Software Inc. - D:\WINDOWS\system32\hserver.exe
    O23 - Service: IPCLAMP by cebas Computer GmbH (IPClampService) - Unknown owner - D:\PROGRA~1\cebas\ip-clamp\ipclamp.exe
    O23 - Service: mental ray Standalone 3.6.51 for Max 2009(32 bit) (maxmr3651) - Unknown owner - D:\Program.exe (file missing)
    O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2008 32-bit 32-bit (mi-raysat_3dsMax2008_32) - Unknown owner - D:\Program Files\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
    O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
    O23 - Service: NMSAccessU - Unknown owner - c:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - D:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: ProtexisLicensing - Unknown owner - D:\WINDOWS\system32\PSIService.exe
    O23 - Service: SPM License Server (spmd) - mental images GmbH - D:\spm\spmdib.exe
    
    --
    End of file - 11720 bytes
    
    
    
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok tu es gavé d'infections!

    ________________

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    ______________

    smit fraud fix (colle le rapport)

    1/ telecharger :

    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.
    0
  4. Pearly
     
    Pardonne moi mais impossible de télécharger sdfix , je viens de chercher avec google mais tous les sites web qui le propose et bien pareille les liens ne fonctionnent pas
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Pearly
     
    Ah ! Voici un autre lien direct pour ceux qu'ils le veulent aussi ...

    http://www.sospc33.com/telecharger-sdfix-version-1-15.html
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    alors fais ceci:

    smit fraud fix (colle les deux rapports)

    1/ telecharger :

    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.

    3/ redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général) puis lance smitfraudfix , sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée
    0
  8. Pearly
     
    Alors je viens juste de faire les étapes de SDFIX seulement ! Petite bonne nouvelle J'ai accès enfin au getionnaire des taches .

    Toujours écrit à coté de l'heure : VIRUS ALERT!
    Toujours 2 disques dur Disparut ! 1 seul visible qui est un disque dur Extern USB2
    toujours pas d'accès au menu démarré /tous les programes ( invisible)

    VOICI LE RAPPORT SDFIX

    
    SDFix: Version 1.114
    
    Run by Christophe on 20/09/2008 at 22:22: VIRUS ALERT!
    
    Microsoft Windows XP [version 5.1.2600]
    
    Running From: D:\DOCUME~1\CHRIST~1\Bureau\sdfix
    
    Safe Mode:
    Checking Services: 
    
    
    Restoring Windows Registry Values
    Restoring Windows Default Hosts File
    
    Rebooting...
    
    
    Normal Mode:
    Checking Files: 
    
    Trojan Files Found:
    
    D:\WINDOWS\SYSTEM32\WINDOW~1.EXE - Deleted
    D:\Documents and Settings\Christophe\Favoris\Error Cleaner.url - Deleted
    D:\Documents and Settings\Christophe\Favoris\Privacy Protector.url - Deleted
    D:\Documents and Settings\Christophe\Favoris\Spyware&Malware Protection.url - Deleted
    D:\Documents and Settings\Christophe\Local Settings\Temp\ubi137.tmp.exe - Deleted
    D:\Documents and Settings\Christophe\Local Settings\Temp\ubi4.tmp.exe - Deleted
    D:\Documents and Settings\Christophe\Local Settings\Temp\ubi99.tmp.exe - Deleted
    D:\WINDOWS\privacy_danger\index.htm - Deleted
    D:\WINDOWS\privacy_danger\images\capt.gif - Deleted
    D:\WINDOWS\privacy_danger\images\danger.jpg - Deleted
    D:\WINDOWS\privacy_danger\images\down.gif - Deleted
    D:\WINDOWS\privacy_danger\images\spacer.gif - Deleted
    D:\WINDOWS\system32\tmp298.tmp  - Deleted
    D:\WINDOWS\system32\tmp299.tmp  - Deleted
    D:\WINDOWS\system32\tmp68.tmp  - Deleted
    D:\WINDOWS\system32\tmp69.tmp  - Deleted
    D:\WINDOWS\system32\winsys.exe  - Deleted
    
    
    Folder D:\WINDOWS\privacy_danger - Removed
    
    Removing Temp Files...
    
    ADS Check:
    
    D:\WINDOWS
    No streams found. 
    
    D:\WINDOWS\system32
    No streams found. 
    
    D:\WINDOWS\system32\svchost.exe
    No streams found.
     
    D:\WINDOWS\system32\ntoskrnl.exe
    No streams found.
     
    
    
                                     Final Check:
    
    catchme 0.3.1253 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-20 22:30:21
    Windows 5.1.2600 Service Pack 3 NTFS
    
    scanning hidden processes ...
    
    scanning hidden services & system hive ...
    
    disk error: D:\WINDOWS\system32\config\system, 0
    scanning hidden registry entries ...
    
    disk error: D:\WINDOWS\system32\config\software, 0
    disk error: D:\Documents and Settings\Christophe\ntuser.dat, 0
    scanning hidden files ...
    
    disk error: D:\WINDOWS\System32\
    
    please note that you need administrator rights to perform deep scan
    
    Remaining Services:
    ------------------
    
    
    
    Authorized Application Key Export:
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "D:\\Program Files\\Messenger\\msmsgs.exe"="D:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "D:\\Program Files\\TVUPlayer\\TVUPlayer.exe"="D:\\Program Files\\TVUPlayer\\TVUPlayer.exe:*:Enabled:TVUPlayer Component"
    "D:\\Program Files\\SopCast\\adv\\SopAdver.exe"="D:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
    "D:\\Program Files\\SopCast\\SopCast.exe"="D:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
    "X:\\Program Files\\TrackMania Sunrise\\TmSunrise.exe"="X:\\Program Files\\TrackMania Sunrise\\TmSunrise.exe:*:Enabled:TmSunrise.exe"
    "D:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="D:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "D:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="D:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
    "D:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="D:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
    "D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="D:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "X:\\Program Files\\Eidos\\Hitman Blood Money\\HitmanBloodMoney.exe"="X:\\Program Files\\Eidos\\Hitman Blood Money\\HitmanBloodMoney.exe:*:Enabled:HitmanBloodMoney.exe"
    "D:\\Program Files\\uTorrent\\uTorrent.exe"="D:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
    "G:\\Program Files (x86)\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="G:\\Program Files (x86)\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:iw3mp"
    "G:\\Program Files (x86)\\Activision\\Call of Duty 4 - Modern Warfare1.6\\iw3mp.exe"="G:\\Program Files (x86)\\Activision\\Call of Duty 4 - Modern Warfare1.6\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
    "D:\\WINDOWS\\system32\\PnkBstrA.exe"="D:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
    "D:\\WINDOWS\\system32\\PnkBstrB.exe"="D:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
    "G:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="G:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
    "G:\\Program Files (x86)\\Activision\\Call of Duty 4 - Modern Warfare1.4\\iw3mp.exe"="G:\\Program Files (x86)\\Activision\\Call of Duty 4 - Modern Warfare1.4\\iw3mp.exe:*:Enabled:iw3mp"
    "D:\\Program Files\\Internet Explorer\\iexplore.exe"="D:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
    "G:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe"="G:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe:*:Enabled:Tom Clancy's Rainbow Six Vegas 2"
    "G:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe"="G:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe:*:Enabled:Tom Clancy's Rainbow Six Vegas 2 Update"
    "G:\\Program Files\\Codemasters\\GRID\\GRID.exe"="G:\\Program Files\\Codemasters\\GRID\\GRID.exe:*:Enabled:GRID"
    "D:\\Program Files\\Autodesk\\backburner\\monitor.exe"="D:\\Program Files\\Autodesk\\backburner\\monitor.exe:*:Enabled:backburner 2.3 monitor"
    "D:\\Program Files\\Autodesk\\backburner\\manager.exe"="D:\\Program Files\\Autodesk\\backburner\\manager.exe:*:Enabled:backburner 2.3 manager"
    "D:\\Program Files\\Autodesk\\backburner\\server.exe"="D:\\Program Files\\Autodesk\\backburner\\server.exe:*:Enabled:backburner 2.3 server"
    "D:\\Program Files\\Autodesk\\3ds Max 2008\\3dsmax.exe"="D:\\Program Files\\Autodesk\\3ds Max 2008\\3dsmax.exe:*:Enabled:Autodesk 3ds Max 2008 32-bit"
    "D:\\Program Files\\Bonjour\\mDNSResponder.exe"="D:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\\Softimage\\XSI_7.0\\Application\\bin\\XSI.exe"="C:\\Softimage\\XSI_7.0\\Application\\bin\\XSI.exe:*:Enabled:XSI"
    "C:\\Program Files\\Autodesk\\3ds Max 2009\\3dsmax.exe"="C:\\Program Files\\Autodesk\\3ds Max 2009\\3dsmax.exe:*:Enabled:Autodesk 3ds Max 2009 32-bit"
    "C:\\Softimage\\XSI_7.0\\Application\\bin\\XSIBATCH.exe"="C:\\Softimage\\XSI_7.0\\Application\\bin\\XSIBATCH.exe:*:Enabled:XSIBATCH"
    "D:\\Softimage\\XSI_7.0\\Application\\bin\\XSI.exe"="D:\\Softimage\\XSI_7.0\\Application\\bin\\XSI.exe:*:Enabled:XSI"
    "C:\\Program Files\\FlashGet\\flashget.exe"="C:\\Program Files\\FlashGet\\flashget.exe:*:Enabled:Flashget"
    "D:\\Program Files\\Crazybump Beta Test\\CrazyBump.exe"="D:\\Program Files\\Crazybump Beta Test\\CrazyBump.exe:*:Enabled:CrazyBump"
    "C:\\Program Files\\alienbrain\\Apache\\bin\\Apache.exe"="C:\\Program Files\\alienbrain\\Apache\\bin\\Apache.exe:*:Enabled:Apache HTTP Server"
    "C:\\Program Files\\alienbrain\\Server\\NxNServer.exe"="C:\\Program Files\\alienbrain\\Server\\NxNServer.exe:*:Enabled:NXN alienbrain"
    "G:\\Softimage\\XSI_7.0\\Application\\bin\\XSI.exe"="G:\\Softimage\\XSI_7.0\\Application\\bin\\XSI.exe:*:Enabled:XSI"
    "D:\\Softimage\\XSI_6.0\\Application\\bin\\XSI.exe"="D:\\Softimage\\XSI_6.0\\Application\\bin\\XSI.exe:*:Enabled:XSI"
    "C:\\Program Files\\Next Limit\\RealFlow4\\realflow.exe"="C:\\Program Files\\Next Limit\\RealFlow4\\realflow.exe:*:Enabled:realflow"
    "G:\\Program Files\\Next Limit\\RealFlow4\\realflow.exe"="G:\\Program Files\\Next Limit\\RealFlow4\\realflow.exe:*:Enabled:realflow"
    "D:\\Program Files\\WoozTalk\\WoozTalk.exe"="D:\\Program Files\\WoozTalk\\WoozTalk.exe:*:Enabled:WoozTalk Instant Messenger"
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="D:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    
    Remaining Files:
    ---------------
    
    File Backups: - D:\DOCUME~1\CHRIST~1\Bureau\sdfix\backups\backups.zip
    
    Files with Hidden Attributes:
    
    Sun 31 Aug 2008        14,121 A..H. --- "D:\spm\spm-kf.bak"
    Sun 13 Apr 2008     1,695,232 ..SH. --- "D:\Program Files\Messenger\msmsgs.exe"
    Wed  2 Jul 2008             8 ..SHR --- "D:\WINDOWS\system32\819E9074B8.sys"
    Mon  7 Jul 2008           952 A.SH. --- "D:\WINDOWS\system32\KGyGaAvL.sys"
    Thu 24 Jul 2008             0 A.SH. --- "D:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
    Sat 20 Sep 2008       196,608 A..H. --- "D:\Documents and Settings\Christophe\Local Settings\Application Data\Microsoft\Outlook\~couriers_live.ost.tmp"
    Sat 20 Sep 2008       196,608 A..H. --- "D:\Documents and Settings\Christophe\Local Settings\Application Data\Microsoft\Outlook\~kriskris.ost.tmp"
    Sat 20 Sep 2008        65,536 A..H. --- "D:\Documents and Settings\Christophe\Local Settings\Application Data\Microsoft\Outlook\~Outlook.pst.tmp"
    
    Finished! 
    
    
    


    Maintenant je recommence à peu prêt les même étapes mais avec SmitfraudFix.exe ?
    0
  9. Pearly
     
    SmitFraudFix v2.353

    Rapport fait à 22:49:06,53, 20/09/2008
    Executé à partir de D:\Documents and Settings\Christophe\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    c:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    c:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    D:\Program Files\Bonjour\mDNSResponder.exe
    D:\Program Files\DCPFLICS\dcpflics.exe
    D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    D:\WINDOWS\system32\sesinetd.exe
    D:\WINDOWS\system32\hserver.exe
    D:\PROGRA~1\cebas\ip-clamp\ipclamp.exe
    D:\WINDOWS\system32\cmd.exe
    D:\Program Files\Autodesk\mrstand3.6.51-max2009\bin\rayserver.exe
    c:\Program Files\CDBurnerXP\NMSAccessU.exe
    D:\WINDOWS\system32\nvsvc32.exe
    D:\WINDOWS\system32\PnkBstrA.exe
    D:\WINDOWS\system32\PnkBstrB.exe
    D:\WINDOWS\system32\PSIService.exe
    D:\spm\spmdib.exe
    c:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    c:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    D:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    D:\WINDOWS\RTHDCPL.EXE
    D:\WINDOWS\system32\RUNDLL32.EXE
    D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    D:\WINDOWS\system32\atwtusb.exe
    D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    D:\Program Files\DAEMON Tools Lite\daemon.exe
    D:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    D:\WINDOWS\system32\TBLMOUSE.EXE
    D:\Program Files\MSI\DualCoreCenter\DualCoreCenter.exe
    D:\Program Files\Windows Live\Messenger\usnsvc.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    D:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» D:\

    »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS

    D:\WINDOWS\mqgldfvo.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32

    D:\WINDOWS\system32\tdssservers.dat détecté, utilisez un scanner de Rootkit
    D:\WINDOWS\system32\tdssinit.dll détecté, utilisez un scanner de Rootkit

    »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Christophe

    »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Christophe\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\CHRIST~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri
    +--------------------------------------------------+
    [!] Suspicious: vmgspntbvlw.dll
    BHO: QXK Olive - {8B93A89B-7332-4B4B-830C-72EB6323D0DB}
    TypeLib: {CB367C75-6190-4CE0-A255-7C1199F0358E}
    Interface: {2F9B1A90-1E69-41EB-AD33-6202AAD9A554}
    Interface: {3A412635-30FD-42D0-A704-C9493BE88B9C}

    [!] Suspicious: fqbewlna.dll
    Toolbar: fqbewlna - {32678B97-2C98-4D22-A8F6-55C35572E946}
    TypeLib: {1602ADB5-58DF-43BD-A3E4-3947A9BE174D}
    Interface: {A86C8F0E-1E00-48D0-B7BA-0167A7B7E003}
    Classe: fqbewlna.bemv
    Classe: fqbewlna.ToolBar.1

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    AntiXPVSTFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="D:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{84BBA020-CC37-407A-87F9-4D86FB0E3205}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{ACB6B346-7C46-4EA0-9FB0-85696ED8167C}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{84BBA020-CC37-407A-87F9-4D86FB0E3205}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{ACB6B346-7C46-4EA0-9FB0-85696ED8167C}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{84BBA020-CC37-407A-87F9-4D86FB0E3205}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{ACB6B346-7C46-4EA0-9FB0-85696ED8167C}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  10. Pearly
     
    Bon et bien tout semble être rentrer dans l'ordre ! Je vous remercie de tout cœur pour votre aide !

    Merci à ceux qui m'ont aider ....

    Voici le dernier Rapport si il y a toujours quelque chose ?

    SmitFraudFix v2.353
    
    Rapport fait à 22:58:50,85, 20/09/2008
    Executé à partir de D:\Documents and Settings\Christophe\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec
    
    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
    
    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll
    
    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» hosts
    
    127.0.0.1 localhost
    
    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    
    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri
    D:\WINDOWS\vmgspntbvlw.dll deleted.
    D:\WINDOWS\fqbewlna.dll deleted.
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
    
    S!Ri's WS2Fix: LSP not Found.
    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
    
    GenericRenosFix by S!Ri
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
    
    D:\WINDOWS\mqgldfvo.exe supprimé
    
    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    
    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri
    
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    
    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
    
    AntiXPVSTFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri
    
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» RK
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» DNS
    
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{84BBA020-CC37-407A-87F9-4D86FB0E3205}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{ACB6B346-7C46-4EA0-9FB0-85696ED8167C}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{84BBA020-CC37-407A-87F9-4D86FB0E3205}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{ACB6B346-7C46-4EA0-9FB0-85696ED8167C}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{84BBA020-CC37-407A-87F9-4D86FB0E3205}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{ACB6B346-7C46-4EA0-9FB0-85696ED8167C}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
     
    Nettoyage terminé. 
     
    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
    
    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    
    
    
    0
  11. raptor789 Messages postés 835 Statut Membre 25
     
    évite les rapports en bleu, surtout le soir, ça crève un peu les yeux XD

    c'est juste un conseil...
    0
  12. Pearly
     
    Rapport en Bleu ?

    tu veux dire dans des balises de coding ?
    0
  13. Pearly
     
    PROBLÈME RÉSOLU !

    MERCI à tous pour votre aide
    0