Sujet Précédent Sujet Suivant

Your computer is infected

Fermé
Paul - 12 oct. 2008 à 10:27
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 14 oct. 2008 à 09:41
Bonjour,
J'ai lu le sticky pour ce virus, et ils indiquent de poster les rapports, voici le premier :
SmitFraudFix v2.359

Rapport fait à 10:25:07,40, 12/10/2008
Executé à partir de C:\Documents and Settings\Paul\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
c:\PROGRA~1\mcafee\msc\mcshell.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SwiftKit\SwiftKit.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\karna.dat PRESENT !
C:\WINDOWS\Tasks\At?.job PRESENT !
C:\WINDOWS\Tasks\At??.job PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\brastk.exe PRESENT !
C:\WINDOWS\system32\karna.dat PRESENT !
C:\WINDOWS\system32\drivers\svchost.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Paul


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Paul\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Paul\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://www.runescape.com/lang/en/aff/runescape/img/files/w1.jpg"
"SubscribedURL"="http://www.runescape.com/lang/en/aff/runescape/img/files/w1.jpg"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="karna.dat"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK

C:\WINDOWS\system32\drivers\beep.sys infecté !


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 80.10.246.2
DNS Server Search Order: 80.10.246.129

HKLM\SYSTEM\CCS\Services\Tcpip\..\{843F9F72-217E-45EF-A99A-E28ADDF229E5}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CS1\Services\Tcpip\..\{843F9F72-217E-45EF-A99A-E28ADDF229E5}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CS3\Services\Tcpip\..\{843F9F72-217E-45EF-A99A-E28ADDF229E5}: NameServer=80.10.246.2,80.10.246.129


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Je redémarre maintenant en mode sans échec, je posterai le nouveau rapport dans quelques minutes.

19 réponses

Réponse 1 / 19
Paul
12 oct. 2008 à 10:59
Et bien j'essaye de redémarrer mon ordi en mode sans échec, mais il met "press Esc to cancel loading" ce que je ne fais pas, et il reste en écran noir avec un tiret en haut a gauche de l'écran. Que faire ?
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
12 oct. 2008 à 11:02
Regarde sur le tuto
http://www.malekal.com/tutorial_SmitFraudfix.php
-1
Réponse 2 / 19
Paul
12 oct. 2008 à 11:04
Ca ne dit rien a propos du mode sans échec...
0
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 229
12 oct. 2008 à 11:05
Autre tuto : https://www.malekal.com/demarrer-windows-mode-sans-echec/
-1
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
12 oct. 2008 à 11:10
Re

Faut lire correctement
Tu avais les indications dans le paragraphe 2
L'option 2 : la désinfection 
Pour redémarrer en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier. Vous devez tapoter sur la touche F8 seulement après le changement du premier écran, si vous le faites trop tôt, vous obtiendrez sur certains ordinateur, un "boot menu". Pour plus d'informations, voir la page comment redémarrer en mode sans échec http://www.malekal.com/modesansechec.php</code>
-1
Réponse 3 / 19
Paul
12 oct. 2008 à 11:12
Le probleme n'est pas que je n'y arrive pas, c'est que ca ne bouge pas... J'ai bien lu les tutos mais ca ne dit rien a ce propos.
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
12 oct. 2008 à 11:14
fait redémarrer et arrête pas de tapoter f8 jusqu'à l'apparition de la fenetre du chois de demarrage
-1
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
12 oct. 2008 à 11:15
Tu n'as pas la page avec les choix qui s'affiche ?
-1
Réponse 4 / 19
Paul
12 oct. 2008 à 11:27
Désolé, c'était mon ordi qui ramait... Je suis en train de redémarrer en normal maintenant, j'ai fait le nettoyage.
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
12 oct. 2008 à 11:37
Tu as le rapport ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Paul
12 oct. 2008 à 11:47
Smitfraudfix a demandé une deuxieme analyse, je la lance et vous envoie le rapport une fois terminée.
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
12 oct. 2008 à 11:49
Tu as passe l'option 2 déjà ?
-1
Réponse 6 / 19
Paul
12 oct. 2008 à 11:51
1er Rapport (1ere analyse - mode sans échec) : SmitFraudFix v2.359

Rapport fait à 11:16:35,76, 12/10/2008
Executé à partir de C:\Documents and Settings\Paul\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\karna.dat supprimé
C:\WINDOWS\Tasks\At?.job supprimé
C:\WINDOWS\Tasks\At??.job supprimé
C:\WINDOWS\system32\brastk.exe supprimé
C:\WINDOWS\system32\drivers\svchost.exe supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{843F9F72-217E-45EF-A99A-E28ADDF229E5}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CS1\Services\Tcpip\..\{843F9F72-217E-45EF-A99A-E28ADDF229E5}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CS3\Services\Tcpip\..\{843F9F72-217E-45EF-A99A-E28ADDF229E5}: NameServer=80.10.246.2,80.10.246.129


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Reboot

C:\WINDOWS\system32\karna.dat Redemarrez et Executez SmitfraudFix option 2 encore une fois SVP.


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 7 / 19
Paul
12 oct. 2008 à 11:53
2eme Rapport (2eme analyse - mode normal) : SmitFraudFix v2.359

Rapport fait à 11:45:30,70, 12/10/2008
Executé à partir de C:\Documents and Settings\Paul\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\Delete_Me_Dummy_karna.dat supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 80.10.246.2
DNS Server Search Order: 80.10.246.129

HKLM\SYSTEM\CCS\Services\Tcpip\..\{843F9F72-217E-45EF-A99A-E28ADDF229E5}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CS1\Services\Tcpip\..\{843F9F72-217E-45EF-A99A-E28ADDF229E5}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CS3\Services\Tcpip\..\{843F9F72-217E-45EF-A99A-E28ADDF229E5}: NameServer=80.10.246.2,80.10.246.129


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 8 / 19
Paul
12 oct. 2008 à 11:58
La croix rouge et le pop-up ont disparus! Je poste quand meme le rapport de recherche^^

2nde et dernière recherche :
SmitFraudFix v2.359

Rapport fait à 11:54:31,68, 12/10/2008
Executé à partir de C:\Documents and Settings\Paul\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\Ati2evxx.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\taskmgr.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\NOTEPAD.EXE

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Paul


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Paul\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Paul\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 80.10.246.2
DNS Server Search Order: 80.10.246.129

HKLM\SYSTEM\CCS\Services\Tcpip\..\{843F9F72-217E-45EF-A99A-E28ADDF229E5}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CS1\Services\Tcpip\..\{843F9F72-217E-45EF-A99A-E28ADDF229E5}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CS3\Services\Tcpip\..\{843F9F72-217E-45EF-A99A-E28ADDF229E5}: NameServer=80.10.246.2,80.10.246.129


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Merci SmitFraudFix !
0
Réponse 9 / 19
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
12 oct. 2008 à 12:02
Fais ce que je t'ai demande

Avec un log hijackthis dans la foulée
0
Réponse 10 / 19
Paul
12 oct. 2008 à 12:05
En cours d'installation.
0
Réponse 11 / 19
Paul
12 oct. 2008 à 12:12
# Rapport Lopxp fait le 12/10/2008 à 12:06:28
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2006-10-02 à 08:02:01 - Identities
2006-10-02 à 08:02:02 - Macromedia
2008-05-04 à 20:38:39 - Microsoft
2006-10-02 à 08:02:02 - SampleView
2006-10-02 à 08:02:02 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2006-10-02 à 08:02:04 - ApplicationHistory
2008-05-04 à 20:38:39 - Microsoft
2006-10-02 à 08:02:08 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

+- C:\Documents and Settings\All Users\Application Data

2007-03-09 à 16:53:23 - Adobe
2007-03-09 à 17:17:01 - Aol
2007-03-15 à 11:29:42 - Apple Computer
2007-11-07 à 20:01:52 - Arovax
2008-05-04 à 20:38:22 - avg7
2007-01-03 à 19:30:07 - CyberLink
2007-11-20 à 19:24:49 - Google
2008-03-03 à 19:13:58 - IJJIGame
2006-10-02 à 08:02:17 - InstallShield
2008-07-07 à 21:51:01 - jI82l
2008-10-12 à 08:04:02 - McAfee
2007-09-10 à 17:47:09 - Messenger Plus!
2007-09-30 à 15:45:23 - Microsoft
2007-01-21 à 20:33:56 - OD2
2007-02-22 à 09:47:51 - QuickTime
2008-10-12 à 07:55:43 - shglqjih
2008-10-11 à 10:17:47 - SiteAdvisor
2008-02-04 à 18:11:09 - Skype
2008-03-26 à 22:12:48 - Sony
2007-04-25 à 07:58:08 - Spybot - Search & Destroy
2008-01-29 à 20:20:32 - SwiftKit
2008-03-23 à 13:20:52 - SwiftSwitch
2008-05-04 à 20:44:20 - Symantec
2008-03-27 à 11:46:21 - TEMP
2008-01-15 à 11:48:21 - third lies itch ford
2006-10-02 à 08:02:23 - VadeRetro
2006-10-02 à 08:02:23 - Viewpoint
2007-01-06 à 09:56:16 - Windows Genuine Advantage
2007-07-04 à 09:52:06 - WindowsLiveInstaller
2008-04-03 à 09:44:04 - WLInstaller

+- C:\Documents and Settings\Paul\Application Data

2008-03-11 à 10:21:19 - Adobe
2007-02-25 à 14:34:03 - AdobeUM
2007-05-25 à 10:50:13 - Apple Computer
2008-04-29 à 06:00:05 - AVG7
2007-08-30 à 20:29:53 - Azureus
2007-02-13 à 08:45:33 - bang
2008-05-21 à 12:51:32 - BitDownload
2008-03-27 à 16:16:01 - DivX
2007-01-25 à 20:42:04 - FunWebProducts
2007-05-25 à 18:48:06 - Google
2008-10-12 à 09:41:46 - Hamachi
2007-03-11 à 12:12:15 - Help
2006-10-02 à 08:02:01 - Identities
2008-03-04 à 17:23:45 - ijjigame
2007-09-16 à 07:57:23 - Lavasoft
2006-12-30 à 10:59:45 - Leadertech
2008-03-02 à 10:34:37 - ma-config.com
2007-01-05 à 13:56:36 - Macromedia
2008-10-12 à 08:03:15 - McAfee
2007-11-14 à 15:57:41 - Media Player Classic
2007-02-13 à 07:56:57 - MessengerSkinner
2008-05-04 à 20:38:39 - Microsoft
2008-03-27 à 11:28:11 - MoviesApp
2008-09-02 à 17:44:01 - Mozilla
2007-01-05 à 14:07:14 - MSNInstaller
2006-12-25 à 12:57:23 - OD2
2007-03-06 à 18:50:28 - POPFile
2008-03-26 à 22:17:19 - Publish Providers
2007-02-10 à 19:27:38 - Ringjacker
2006-10-02 à 08:02:02 - SampleView
2008-10-12 à 09:41:00 - Skype
2008-10-12 à 07:59:00 - skypePM
2006-12-30 à 10:59:56 - Sonic
2008-03-27 à 11:18:46 - Sony
2008-03-26 à 21:50:55 - Sony Setup
2007-01-22 à 19:26:16 - SoundSpectrum
2007-02-18 à 14:03:48 - SpamBayes
2008-09-30 à 18:09:33 - Subversion
2007-01-05 à 14:21:50 - Sun
2008-03-01 à 21:03:44 - teamspeak2
2007-01-06 à 15:26:20 - VadeRetro
2008-09-26 à 18:21:19 - Ventrilo
2008-04-10 à 17:52:59 - vghd
2008-06-14 à 10:04:29 - Xfire
2006-10-02 à 08:02:02 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Paul\Local Settings\Application Data

2007-03-09 à 16:52:40 - Adobe
2007-05-10 à 09:53:50 - Apple Computer
2007-06-12 à 07:28:05 - ApplicationHistory
2008-03-27 à 11:26:42 - Conduit
2007-05-26 à 09:06:49 - Google
2007-03-11 à 12:12:15 - Help
2007-01-06 à 15:26:17 - Identities
2008-10-12 à 09:44:44 - Microsoft
2007-01-19 à 16:16:34 - Mozilla
2007-10-08 à 13:21:43 - RuneHQ_Browser_Bar
2007-01-31 à 13:31:00 - Shareaza
2008-03-26 à 22:15:34 - Sony
2008-07-15 à 10:34:13 - torrent_search
2007-12-23 à 11:45:40 - WMTools Downloaded Files
2006-10-02 à 08:02:08 - {3248F0A6-6813-11D6-A77B-00B0D0150040}
2008-02-13 à 17:21:09 - {32A3A4F2-B792-11D6-A78A-00B0D0150140}

========== Listing du dossier Program Files

+- C:\Program Files

2008-01-09 à 16:39:32 - A.C
2007-03-06 à 18:04:53 - A.S.C
2007-01-26 à 17:54:15 - Accessories
2008-04-04 à 12:00:34 - Alcohol Soft
2008-02-09 à 12:02:49 - Alwil Software
2007-09-16 à 07:58:55 - AOL 9.0
2007-03-07 à 11:04:11 - AOL Compagnon
2007-09-16 à 07:58:55 - Apple Software Update
2008-10-12 à 09:40:22 - Arovax AntiSpyware
2006-10-02 à 08:03:01 - ATI Technologies
2006-10-02 à 08:03:38 - AvRack
2007-09-16 à 07:59:09 - Azureus
2008-05-04 à 20:42:18 - BitDefender
2008-05-22 à 17:58:27 - BitDownload
2008-03-27 à 11:26:42 - BitTorrent Fastest Tool
2007-09-16 à 07:58:41 - Cheat Engine
2008-03-04 à 11:38:31 - Common Files
2008-03-27 à 11:26:34 - Conduit
2007-09-16 à 07:59:19 - Crimson Editor
2006-10-02 à 08:03:38 - CyberLink
2008-02-06 à 18:05:59 - directx
2008-03-27 à 11:39:49 - DivX
2008-10-12 à 10:04:51 - eMule
2007-09-17 à 18:09:09 - Enjoy 5e
2008-08-01 à 06:20:31 - euro gunz
2008-09-06 à 20:13:41 - euro gunz 7.1
2008-06-20 à 13:34:12 - Euro Gunz Beta 5
2008-06-25 à 10:30:46 - euro gunz beta 6
2008-10-12 à 09:42:51 - Fichiers communs
2007-11-22 à 10:33:25 - Google
2006-10-02 à 08:05:47 - Goto Software
2007-12-22 à 09:18:20 - Hamachi
2007-12-22 à 09:25:05 - Hamachis
2007-08-14 à 19:50:53 - HyCam2
2008-04-10 à 09:33:10 - InstallShield Installation Information
2008-09-01 à 17:11:23 - Internet Explorer
2007-03-15 à 11:29:47 - iPod
2007-03-15 à 11:29:56 - iTunes
2008-09-07 à 08:21:40 - Java
2008-03-29 à 10:52:43 - LimeWire
2008-10-12 à 10:06:33 - Lopxp
2008-10-12 à 07:55:49 - lxgaheb
2008-03-02 à 10:34:37 - ma-config.com
2007-05-18 à 15:35:59 - MAIET
2008-10-12 à 08:32:18 - McAfee
2008-05-04 à 20:48:28 - McAfee.com
2007-11-14 à 15:57:17 - Media Player Classic
2008-09-01 à 17:14:51 - Messenger
2008-08-30 à 19:14:25 - Messenger Plus! Live
2008-02-06 à 18:05:21 - Microprose
2007-05-09 à 18:18:08 - Microsoft CAPICOM 2.1.0.2
2006-10-02 à 08:06:31 - microsoft frontpage
2008-07-06 à 15:36:04 - Microsoft Games
2008-06-04 à 19:51:29 - Microsoft Office
2008-08-01 à 05:53:37 - mIRC
2007-12-13 à 18:27:01 - MoparScape
2006-08-24 à 08:13:34 - Movie Maker
2008-10-12 à 09:51:16 - Mozilla Firefox
2008-03-26 à 22:09:34 - MSBuild
2008-06-04 à 19:51:14 - MSECache
2007-01-05 à 14:09:54 - MSN
2006-10-02 à 08:06:33 - MSN Gaming Zone
2007-09-10 à 17:45:13 - MSN Messenger
2008-03-28 à 12:58:37 - MSXML 6.0
2008-02-13 à 17:25:27 - NetBeans 6.0
2006-08-24 à 08:13:35 - NetMeeting
2007-09-30 à 13:54:33 - NHN USA
2008-02-09 à 12:07:12 - Norton AntiVirus
2007-06-13 à 19:05:07 - Outlook Express
2008-02-15 à 12:51:21 - PFConfig
2007-03-06 à 18:33:22 - POPFile
2007-11-23 à 19:01:54 - QuickTime
2006-10-02 à 08:07:09 - Realtek AC97
2008-03-26 à 22:05:26 - Reference Assemblies
2008-04-10 à 09:33:10 - Rockstar Games
2007-09-21 à 15:27:55 - RuneHQ_Browser_Bar
2007-07-05 à 17:34:12 - Samsung
2008-03-27 à 11:28:10 - SATVOD
2007-10-27 à 09:32:28 - SCAR 2.02
2008-04-10 à 10:00:57 - SCAR 2.03
2008-05-24 à 08:02:26 - SCAR 3.12
2008-07-07 à 17:35:29 - SCAR 3.15
2006-10-02 à 08:07:12 - Services en ligne
2007-03-06 à 18:34:23 - SexyBreak2
2008-02-04 à 18:11:09 - Skype
2006-10-02 à 08:08:15 - Sonic
2008-03-26 à 22:12:33 - Sony
2008-03-26 à 21:51:30 - Sony Setup
2007-03-09 à 17:17:19 - SpamBayes
2007-04-25 à 07:15:17 - Spybot - Search & Destroy
2006-12-25 à 13:03:21 - Starbreeze Studios
2008-07-01 à 15:58:39 - Sun
2008-10-01 à 16:04:54 - SwiftKit
2008-04-07 à 15:57:45 - SwiftSwitch
2008-02-09 à 12:07:12 - Symantec
2008-03-01 à 21:03:42 - Teamspeak2_RC2
2008-07-15 à 09:13:07 - torrent_search
2007-06-06 à 13:45:10 - Velneo
2008-09-26 à 18:18:20 - Ventrilo
2008-04-10 à 18:27:35 - vghd
2006-10-02 à 08:08:22 - Viewpoint
2008-09-03 à 14:52:57 - VirtualDJ
2008-03-26 à 22:12:54 - Vstplugins
2007-07-04 à 09:52:26 - Windows Live
2007-01-06 à 10:04:12 - Windows Media Connect 2
2007-09-16 à 07:59:02 - Windows Media Player
2006-08-24 à 08:13:37 - Windows NT
2006-10-02 à 08:08:42 - Windows Plus
2008-02-28 à 23:20:26 - WinRAR
2007-03-09 à 17:15:41 - Wolfenstein - Enemy Territory
2008-10-11 à 21:48:17 - World of Warcraft
2006-10-02 à 08:08:44 - xerox
2008-03-03 à 19:18:54 - Xfire
2007-03-07 à 10:36:55 - xoftspy
2007-02-05 à 19:00:21 - Xvid

========== Tâches planifiées

McDefragTask.job: c:\program files\mcafee\mqc\QcConsol.exe "C:\WINDOWS\system32\defrag.exe" C: -f
McQcTask.job: c:\program files\mcafee\mqc\QcConsol.exe 14 0

========== Clés registre


========== Bloqueur popups Internet Explorer

zonenxt.msn-ppe.com
zone.msn.com
@

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\third lies itch ford
C:\Documents and Settings\Paul\Application Data\POPFile
C:\Documents and Settings\Paul\Application Data\BitDownload
C:\Documents and Settings\Paul\MENUDM~1\Programmes\BitDownload
C:\Documents and Settings\Paul\Local Settings\Application Data\Conduit
C:\Program Files\BitDownload
C:\Program Files\Conduit
C:\Documents and Settings\Paul\Application Data\Microsoft\Internet Explorer\Quick Launch\BitDownload Downloads.lnk

+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 12 / 19
Paul
12 oct. 2008 à 12:39
# Rapport Lopxp fait le 12/10/2008 à 12:17:17
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\third lies itch ford
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Paul\Application Data\POPFile
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

Supprimé: C:\Documents and Settings\Paul\Application Data\BitDownload
Supprimé: C:\Documents and Settings\Paul\MENUDM~1\Programmes\BitDownload
Supprimé: C:\Documents and Settings\Paul\Local Settings\Application Data\Conduit
Supprimé: C:\Program Files\BitDownload
Supprimé: C:\Program Files\Conduit
Supprimé: C:\Documents and Settings\Paul\Application Data\Microsoft\Internet Explorer\Quick Launch\BitDownload Downloads.lnk

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2006-10-02 à 08:02:01 - Identities
2006-10-02 à 08:02:02 - Macromedia
2008-05-04 à 20:38:39 - Microsoft
2006-10-02 à 08:02:02 - SampleView
2006-10-02 à 08:02:02 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2006-10-02 à 08:02:04 - ApplicationHistory
2008-05-04 à 20:38:39 - Microsoft
2006-10-02 à 08:02:08 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

+- C:\Documents and Settings\All Users\Application Data

2007-03-09 à 16:53:23 - Adobe
2007-03-09 à 17:17:01 - Aol
2007-03-15 à 11:29:42 - Apple Computer
2007-11-07 à 20:01:52 - Arovax
2008-05-04 à 20:38:22 - avg7
2007-01-03 à 19:30:07 - CyberLink
2007-11-20 à 19:24:49 - Google
2008-03-03 à 19:13:58 - IJJIGame
2006-10-02 à 08:02:17 - InstallShield
2008-07-07 à 21:51:01 - jI82l
2008-10-12 à 08:04:02 - McAfee
2007-09-10 à 17:47:09 - Messenger Plus!
2007-09-30 à 15:45:23 - Microsoft
2007-01-21 à 20:33:56 - OD2
2007-02-22 à 09:47:51 - QuickTime
2008-10-12 à 07:55:43 - shglqjih
2008-10-11 à 10:17:47 - SiteAdvisor
2008-02-04 à 18:11:09 - Skype
2008-03-26 à 22:12:48 - Sony
2007-04-25 à 07:58:08 - Spybot - Search & Destroy
2008-01-29 à 20:20:32 - SwiftKit
2008-03-23 à 13:20:52 - SwiftSwitch
2008-05-04 à 20:44:20 - Symantec
2008-03-27 à 11:46:21 - TEMP
2006-10-02 à 08:02:23 - VadeRetro
2006-10-02 à 08:02:23 - Viewpoint
2007-01-06 à 09:56:16 - Windows Genuine Advantage
2007-07-04 à 09:52:06 - WindowsLiveInstaller
2008-04-03 à 09:44:04 - WLInstaller

+- C:\Documents and Settings\Paul\Application Data

2008-03-11 à 10:21:19 - Adobe
2007-02-25 à 14:34:03 - AdobeUM
2007-05-25 à 10:50:13 - Apple Computer
2008-04-29 à 06:00:05 - AVG7
2007-08-30 à 20:29:53 - Azureus
2007-02-13 à 08:45:33 - bang
2008-03-27 à 16:16:01 - DivX
2007-01-25 à 20:42:04 - FunWebProducts
2007-05-25 à 18:48:06 - Google
2008-10-12 à 09:41:46 - Hamachi
2007-03-11 à 12:12:15 - Help
2006-10-02 à 08:02:01 - Identities
2008-03-04 à 17:23:45 - ijjigame
2007-09-16 à 07:57:23 - Lavasoft
2006-12-30 à 10:59:45 - Leadertech
2008-03-02 à 10:34:37 - ma-config.com
2007-01-05 à 13:56:36 - Macromedia
2008-10-12 à 08:03:15 - McAfee
2007-11-14 à 15:57:41 - Media Player Classic
2007-02-13 à 07:56:57 - MessengerSkinner
2008-05-04 à 20:38:39 - Microsoft
2008-03-27 à 11:28:11 - MoviesApp
2008-09-02 à 17:44:01 - Mozilla
2007-01-05 à 14:07:14 - MSNInstaller
2006-12-25 à 12:57:23 - OD2
2008-03-26 à 22:17:19 - Publish Providers
2007-02-10 à 19:27:38 - Ringjacker
2006-10-02 à 08:02:02 - SampleView
2008-10-12 à 09:41:00 - Skype
2008-10-12 à 07:59:00 - skypePM
2006-12-30 à 10:59:56 - Sonic
2008-03-27 à 11:18:46 - Sony
2008-03-26 à 21:50:55 - Sony Setup
2007-01-22 à 19:26:16 - SoundSpectrum
2007-02-18 à 14:03:48 - SpamBayes
2008-09-30 à 18:09:33 - Subversion
2007-01-05 à 14:21:50 - Sun
2008-03-01 à 21:03:44 - teamspeak2
2007-01-06 à 15:26:20 - VadeRetro
2008-09-26 à 18:21:19 - Ventrilo
2008-04-10 à 17:52:59 - vghd
2008-06-14 à 10:04:29 - Xfire
2006-10-02 à 08:02:02 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Paul\Local Settings\Application Data

2007-03-09 à 16:52:40 - Adobe
2007-05-10 à 09:53:50 - Apple Computer
2007-06-12 à 07:28:05 - ApplicationHistory
2007-05-26 à 09:06:49 - Google
2007-03-11 à 12:12:15 - Help
2007-01-06 à 15:26:17 - Identities
2008-10-12 à 10:08:42 - Microsoft
2007-01-19 à 16:16:34 - Mozilla
2007-10-08 à 13:21:43 - RuneHQ_Browser_Bar
2007-01-31 à 13:31:00 - Shareaza
2008-03-26 à 22:15:34 - Sony
2008-07-15 à 10:34:13 - torrent_search
2007-12-23 à 11:45:40 - WMTools Downloaded Files
2006-10-02 à 08:02:08 - {3248F0A6-6813-11D6-A77B-00B0D0150040}
2008-02-13 à 17:21:09 - {32A3A4F2-B792-11D6-A78A-00B0D0150140}

========== Listing du dossier Program Files

+- C:\Program Files

2008-01-09 à 16:39:32 - A.C
2007-03-06 à 18:04:53 - A.S.C
2007-01-26 à 17:54:15 - Accessories
2008-04-04 à 12:00:34 - Alcohol Soft
2008-02-09 à 12:02:49 - Alwil Software
2007-09-16 à 07:58:55 - AOL 9.0
2007-03-07 à 11:04:11 - AOL Compagnon
2007-09-16 à 07:58:55 - Apple Software Update
2008-10-12 à 09:40:22 - Arovax AntiSpyware
2006-10-02 à 08:03:01 - ATI Technologies
2006-10-02 à 08:03:38 - AvRack
2007-09-16 à 07:59:09 - Azureus
2008-05-04 à 20:42:18 - BitDefender
2008-03-27 à 11:26:42 - BitTorrent Fastest Tool
2007-09-16 à 07:58:41 - Cheat Engine
2008-03-04 à 11:38:31 - Common Files
2007-09-16 à 07:59:19 - Crimson Editor
2006-10-02 à 08:03:38 - CyberLink
2008-02-06 à 18:05:59 - directx
2008-03-27 à 11:39:49 - DivX
2008-10-12 à 10:04:51 - eMule
2007-09-17 à 18:09:09 - Enjoy 5e
2008-08-01 à 06:20:31 - euro gunz
2008-09-06 à 20:13:41 - euro gunz 7.1
2008-06-20 à 13:34:12 - Euro Gunz Beta 5
2008-06-25 à 10:30:46 - euro gunz beta 6
2008-10-12 à 09:42:51 - Fichiers communs
2007-11-22 à 10:33:25 - Google
2006-10-02 à 08:05:47 - Goto Software
2007-12-22 à 09:18:20 - Hamachi
2007-12-22 à 09:25:05 - Hamachis
2007-08-14 à 19:50:53 - HyCam2
2008-04-10 à 09:33:10 - InstallShield Installation Information
2008-09-01 à 17:11:23 - Internet Explorer
2007-03-15 à 11:29:47 - iPod
2007-03-15 à 11:29:56 - iTunes
2008-09-07 à 08:21:40 - Java
2008-03-29 à 10:52:43 - LimeWire
2008-10-12 à 10:17:51 - Lopxp
2008-10-12 à 07:55:49 - lxgaheb
2008-03-02 à 10:34:37 - ma-config.com
2007-05-18 à 15:35:59 - MAIET
2008-10-12 à 08:32:18 - McAfee
2008-05-04 à 20:48:28 - McAfee.com
2007-11-14 à 15:57:17 - Media Player Classic
2008-09-01 à 17:14:51 - Messenger
2008-08-30 à 19:14:25 - Messenger Plus! Live
2008-02-06 à 18:05:21 - Microprose
2007-05-09 à 18:18:08 - Microsoft CAPICOM 2.1.0.2
2006-10-02 à 08:06:31 - microsoft frontpage
2008-07-06 à 15:36:04 - Microsoft Games
2008-06-04 à 19:51:29 - Microsoft Office
2008-08-01 à 05:53:37 - mIRC
2007-12-13 à 18:27:01 - MoparScape
2006-08-24 à 08:13:34 - Movie Maker
2008-10-12 à 10:10:51 - Mozilla Firefox
2008-03-26 à 22:09:34 - MSBuild
2008-06-04 à 19:51:14 - MSECache
2007-01-05 à 14:09:54 - MSN
2006-10-02 à 08:06:33 - MSN Gaming Zone
2007-09-10 à 17:45:13 - MSN Messenger
2008-03-28 à 12:58:37 - MSXML 6.0
2008-02-13 à 17:25:27 - NetBeans 6.0
2006-08-24 à 08:13:35 - NetMeeting
2007-09-30 à 13:54:33 - NHN USA
2008-02-09 à 12:07:12 - Norton AntiVirus
2007-06-13 à 19:05:07 - Outlook Express
2008-02-15 à 12:51:21 - PFConfig
2007-03-06 à 18:33:22 - POPFile
2007-11-23 à 19:01:54 - QuickTime
2006-10-02 à 08:07:09 - Realtek AC97
2008-03-26 à 22:05:26 - Reference Assemblies
2008-04-10 à 09:33:10 - Rockstar Games
2007-09-21 à 15:27:55 - RuneHQ_Browser_Bar
2007-07-05 à 17:34:12 - Samsung
2008-03-27 à 11:28:10 - SATVOD
2007-10-27 à 09:32:28 - SCAR 2.02
2008-04-10 à 10:00:57 - SCAR 2.03
2008-05-24 à 08:02:26 - SCAR 3.12
2008-07-07 à 17:35:29 - SCAR 3.15
2006-10-02 à 08:07:12 - Services en ligne
2007-03-06 à 18:34:23 - SexyBreak2
2008-02-04 à 18:11:09 - Skype
2006-10-02 à 08:08:15 - Sonic
2008-03-26 à 22:12:33 - Sony
2008-03-26 à 21:51:30 - Sony Setup
2007-03-09 à 17:17:19 - SpamBayes
2007-04-25 à 07:15:17 - Spybot - Search & Destroy
2006-12-25 à 13:03:21 - Starbreeze Studios
2008-07-01 à 15:58:39 - Sun
2008-10-01 à 16:04:54 - SwiftKit
2008-04-07 à 15:57:45 - SwiftSwitch
2008-02-09 à 12:07:12 - Symantec
2008-03-01 à 21:03:42 - Teamspeak2_RC2
2008-07-15 à 09:13:07 - torrent_search
2007-06-06 à 13:45:10 - Velneo
2008-09-26 à 18:18:20 - Ventrilo
2008-04-10 à 18:27:35 - vghd
2006-10-02 à 08:08:22 - Viewpoint
2008-09-03 à 14:52:57 - VirtualDJ
2008-03-26 à 22:12:54 - Vstplugins
2007-07-04 à 09:52:26 - Windows Live
2007-01-06 à 10:04:12 - Windows Media Connect 2
2007-09-16 à 07:59:02 - Windows Media Player
2006-08-24 à 08:13:37 - Windows NT
2006-10-02 à 08:08:42 - Windows Plus
2008-02-28 à 23:20:26 - WinRAR
2007-03-09 à 17:15:41 - Wolfenstein - Enemy Territory
2008-10-11 à 21:48:17 - World of Warcraft
2006-10-02 à 08:08:44 - xerox
2008-03-03 à 19:18:54 - Xfire
2007-03-07 à 10:36:55 - xoftspy
2007-02-05 à 19:00:21 - Xvid

========== Tâches planifiées

McDefragTask.job: c:\program files\mcafee\mqc\QcConsol.exe "C:\WINDOWS\system32\defrag.exe" C: -f
McQcTask.job: c:\program files\mcafee\mqc\QcConsol.exe 14 0

========== Clés registre


========== Bloqueur popups Internet Explorer

zonenxt.msn-ppe.com
zone.msn.com
@

========== Suggestion ( /!\ Nécessite une interprétation.) ==========


+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 13 / 19
Utilisateur anonyme
12 oct. 2008 à 10:28
Redémarre en mode sans echec (tapote F8 au démarrage), lance SmitFraudFix en option 2 et poste le rapport
-1
Réponse 14 / 19
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
12 oct. 2008 à 10:30
salut

Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage )
Double cliquer sur smitfraudfix.cmd

Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
Redémarrer en mode normal et poster le rapport

apres sa tu poste un rapport hijackthis
-1
Réponse 15 / 19
Utilisateur anonyme
12 oct. 2008 à 11:05
https://www.malekal.com/demarrer-windows-mode-sans-echec/
-1
Réponse 16 / 19
Utilisateur anonyme
12 oct. 2008 à 11:30
Ok
-1
Réponse 17 / 19
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
12 oct. 2008 à 12:13
va dans :

Démarrer > Exécuter

puis copier/coller :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris

Au menu, choisis l'option 1.

Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.

Poste le rapport stp
-1
Réponse 18 / 19
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
14 oct. 2008 à 09:41
Salut

Comment se comporte ton PC ?

Refais un log hijackthis -- Stp

-1
Réponse 19 / 19
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
12 oct. 2008 à 11:58
→ Télécharge Lopxp et enregistres-le sur ton bureau.
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
http://www.commentcamarche.net/telecharger/telecharger 34055210 lopxp


► Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN

Double clic sur le fichier Lopxpsetup.exe
pour lancer l'installation.

Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
Dans le menu, choisis l'option 1 et valide avec la touche entrée.
Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.

Copie et colle ensuite tous son contenu dans ta prochaine réponse.


-2

Discussions similaires

Spam SMS : your messenger vérification code is ***
Metheor -
Radinoz -

1 réponse
Comment résoudre "The requested URL was rejected"
Cguya -
jeannets -

3 réponses
Problème démarrage hard disk
lolo93 -
chgon -

29 réponses
Warning your dimm1 and dimm2 module organization is not same
soulbledar -
Corentin -

4 réponses
Sms étranges "... is your instagram code"
Anon_4067 -
lablg23 -

5 réponses