VIRUS ALERT! - Page 2
Résolu
Précédent
- 1
- 2
Alors là, j'y comprend plus rien, dès que je clique sur un lien, je suis redirigé vers un autre site différent à chaque fois!
Que faire?
Que faire?
J'ai réessayé l'option 1 avec SmitFraudFix , puis l'option 2 en mode sans échec et j'ai redémarré le pc normalement.
J'ai ainsi pu télécharger Avira Antivir. Veux-tu que je te poste les rapports de smitfraudfix? Dois-je continuer la procédure que tu m'as donné?
J'ai ainsi pu télécharger Avira Antivir. Veux-tu que je te poste les rapports de smitfraudfix? Dois-je continuer la procédure que tu m'as donné?
Je pense que j'ai réglé le problème en lançant CCleaner à nouveau. Maintenant je n'ai plus de redirection vers d'autres sites lorsque j'ouvre des pages internet. J'ai donc continué à suivre le protocole.
Je te poste le rapport ToolsCleaner:
[ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\clovis\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\clovis\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\clovis\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\clovis\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\clovis\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\clovis\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\clovis\Bureau\Logiciels Scan anti-malware\UsbFix.lnk: trouvé !
C:\Documents and Settings\clovis\Bureau\Logiciels Scan anti-malware\SmitFraudfix: trouvé !
C:\Documents and Settings\clovis\Bureau\Rapports Scans\hijackthis.log: trouvé !
C:\Documents and Settings\clovis\Bureau\Rapports Scans\UsbFix.txt: trouvé !
C:\Documents and Settings\clovis\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\clovis\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\clovis\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\clovis\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\clovis\Bureau\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\clovis\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\clovis\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\clovis\Bureau\Logiciels Scan anti-malware\UsbFix.lnk: supprimé !
C:\Documents and Settings\clovis\Bureau\Rapports Scans\hijackthis.log: supprimé !
C:\Documents and Settings\clovis\Bureau\Rapports Scans\UsbFix.txt: supprimé !
C:\Documents and Settings\clovis\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\clovis\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\clovis\Bureau\Logiciels Scan anti-malware\SmitFraudfix: supprimé !
C:\Documents and Settings\clovis\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\UsbFix: supprimé !
PS: Je voulais également savoir si je devais installer d'autres logiciels comme un firewall différent de celui de windows, ou autres...
Je te poste le rapport ToolsCleaner:
[ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\clovis\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\clovis\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\clovis\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\clovis\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\clovis\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\clovis\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\clovis\Bureau\Logiciels Scan anti-malware\UsbFix.lnk: trouvé !
C:\Documents and Settings\clovis\Bureau\Logiciels Scan anti-malware\SmitFraudfix: trouvé !
C:\Documents and Settings\clovis\Bureau\Rapports Scans\hijackthis.log: trouvé !
C:\Documents and Settings\clovis\Bureau\Rapports Scans\UsbFix.txt: trouvé !
C:\Documents and Settings\clovis\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\clovis\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\clovis\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\clovis\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\clovis\Bureau\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\clovis\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\clovis\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\clovis\Bureau\Logiciels Scan anti-malware\UsbFix.lnk: supprimé !
C:\Documents and Settings\clovis\Bureau\Rapports Scans\hijackthis.log: supprimé !
C:\Documents and Settings\clovis\Bureau\Rapports Scans\UsbFix.txt: supprimé !
C:\Documents and Settings\clovis\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\clovis\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\clovis\Bureau\Logiciels Scan anti-malware\SmitFraudfix: supprimé !
C:\Documents and Settings\clovis\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\UsbFix: supprimé !
PS: Je voulais également savoir si je devais installer d'autres logiciels comme un firewall différent de celui de windows, ou autres...
re
je vois que tu s bien travaillé cool
pour le firewall oui c est conseillé
supprime combofix de ton bureau
pare-feu gratuits
Comodo 3 pro (mon préféré) :
http://www.personalfirewall.comodo.com/download_firewall.html
tuto : https://www.malekal.com/tutorial-comodo-firewall/
ou
Online armor :
http://www.tallemu.com/downloads.html
tuto : https://www.malekal.com/tutorial-online-armor-free/
ou zone alarm plus facil a configurer mais moins performant
https://www.malekal.com/tutoriel-zonealarm-firewall/
A lire :
https://www.commentcamarche.net/contents/992-firewall-pare-feu
puis un bonus :
spywareblaster :
http://www.brightfort.com/spywareblaster.html
c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"
tuto : https://www.malekal.com/tutorial-spywareblaster/
Pour completer spywareblaster rajoute spywareguard :
http://www.javacoolsoftware.net.nyud.net:8090/downloads/spywareguardsetup.exe
avis spywareblaster :
http://www.commentcamarche.net/telecharger/spyware blaster 226 avis opinions.php3#avis jalobservateur
avis spywareguard:
http://www.commentcamarche.net/telecharger/spywareguard 34055277 avis opinions.php3#avis jalobservateur
puis
pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox
http://www.mozilla-europe.org/fr/
plugins : ad block plus, no script ect...
https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org
si tu n as pas d autres soucis change le statut du sujet en resolu stp
http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu
je vois que tu s bien travaillé cool
pour le firewall oui c est conseillé
supprime combofix de ton bureau
pare-feu gratuits
Comodo 3 pro (mon préféré) :
http://www.personalfirewall.comodo.com/download_firewall.html
tuto : https://www.malekal.com/tutorial-comodo-firewall/
ou
Online armor :
http://www.tallemu.com/downloads.html
tuto : https://www.malekal.com/tutorial-online-armor-free/
ou zone alarm plus facil a configurer mais moins performant
https://www.malekal.com/tutoriel-zonealarm-firewall/
A lire :
https://www.commentcamarche.net/contents/992-firewall-pare-feu
puis un bonus :
spywareblaster :
http://www.brightfort.com/spywareblaster.html
c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"
tuto : https://www.malekal.com/tutorial-spywareblaster/
Pour completer spywareblaster rajoute spywareguard :
http://www.javacoolsoftware.net.nyud.net:8090/downloads/spywareguardsetup.exe
avis spywareblaster :
http://www.commentcamarche.net/telecharger/spyware blaster 226 avis opinions.php3#avis jalobservateur
avis spywareguard:
http://www.commentcamarche.net/telecharger/spywareguard 34055277 avis opinions.php3#avis jalobservateur
puis
pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox
http://www.mozilla-europe.org/fr/
plugins : ad block plus, no script ect...
https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org
si tu n as pas d autres soucis change le statut du sujet en resolu stp
http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai bien l'impression que je n'ai plus de problème avec mon pc. Je te remercie donc du temps que tu m'as consacré et de tous les précieux conseils qui m'ont permis de me sortir de cette situation difficile à mes yeux. Bonne continuation Chiquitine29 et encore un grand merci!
Salut,
# Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le, Double click sur Smitfraudfix.exe choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.
# Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le, Double click sur Smitfraudfix.exe choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.
Merci Chiquitine29 d'avoir répondu si vite à ma demande,
Alors voici le rapport SmitFraudFix:
SmitFraudFix v2.367
Rapport fait à 18:51:10,95, 27/10/2008
Executé à partir de C:\Documents and Settings\clovis\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\vspc1300.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
C:\Program Files\Philips\Philips SPC1300NC Webcam\TrayMin1300.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\clovis\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\k.txt PRESENT !
C:\WINDOWS\karna.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\_scui.cpl PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\clovis
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\clovis\Application Data
C:\Documents and Settings\clovis\Application Data\virusremover2008 PRESENT !
C:\Documents and Settings\clovis\Application Data\Microsoft\Internet Explorer\Quick Launch\virusremover2008.lnk PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\clovis\MENUDM~1\PROGRA~1\Total Secure 2009.lnk PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\clovis\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\TS-2009\ PRESENT !
C:\Program Files\virusremover2008\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
[!] Suspicious: qnflkotm.dll
SSODL: qnflkotm - {6C672E6A-F9F9-48D1-A093-C2D8C411F9F9}
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Marvell Yukon 88E8055 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 10.2.52.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A1160A5C-C633-4F34-BD74-B6018826CFFA}: DhcpNameServer=10.2.52.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A1160A5C-C633-4F34-BD74-B6018826CFFA}: DhcpNameServer=10.2.52.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A1160A5C-C633-4F34-BD74-B6018826CFFA}: DhcpNameServer=10.2.52.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A1160A5C-C633-4F34-BD74-B6018826CFFA}: DhcpNameServer=10.2.52.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.2.52.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.2.52.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.2.52.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=10.2.52.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Alors voici le rapport SmitFraudFix:
SmitFraudFix v2.367
Rapport fait à 18:51:10,95, 27/10/2008
Executé à partir de C:\Documents and Settings\clovis\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\vspc1300.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
C:\Program Files\Philips\Philips SPC1300NC Webcam\TrayMin1300.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\clovis\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\k.txt PRESENT !
C:\WINDOWS\karna.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\_scui.cpl PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\clovis
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\clovis\Application Data
C:\Documents and Settings\clovis\Application Data\virusremover2008 PRESENT !
C:\Documents and Settings\clovis\Application Data\Microsoft\Internet Explorer\Quick Launch\virusremover2008.lnk PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\clovis\MENUDM~1\PROGRA~1\Total Secure 2009.lnk PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\clovis\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\TS-2009\ PRESENT !
C:\Program Files\virusremover2008\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
[!] Suspicious: qnflkotm.dll
SSODL: qnflkotm - {6C672E6A-F9F9-48D1-A093-C2D8C411F9F9}
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Marvell Yukon 88E8055 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 10.2.52.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A1160A5C-C633-4F34-BD74-B6018826CFFA}: DhcpNameServer=10.2.52.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A1160A5C-C633-4F34-BD74-B6018826CFFA}: DhcpNameServer=10.2.52.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A1160A5C-C633-4F34-BD74-B6018826CFFA}: DhcpNameServer=10.2.52.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A1160A5C-C633-4F34-BD74-B6018826CFFA}: DhcpNameServer=10.2.52.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.2.52.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.2.52.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.2.52.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=10.2.52.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Précédent
- 1
- 2
