Virus tres embettant help
Résolu/Fermé
diablo033
Messages postés
26
Date d'inscription
vendredi 7 novembre 2008
Statut
Membre
Dernière intervention
7 novembre 2008
-
7 nov. 2008 à 17:51
Utilisateur anonyme - 7 nov. 2008 à 22:24
Utilisateur anonyme - 7 nov. 2008 à 22:24
A voir également:
- Virus tres embettant help
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Comment savoir si j'ai attrapé un virus sur mon téléphone ? ✓ - Forum iPhone
34 réponses
diablo033
Messages postés
26
Date d'inscription
vendredi 7 novembre 2008
Statut
Membre
Dernière intervention
7 novembre 2008
2
7 nov. 2008 à 21:02
7 nov. 2008 à 21:02
j ai installer navilog je fais j ai 4 choix dispo
1...........recherche
2...........desinfection auto
3..........desinfectyion auto sans prise en charge resultat
4..........desinfection manuel
5.......... quitter
1...........recherche
2...........desinfection auto
3..........desinfectyion auto sans prise en charge resultat
4..........desinfection manuel
5.......... quitter
diablo033
Messages postés
26
Date d'inscription
vendredi 7 novembre 2008
Statut
Membre
Dernière intervention
7 novembre 2008
2
7 nov. 2008 à 21:30
7 nov. 2008 à 21:30
Search Navipromo version 3.6.9 commencé le 07/11/2008 à 21:14:11,46
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "bernard"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [Version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS.1" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS.1\startm~1\programs" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS.1\startm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1.1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\bernard.VINCENT\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\b
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "bernard"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [Version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS.1" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS.1\startm~1\programs" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS.1\startm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1.1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\bernard.VINCENT\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\b
Utilisateur anonyme
7 nov. 2008 à 21:31
7 nov. 2008 à 21:31
Re,
il me manque des morceaux des rapports de smithfraudix et navilog!!!
@+
PS:sinon envoi les moi par mp.
il me manque des morceaux des rapports de smithfraudix et navilog!!!
@+
PS:sinon envoi les moi par mp.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
diablo033
Messages postés
26
Date d'inscription
vendredi 7 novembre 2008
Statut
Membre
Dernière intervention
7 novembre 2008
2
7 nov. 2008 à 21:35
7 nov. 2008 à 21:35
c quoi mp ..............?
diablo033
Messages postés
26
Date d'inscription
vendredi 7 novembre 2008
Statut
Membre
Dernière intervention
7 novembre 2008
2
7 nov. 2008 à 21:41
7 nov. 2008 à 21:41
2008/11/07 17:16:34:265 HTML parameter
ScanAllDrives = 0
Cleanable = 1
AutoClean = 0
ZipClean = 1
SpecialTSC = 0
EnableTSC = 1
AdUrl =
VirusAction = 0
ScanFileExtensOnly =
RenameToFileExtens = .VIR
MoveToPath = C:\HouseCallQuarantine
ShowErrorInAction = 0
TrendUserId =
TrendScanCompletedURL =
ScanReportUrl = http://wtc.trendmicro.com/HcBin/HcAddLog.exe
ScanMemoryVirus = 1
ScanBootVirus = 1
ActiveUpdateUrl = http://housecall-p.activeupdate.trendmicro.com/activeupdate/
HouseCallBaseUrl = http://wtc.trendmicro.com:8000/hcms/
2008/11/07 17:16:34:562 56E8A88::OnCreate()
2008/11/07 17:16:34:562 56E8A88::COleControl::OnCreate() Pass!
2008/11/07 17:16:34:562 56E8A88::XP platform.
2008/11/07 17:16:34:562 56E8A88::Mutex = DA0
2008/11/07 17:16:34:578 56E8A88::OnCreate() Web server List checking ...
2008/11/07 17:16:34:578 56E8A88::OnCreate() Get AddressBarText => 'http://www.secuser.com'
2008/11/07 17:16:34:609 56E8A88::OnCreate() Parsing hostname form AddressBarText => 'http://www.secuser.com'
2008/11/07 17:16:34:609 56E8A88::OnCreate() Found 'www.secuser.com' in server list
2008/11/07 17:16:34:984 m_strClientIP=192.168.1.21
2008/11/07 17:17:48:453 56E8A88::OnCreate() Pass!
2008/11/07 17:20:25:328 567EB28::CXscanCtrl()
2008/11/07 17:20:25:421 567EB28::Server Vaild Date until <2009/1/1>
2008/11/07 17:20:25:437 HTML parameter
ScanAllDrives = 0
Cleanable = 1
AutoClean = 0
ZipClean = 1
SpecialTSC = 0
EnableTSC = 1
AdUrl =
VirusAction = 0
ScanFileExtensOnly =
RenameToFileExtens = .VIR
MoveToPath = C:\HouseCallQuarantine
ShowErrorInAction = 0
TrendUserId =
TrendScanCompletedURL =
ScanReportUrl = http://wtc.trendmicro.com/HcBin/HcAddLog.exe
ScanMemoryVirus = 1
ScanBootVirus = 1
ActiveUpdateUrl = http://housecall-p.activeupdate.trendmicro.com/activeupdate/
HouseCallBaseUrl = http://wtc.trendmicro.com:8000/hcms/
2008/11/07 17:20:25:562 567EB28::OnCreate()
2008/11/07 17:20:25:562 567EB28::COleControl::OnCreate() Pass!
2008/11/07 17:20:25:562 567EB28::XP platform.
2008/11/07 17:20:25:562 567EB28::OnCreate() Fail! (Another Xscan is running)
2008/11/07 17:23:08:984 After call NewEncryptStr => !CRYPT!8401AAA57AA7CE023BD14E523B8DB2046B0425CC9D62D10FCAC34D9B6AD4F3BB22AD5CE34047A4206F8273457D756852A79CAAB8871F676994C56E0C2F2646881D14D1D0E31!840A3FDBFFAF90247E7CD857049344F7181546FB6F2DDE544468906C0069F47AC094A606BF3E72ACE8C041B8074ADCC39BF82E584861E33EA7F052EEE05CDD0C0CE3240472A!101727B745F6856EA264F627A3B
2008/11/07 17:23:09:093 Get log from queue ok! data : 00,http://wtc.trendmicro.com/HcBin/HcAddLog.exe?!CRYPT!8401AAA57AA7CE023BD14E523B8DB2046B0425CC9D62D10FCAC34D9B6AD4F3BB22AD5CE34047A4206F8273457D756852A79CAAB8871F676994C56E0C2F2646881D14D1D0E31!840A3FDBFFAF90247E7CD857049344F7181546FB6F2DDE544468906C0069F47AC094A606BF3E72ACE8C041B8074ADCC39BF82E584861E33EA7F052EEE05CDD0C0CE3240472A!101727B745F6856EA264F627A3B
2008/11/07 17:23:09:859 SendLog GetUrlPostErrorMessage() => <HTML><HEAD></HEAD><meta http-equiv="Content-Type" content=text/html><meta http-equiv="pragma" content="no-cache">
<meta http-equiv="expires" content="-1">
<BODY>Decrypt successfully ! <BR>Write to inbox queue successed ! total write 126 byte(s)<BR></BODY></HTML>Elapsed Time 0 ms<br>
2008/11/07 17:23:09:859 Server side CGI return successed !
2008/11/07 17:23:09:859 Removed Item from queue!
2008/11/07 17:23:10:484 567EB28::~CXscanCtrl()
2008/11/07 17:27:43:156 After call NewEncryptStr => !CRYPT!840DC7C4B7361D7BF0314E523B8DB2046B0425CC9D62D10FCAC34D9B6AD4F3BB22AD5CE34047A4206F8273457D756852A79CAAB8871F676994C56E0C2F2646881D14D190F3B!840A3FDBFFAF90247E7CD857049344F7181546FB6F2DDE544468906C0069F47AC094A606BF3E72ACE8C041B8074ADCC39BF6BA4A41DF518E2F4B68D8E82A2C5E60C334D033E!20DE1F19114E211FA22FA9E1DCAF947BEEB6F5E0F17
2008/11/07 17:27:43:312 Get log from queue ok! data : 00,http://wtc.trendmicro.com/HcBin/HcAddLog.exe?!CRYPT!840DC7C4B7361D7BF0314E523B8DB2046B0425CC9D62D10FCAC34D9B6AD4F3BB22AD5CE34047A4206F8273457D756852A79CAAB8871F676994C56E0C2F2646881D14D190F3B!840A3FDBFFAF90247E7CD857049344F7181546FB6F2DDE544468906C0069F47AC094A606BF3E72ACE8C041B8074ADCC39BF6BA4A41DF518E2F4B68D8E82A2C5E60C334D033E!20DE1F19114E211FA22FA9E1DCAF947BEEB6F5E0F17
2008/11/07 17:27:44:296 SendLog GetUrlPostErrorMessage() => <HTML><HEAD></HEAD><meta http-equiv="Content-Type" content=text/html><meta http-equiv="pragma" content="no-cache">
<meta http-equiv="expires" content="-1">
<BODY>Decrypt successfully ! <BR>Write to inbox queue successed ! total write 138 byte(s)<BR></BODY></HTML>Elapsed Time 16 ms<br>
2008/11/07 17:27:44:296 Server side CGI return successed !
2008/11/07 17:27:44:296 Removed Item from queue!
2008/11/07 17:27:45:078 56E8A88::~CXscanCtrl()
ScanAllDrives = 0
Cleanable = 1
AutoClean = 0
ZipClean = 1
SpecialTSC = 0
EnableTSC = 1
AdUrl =
VirusAction = 0
ScanFileExtensOnly =
RenameToFileExtens = .VIR
MoveToPath = C:\HouseCallQuarantine
ShowErrorInAction = 0
TrendUserId =
TrendScanCompletedURL =
ScanReportUrl = http://wtc.trendmicro.com/HcBin/HcAddLog.exe
ScanMemoryVirus = 1
ScanBootVirus = 1
ActiveUpdateUrl = http://housecall-p.activeupdate.trendmicro.com/activeupdate/
HouseCallBaseUrl = http://wtc.trendmicro.com:8000/hcms/
2008/11/07 17:16:34:562 56E8A88::OnCreate()
2008/11/07 17:16:34:562 56E8A88::COleControl::OnCreate() Pass!
2008/11/07 17:16:34:562 56E8A88::XP platform.
2008/11/07 17:16:34:562 56E8A88::Mutex = DA0
2008/11/07 17:16:34:578 56E8A88::OnCreate() Web server List checking ...
2008/11/07 17:16:34:578 56E8A88::OnCreate() Get AddressBarText => 'http://www.secuser.com'
2008/11/07 17:16:34:609 56E8A88::OnCreate() Parsing hostname form AddressBarText => 'http://www.secuser.com'
2008/11/07 17:16:34:609 56E8A88::OnCreate() Found 'www.secuser.com' in server list
2008/11/07 17:16:34:984 m_strClientIP=192.168.1.21
2008/11/07 17:17:48:453 56E8A88::OnCreate() Pass!
2008/11/07 17:20:25:328 567EB28::CXscanCtrl()
2008/11/07 17:20:25:421 567EB28::Server Vaild Date until <2009/1/1>
2008/11/07 17:20:25:437 HTML parameter
ScanAllDrives = 0
Cleanable = 1
AutoClean = 0
ZipClean = 1
SpecialTSC = 0
EnableTSC = 1
AdUrl =
VirusAction = 0
ScanFileExtensOnly =
RenameToFileExtens = .VIR
MoveToPath = C:\HouseCallQuarantine
ShowErrorInAction = 0
TrendUserId =
TrendScanCompletedURL =
ScanReportUrl = http://wtc.trendmicro.com/HcBin/HcAddLog.exe
ScanMemoryVirus = 1
ScanBootVirus = 1
ActiveUpdateUrl = http://housecall-p.activeupdate.trendmicro.com/activeupdate/
HouseCallBaseUrl = http://wtc.trendmicro.com:8000/hcms/
2008/11/07 17:20:25:562 567EB28::OnCreate()
2008/11/07 17:20:25:562 567EB28::COleControl::OnCreate() Pass!
2008/11/07 17:20:25:562 567EB28::XP platform.
2008/11/07 17:20:25:562 567EB28::OnCreate() Fail! (Another Xscan is running)
2008/11/07 17:23:08:984 After call NewEncryptStr => !CRYPT!8401AAA57AA7CE023BD14E523B8DB2046B0425CC9D62D10FCAC34D9B6AD4F3BB22AD5CE34047A4206F8273457D756852A79CAAB8871F676994C56E0C2F2646881D14D1D0E31!840A3FDBFFAF90247E7CD857049344F7181546FB6F2DDE544468906C0069F47AC094A606BF3E72ACE8C041B8074ADCC39BF82E584861E33EA7F052EEE05CDD0C0CE3240472A!101727B745F6856EA264F627A3B
2008/11/07 17:23:09:093 Get log from queue ok! data : 00,http://wtc.trendmicro.com/HcBin/HcAddLog.exe?!CRYPT!8401AAA57AA7CE023BD14E523B8DB2046B0425CC9D62D10FCAC34D9B6AD4F3BB22AD5CE34047A4206F8273457D756852A79CAAB8871F676994C56E0C2F2646881D14D1D0E31!840A3FDBFFAF90247E7CD857049344F7181546FB6F2DDE544468906C0069F47AC094A606BF3E72ACE8C041B8074ADCC39BF82E584861E33EA7F052EEE05CDD0C0CE3240472A!101727B745F6856EA264F627A3B
2008/11/07 17:23:09:859 SendLog GetUrlPostErrorMessage() => <HTML><HEAD></HEAD><meta http-equiv="Content-Type" content=text/html><meta http-equiv="pragma" content="no-cache">
<meta http-equiv="expires" content="-1">
<BODY>Decrypt successfully ! <BR>Write to inbox queue successed ! total write 126 byte(s)<BR></BODY></HTML>Elapsed Time 0 ms<br>
2008/11/07 17:23:09:859 Server side CGI return successed !
2008/11/07 17:23:09:859 Removed Item from queue!
2008/11/07 17:23:10:484 567EB28::~CXscanCtrl()
2008/11/07 17:27:43:156 After call NewEncryptStr => !CRYPT!840DC7C4B7361D7BF0314E523B8DB2046B0425CC9D62D10FCAC34D9B6AD4F3BB22AD5CE34047A4206F8273457D756852A79CAAB8871F676994C56E0C2F2646881D14D190F3B!840A3FDBFFAF90247E7CD857049344F7181546FB6F2DDE544468906C0069F47AC094A606BF3E72ACE8C041B8074ADCC39BF6BA4A41DF518E2F4B68D8E82A2C5E60C334D033E!20DE1F19114E211FA22FA9E1DCAF947BEEB6F5E0F17
2008/11/07 17:27:43:312 Get log from queue ok! data : 00,http://wtc.trendmicro.com/HcBin/HcAddLog.exe?!CRYPT!840DC7C4B7361D7BF0314E523B8DB2046B0425CC9D62D10FCAC34D9B6AD4F3BB22AD5CE34047A4206F8273457D756852A79CAAB8871F676994C56E0C2F2646881D14D190F3B!840A3FDBFFAF90247E7CD857049344F7181546FB6F2DDE544468906C0069F47AC094A606BF3E72ACE8C041B8074ADCC39BF6BA4A41DF518E2F4B68D8E82A2C5E60C334D033E!20DE1F19114E211FA22FA9E1DCAF947BEEB6F5E0F17
2008/11/07 17:27:44:296 SendLog GetUrlPostErrorMessage() => <HTML><HEAD></HEAD><meta http-equiv="Content-Type" content=text/html><meta http-equiv="pragma" content="no-cache">
<meta http-equiv="expires" content="-1">
<BODY>Decrypt successfully ! <BR>Write to inbox queue successed ! total write 138 byte(s)<BR></BODY></HTML>Elapsed Time 16 ms<br>
2008/11/07 17:27:44:296 Server side CGI return successed !
2008/11/07 17:27:44:296 Removed Item from queue!
2008/11/07 17:27:45:078 56E8A88::~CXscanCtrl()
Utilisateur anonyme
7 nov. 2008 à 21:41
7 nov. 2008 à 21:41
Re,
message personnel.
en dessous te ton pseudo en haut a droite,de la page de CCM
@+
message personnel.
en dessous te ton pseudo en haut a droite,de la page de CCM
@+
diablo033
Messages postés
26
Date d'inscription
vendredi 7 novembre 2008
Statut
Membre
Dernière intervention
7 novembre 2008
2
7 nov. 2008 à 21:41
7 nov. 2008 à 21:41
SmitFraudFix v2.373
Scan done at 20:48:53,90, 07/11/2008
Run from C:\Documents and Settings\bernard.VINCENT\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS.1\System32\smss.exe
C:\WINDOWS.1\system32\winlogon.exe
C:\WINDOWS.1\system32\services.exe
C:\WINDOWS.1\system32\lsass.exe
C:\WINDOWS.1\system32\svchost.exe
C:\WINDOWS.1\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS.1\Explorer.EXE
C:\WINDOWS.1\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\WINDOWS.1\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS.1\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS.1\system32\wscntfy.exe
C:\WINDOWS.1\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS.1\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.1
C:\WINDOWS.1\mqxvbdwk.dll FOUND !
C:\WINDOWS.1\nefstqdr.exe FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.1\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.1\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.1\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bernard.VINCENT
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BERNAR~1.VIN\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bernard.VINCENT\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BERNAR~1.VIN\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: xdsfqroepox.dll
BHO: QXK Olive - {D393614C-357A-4E4F-8D67-3761F35452B1}
TypeLib: {1F8553E9-4738-44F6-AC40-38B0766741BA}
Interface: {09CDB9BC-9908-4E87-A7B7-30FFC69F05EE}
Interface: {3D5FB395-0483-4EB2-988B-A62381381E1A}
[!] Suspicious: mstoanrd.dll
Toolbar: mstoanrd - {3A74A614-1657-4533-B1FE-DCFBA2895828}
TypeLib: {C1E78D16-0694-4CA0-BDE7-47A430FE8FA6}
Interface: {C9A23879-1E2E-4787-8775-AD2BEAD4EC5C}
Classe: mstoanrd.bepx
Classe: mstoanrd.ToolBar.1
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="bpvzcn.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS.1\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/100 VM Network Connection - Packet Scheduler Miniport
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{978EFE08-374A-4126-B352-1C4A8C0DA13B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{978EFE08-374A-4126-B352-1C4A8C0DA13B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{978EFE08-374A-4126-B352-1C4A8C0DA13B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{978EFE08-374A-4126-B352-1C4A8C0DA13B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Scan done at 20:48:53,90, 07/11/2008
Run from C:\Documents and Settings\bernard.VINCENT\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS.1\System32\smss.exe
C:\WINDOWS.1\system32\winlogon.exe
C:\WINDOWS.1\system32\services.exe
C:\WINDOWS.1\system32\lsass.exe
C:\WINDOWS.1\system32\svchost.exe
C:\WINDOWS.1\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS.1\Explorer.EXE
C:\WINDOWS.1\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\WINDOWS.1\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS.1\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS.1\system32\wscntfy.exe
C:\WINDOWS.1\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS.1\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.1
C:\WINDOWS.1\mqxvbdwk.dll FOUND !
C:\WINDOWS.1\nefstqdr.exe FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.1\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.1\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.1\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bernard.VINCENT
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BERNAR~1.VIN\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bernard.VINCENT\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BERNAR~1.VIN\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: xdsfqroepox.dll
BHO: QXK Olive - {D393614C-357A-4E4F-8D67-3761F35452B1}
TypeLib: {1F8553E9-4738-44F6-AC40-38B0766741BA}
Interface: {09CDB9BC-9908-4E87-A7B7-30FFC69F05EE}
Interface: {3D5FB395-0483-4EB2-988B-A62381381E1A}
[!] Suspicious: mstoanrd.dll
Toolbar: mstoanrd - {3A74A614-1657-4533-B1FE-DCFBA2895828}
TypeLib: {C1E78D16-0694-4CA0-BDE7-47A430FE8FA6}
Interface: {C9A23879-1E2E-4787-8775-AD2BEAD4EC5C}
Classe: mstoanrd.bepx
Classe: mstoanrd.ToolBar.1
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="bpvzcn.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS.1\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/100 VM Network Connection - Packet Scheduler Miniport
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{978EFE08-374A-4126-B352-1C4A8C0DA13B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{978EFE08-374A-4126-B352-1C4A8C0DA13B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{978EFE08-374A-4126-B352-1C4A8C0DA13B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{978EFE08-374A-4126-B352-1C4A8C0DA13B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Utilisateur anonyme
7 nov. 2008 à 21:42
7 nov. 2008 à 21:42
Re,
Maintenant fait ceci:
2) Nettoyage:
* Redemarrer l'ordinateur en mode sans échec:
* Double cliquer sur smitfraudix:
* Sélectionner 2 et pressez<gras> Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
* A la question: Voulez-vous nettoyer le registre ?<gras> répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection:.
* Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu:.
* Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt:
Option::
* Pour effacer la liste des sites de confiance et sensibles, sélectionner 3 et pressez Entrée dans le menu.
* A la question: Réinitialiser la liste des sites de confiance et sensibles ? répondre O (oui) et pressez Entrée afin de restaurer les zones de confiances et sensibles:.
:FAUX POSITIF::
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Maintenant fait ceci:
2) Nettoyage:
* Redemarrer l'ordinateur en mode sans échec:
* Double cliquer sur smitfraudix:
* Sélectionner 2 et pressez<gras> Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
* A la question: Voulez-vous nettoyer le registre ?<gras> répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection:.
* Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu:.
* Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt:
Option::
* Pour effacer la liste des sites de confiance et sensibles, sélectionner 3 et pressez Entrée dans le menu.
* A la question: Réinitialiser la liste des sites de confiance et sensibles ? répondre O (oui) et pressez Entrée afin de restaurer les zones de confiances et sensibles:.
:FAUX POSITIF::
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
diablo033
Messages postés
26
Date d'inscription
vendredi 7 novembre 2008
Statut
Membre
Dernière intervention
7 novembre 2008
2
7 nov. 2008 à 21:56
7 nov. 2008 à 21:56
c quoi presser gras ?
et encore merci pr tou
@+
et encore merci pr tou
@+
diablo033
Messages postés
26
Date d'inscription
vendredi 7 novembre 2008
Statut
Membre
Dernière intervention
7 novembre 2008
2
7 nov. 2008 à 22:22
7 nov. 2008 à 22:22
c impecable le pc tourne nikel..................youpiiiiiiiiii
je te remerci pr tou...........................
t cool d'etre rester avec moi tou l'aprem
je te revodrai sa lol
merci encor pr tou..................
..................................................RESOLU....................................§§§§§§§§§§§§§§!!!!!!!!!!!!!!!!
je te remerci pr tou...........................
t cool d'etre rester avec moi tou l'aprem
je te revodrai sa lol
merci encor pr tou..................
..................................................RESOLU....................................§§§§§§§§§§§§§§!!!!!!!!!!!!!!!!
Utilisateur anonyme
7 nov. 2008 à 22:24
7 nov. 2008 à 22:24
Re,
C'est pas fini passe moi les rapport de navilog et smithfraudix option2.
merci
C'est pas fini passe moi les rapport de navilog et smithfraudix option2.
merci
