Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Supprimer contra virus v2.0

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Supprimer contra virus v2.0

Prévenir les modérateurs en cas d'abus 
krono69
krono69
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/06/2007 à 08:18:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Un pote s'est pris contra-virus sur sa machine , il m'a appellé à la rescousse, mais il a l'air plutôt coriace
 J'aimerai savoir comment supprimer ce contra-virus ?
 Il est détécté par spybots mais impossible de le supprimer
 Merci de votre aide.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/06/2007 à 09:10:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

(Publicité)
vampyre
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/06/2007 à 18:22:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Moi aussi j'ai choper se contra virus il est vraiment persistent. Pouvez vous m'aider :sweat:  :pleure:

vampyre
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/06/2007 à 18:28:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport:
 Logfile of HijackThis v1.99.1
 Scan saved at 19:25:40, on 26/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Sygate\SPF\smc.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\xpuupdate.​exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\WINDOWS\explorer.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Administrateur\Bureau​\Scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: IEExtension Class - {DBE5BEE8-F032-11DB-826A-C4BB5​6D89593} - C:\Program Files\ContraVirus\secieaddin.d​ll
 O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Windows Updater Servc] C:\WINDOWS\system32\xpuupdate.​exe
 O4 - HKLM\..\Run: [ContraVirus] C:\Program Files\ContraVirus\ContraVirusP​ro.exe /s
 O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-​61144 - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-​61144 - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04​F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D​022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\​OFFICE12\MSOXMLMF.DLL
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/06/2007 à 18:31:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Sur HijackThis, coche ces lignes :

 O4 - HKLM\..\Run: [Windows Updater Servc] C:\WINDOWS\system32\xpuupdate.​exe
 O4 - HKLM\..\Run: [ContraVirus] C:\Program Files\ContraVirus\ContraVirusP​ro.exe /s

 --> clic sur fix checked

 Redémarre l'ordinateur

 Supprime :
 C:\WINDOWS\system32\xpuupdate.​exe
 C:\Program Files\ContraVirus\


 Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

 Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php
 - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
 - Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

 -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

 - Ouvre Antivir par le menu Démarrer / Programmes
 - Cliquez sur l'onglet Scanner.
 - Sélectionne Manual Selection
 - Sélectionne le disque C
 - Lance le scan - Mets en quarantaine tous les éléments détectés.
 - Une fois le scan terminé Enregistre le rapport.

 Redémarre en mode normal.

 Poste le rapport ici.

(Publicité)
vampyre
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/06/2007 à 20:16:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je peux pas suprimée C:\WINDOWS\system32\xpuupdate.​exe.
 Il me dit:
 Impossible de supprimé xpuupdate : Accés refusé.

 Vérifiez que le disque n'est pas plein ou protégé en écriture, et que le fichier n'est pas utilisé actuellement.


 Que faire?

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/06/2007 à 20:20:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu as bien fixé les lignes sur HijackThis et redémarré l'ordinateur?

 Si oui, supprime le quand tu seras en mode sans échec pour le cas Antivir, ça marchera :)

vampyre
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/06/2007 à 21:51:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tiens voici le rapport qu'il me donne:

 AntiVir PersonalEdition Classic
 Report file date: mercredi 27 juin 2007  21:07

 Scanning for 849870 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Username:         Administrateur
 Computer name:    VERO-SPF1VYXKM6

 Version information:
 BUILD.DAT    : 247           14437 Bytes  10/05/2007 11:55:00
 AVSCAN.EXE   : 7.0.4.15     282664 Bytes  20/04/2007 11:37:14
 AVSCAN.DLL   : 7.0.4.4       33832 Bytes  27/03/2007 11:31:54
 LUKE.DLL     : 7.0.4.11     143400 Bytes  27/03/2007 11:26:04
 LUKERES.DLL  : 7.0.4.0       10280 Bytes  19/03/2007 11:18:59
 ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes  31/05/2006 13:08:58
 ANTIVIR1.VDF : 6.38.1.170  5569024 Bytes  21/05/2007 18:55:52
 ANTIVIR2.VDF : 6.39.0.51    779776 Bytes  25/06/2007 18:55:52
 ANTIVIR3.VDF : 6.39.0.67    145920 Bytes  27/06/2007 18:55:52
 AVEWIN32.DLL : 7.4.0.34    2478592 Bytes  27/06/2007 18:55:54
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 09:36:26
 AVPREF.DLL   : 7.0.2.1       24616 Bytes  27/03/2007 11:31:50
 AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 12:16:24
 AVPACK32.DLL : 7.3.0.13     360488 Bytes  27/06/2007 18:55:57
 AVREG.DLL    : 7.0.1.2       31784 Bytes  15/03/2007 08:05:08
 AVEVTLOG.DLL : 7.0.0.18      86056 Bytes  27/03/2007 11:16:05
 AVARKT.DLL   : 1.0.0.17     278568 Bytes  02/05/2007 10:32:26
 NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 10:09:42
 RCIMAGE.DLL  : 7.0.1.15    2228264 Bytes  13/03/2007 09:46:18
 RCTEXT.DLL   : 7.0.45.0      86056 Bytes  19/03/2007 11:42:42

 Configuration settings for the scan:
 Jobname.......................​...: Local Drives
 Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: F:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: mercredi 27 juin 2007  21:07

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 11 processes with 11 modules were scanned

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!
 Boot sector 'D:\'

[NOTE]      No virus was found!
 Boot sector 'A:\'

[NOTE]      In the drive 'A:\' no data medium is inserted!

 Starting to scan the registry.
 The registry was scanned ( '9' files ).


 Starting the file scan:

 Begin scan in 'C:\'
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\Documents and Settings\Administrateur\Local Settings\Temp\21410.exe

[DETECTION] Contains signature of the dropper DR/FraudTool.ContaVir.B.9

[INFO]      The file was moved to '46b6b6a5.qua'!
 C:\Documents and Settings\Administrateur\Local Settings\Temp\21412.exe

[DETECTION] Contains signature of the dropper DR/FraudTool.ContaVir.B.9

[INFO]      The file was moved to '46b6b6b1.qua'!
 C:\Documents and Settings\Administrateur\Local Settings\Temp\sa1.exe

[DETECTION] Contains signature of the dropper DR/FraudTool.ContaVir.B.9

[INFO]      The file was moved to '46b3b70d.qua'!
 C:\Documents and Settings\Administrateur\Local Settings\Temp\sa32.exe

[DETECTION] Contains signature of the dropper DR/FraudTool.ContaVir.B.9

[INFO]      The file was moved to '46b5b714.qua'!
 C:\Documents and Settings\Administrateur\Local Settings\Temp\sa5B.exe

[DETECTION] Contains signature of the dropper DR/FraudTool.ContaVir.B.9

[INFO]      The file was moved to '46b7b71e.qua'!
 C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\85S389S5\ld_​ment[1].exe

[DETECTION] Is the Trojan horse TR/Pakes.A.1609

[INFO]      The file was moved to '46e1b782.qua'!
 C:\RECYCLER\S-1-5-21-193565569​7-746137067-1957994488-500\Dc1​\cvantispam.dll

[DETECTION] Contains signature of the Phish-File/Email PHISH/FraudTool.ContaVir.A

[INFO]      The file was moved to '46e3bd49.qua'!
 C:\RECYCLER\S-1-5-21-193565569​7-746137067-1957994488-500\Dc1​\ToolBarNotifier.exe

[DETECTION] Contains signature of the Phish-File/Email PHISH/FraudTool.ContaVir.B

[INFO]      The file was moved to '46f1bd48.qua'!
 C:\WINDOWS\koeysco.exe

[DETECTION] Is the Trojan horse TR/Pakes.A.1609

[INFO]      The file was moved to '46e7be31.qua'!
 C:\WINDOWS\tjc.exe

[DETECTION] Is the Trojan horse TR/Pakes.A.1609

[INFO]      The file was moved to '46e5be36.qua'!
 Begin scan in 'D:\' <Jojo>
 Begin scan in 'A:\'
 Search path A:\ could not be opened!
 Le périphérique n'est pas prêt.

 Begin scan in 'E:\'
 Search path E:\ could not be opened!
 Le périphérique n'est pas prêt.

 Begin scan in 'F:\'
 Search path F:\ could not be opened!
 Le périphérique n'est pas prêt.



 End of the scan: mercredi 27 juin 2007  22:36
 Used time:  1:29:26 min

 The scan has been done completely.

2817 Scanning directories
 152225 Files were scanned

10 viruses and/or unwanted programs were found

0 classified as suspicious:

0 files were deleted

0 files were repaired

10 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned
 152215 Files not concerned

1405 Archives were scanned

2 Warnings

0 Notes

0 Hidden objects were found
 
 Mon Ordinateur ne m'indique plus que j'ai un virus.
 T'es le meilleur. :super:
 Merci infiniment :jap:

(Publicité)
vampyre
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/06/2007 à 22:48:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A oui pour ce qui est de antivir je crois que ses se qui a de mieux en gratuit.
 Alors je le conseil vivement a toute personne qui lis se poste de l'installer sur son PC moi je suis 100% satisfait :youpi:
 Et encore merci a Malekal_morte :jap:  :jap:  :jap:

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/06/2007 à 06:43:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-- Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 - mirroir http://72.232.135.12/siri/SmitfraudFix.php
 (Si tu as Norton Antivirus ou NOD32, désactive le)
 -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
 -- Choisis l'option 1 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier
 -- Copie/colle le contenu du rapport ici

 ET :

 Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHel​p/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

vampyre
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/06/2007 à 19:07:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voicie le rapport SmitfraudFix:

 SmitFraudFix v2.197

 Rapport fait à 19:53:31,39, 28/06/2007
 Executé à partir de C:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Sygate\SPF\smc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Administrateur


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Administrateur\Applic​ation Data

 C:\Documents and Settings\Administrateur\Applic​ation Data\Microsoft\Internet Explorer\Quick Launch\ContraVirus 2.0.lnk PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer

 C:\DOCUME~1\ADMINI~1\MENUDM~1\​ContraVirus 2.0.lnk PRESENT !
 C:\DOCUME~1\ADMINI~1\MENUDM~1\​PROGRA~1\ContraVirus PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\ADMINI~1\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1
 DNS Server Search Order: 192.168.1.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{EA420927-ADCA-44A3-9C5E-A​2D418D5F4E3}: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{EA420927-ADCA-44A3-9C5E-A​2D418D5F4E3}: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{EA420927-ADCA-44A3-9C5E-A​2D418D5F4E3}: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 Et voicie le rapport DiagHelp:

 DiagHelp version v1.1.2 - http://www.malekal.com
 excute le 28/06/2007 à 19:59:43,17
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\av​ipbb.sys -->20/03/2007 09:55:45
 C:\WINDOWS\System32/drivers\ss​mdrv.sys -->01/03/2007 10:34:36
 C:\WINDOWS\System32/drivers\av​gntdd.sys -->27/02/2007 15:18:30
 C:\WINDOWS\System32/drivers\av​gntmgr.sys -->22/11/2006 14:30:31
 C:\WINDOWS\System32/drivers\wg​6n.sys -->15/10/2004 18:32:44
 C:\WINDOWS\System32/drivers\wg​5n.sys -->15/10/2004 18:32:42
 C:\WINDOWS\System32/drivers\wg​4n.sys -->15/10/2004 18:32:40

 C:\WINDOWS\System32\tmp.txt -->28/06/2007 19:53:43
 C:\WINDOWS\System32\tmp.reg -->28/06/2007 19:53:43
 C:\WINDOWS\System32\CONFIG.NT -->27/06/2007 20:51:32
 C:\WINDOWS\System32\iklog.log -->25/06/2007 19:18:09
 C:\WINDOWS\System32\wpa.dbl -->23/06/2007 10:25:44
 C:\WINDOWS\System32\perfh00C.d​at -->20/06/2007 22:00:56
 C:\WINDOWS\System32\perfh009.d​at -->20/06/2007 22:00:56
 C:\WINDOWS\System32\perfc00C.d​at -->20/06/2007 22:00:56
 C:\WINDOWS\System32\perfc009.d​at -->20/06/2007 22:00:56
 C:\WINDOWS\System32\nscompat.t​lb -->30/05/2007 15:13:34
 C:\WINDOWS\System32\amcompat.t​lb -->30/05/2007 15:13:34
 C:\WINDOWS\System32\w95inf32.d​ll -->30/05/2007 15:13:19
 C:\WINDOWS\System32\w95inf16.d​ll -->30/05/2007 15:13:19
 C:\WINDOWS\System32\PerfString​Backup.INI -->22/05/2007 09:28:11
 C:\WINDOWS\System32\SIntfNT.dl​l -->08/05/2007 13:52:33
 C:\WINDOWS\System32\SIntf32.dl​l -->08/05/2007 13:52:33
 C:\WINDOWS\System32\SIntf16.dl​l -->08/05/2007 13:52:33
 C:\WINDOWS\System32\satsukidec​odersettings.ini -->08/05/2007 00:28:44
 C:\WINDOWS\System32\uninstHeli​xYUV.exe -->08/05/2007 00:26:35
 C:\WINDOWS\System32\FNTCACHE.D​AT -->07/05/2007 23:40:52
 C:\WINDOWS\System32\spupdwxp.l​og -->07/05/2007 20:39:25
 C:\WINDOWS\System32\h323log.tx​t -->07/05/2007 20:36:37
 C:\WINDOWS\System32\wmpscheme.​xml -->07/05/2007 19:55:41
 C:\WINDOWS\System32\$winnt$.in​f -->07/05/2007 19:52:13
 C:\WINDOWS\System32\WindowsLog​on.manifest -->07/05/2007 19:43:50

 C:\WINDOWS\0.log -->28/06/2007 19:38:45
 C:\WINDOWS\WindowsUpdate.log -->28/06/2007 19:38:33
 C:\WINDOWS\bootstat.dat -->28/06/2007 19:38:10
 C:\WINDOWS\SchedLgU.Txt -->28/06/2007 15:34:09
 C:\WINDOWS\ntbtlog.txt -->27/06/2007 21:04:45
 C:\WINDOWS\SpywareDoctor5Unins​tall.log -->25/06/2007 19:48:56
 C:\WINDOWS\SpywareDoctor5Insta​ll.log -->25/06/2007 19:16:29
 C:\WINDOWS\wmsetup.log -->24/06/2007 21:44:44
 C:\WINDOWS\mozver.dat -->24/06/2007 14:57:28
 C:\WINDOWS\wininit.ini -->24/06/2007 14:41:58
 C:\WINDOWS\DPINST.LOG -->23/06/2007 11:26:15
 C:\WINDOWS\setupapi.log -->23/06/2007 10:40:09
 C:\WINDOWS\BJCFDins.log -->20/06/2007 22:20:44
 C:\WINDOWS\vminst.log -->20/06/2007 20:36:58
 C:\WINDOWS\nsreg.dat -->16/06/2007 16:09:48

 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 602F-7481

 Répertoire de C:\WINDOWS\system32

 19/08/2004  16:09             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)   3 783 696 384 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 602F-7481

 Répertoire de C:\WINDOWS\Downloaded Program Files

 20/06/2007  20:36    <REP>          .
 20/06/2007  20:36    <REP>          ..
 07/05/2007  19:43                65 desktop.ini
 20/01/2000  15:25             1 162 Microsoft XML Parser for Java.osd

2 fichier(s)            1 227 octets

Total des fichiers listés :

2 fichier(s)            1 227 octets

2 Rép(s)   3 783 696 384 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"​="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:​*:Enabled:Microsoft Office Outlook"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/06/2007 à 19:18:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu n'as pas appuyé sur entrée comme demandé.
 Recommence en suivant les instructions à la lettre.

vampyre
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/06/2007 à 21:01:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tient voicie le rapport complet:

 DiagHelp version v1.1.2 - http://www.malekal.com
 excute le 28/06/2007 à 21:51:04,13
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\av​ipbb.sys -->20/03/2007 09:55:45
 C:\WINDOWS\System32/drivers\ss​mdrv.sys -->01/03/2007 10:34:36
 C:\WINDOWS\System32/drivers\av​gntdd.sys -->27/02/2007 15:18:30
 C:\WINDOWS\System32/drivers\av​gntmgr.sys -->22/11/2006 14:30:31
 C:\WINDOWS\System32/drivers\wg​6n.sys -->15/10/2004 18:32:44
 C:\WINDOWS\System32/drivers\wg​5n.sys -->15/10/2004 18:32:42
 C:\WINDOWS\System32/drivers\wg​4n.sys -->15/10/2004 18:32:40

 C:\WINDOWS\System32\tmp.txt -->28/06/2007 19:53:43
 C:\WINDOWS\System32\tmp.reg -->28/06/2007 19:53:43
 C:\WINDOWS\System32\CONFIG.NT -->27/06/2007 20:51:32
 C:\WINDOWS\System32\iklog.log -->25/06/2007 19:18:09
 C:\WINDOWS\System32\wpa.dbl -->23/06/2007 10:25:44
 C:\WINDOWS\System32\perfh00C.d​at -->20/06/2007 22:00:56
 C:\WINDOWS\System32\perfh009.d​at -->20/06/2007 22:00:56
 C:\WINDOWS\System32\perfc00C.d​at -->20/06/2007 22:00:56
 C:\WINDOWS\System32\perfc009.d​at -->20/06/2007 22:00:56
 C:\WINDOWS\System32\nscompat.t​lb -->30/05/2007 15:13:34
 C:\WINDOWS\System32\amcompat.t​lb -->30/05/2007 15:13:34
 C:\WINDOWS\System32\w95inf32.d​ll -->30/05/2007 15:13:19
 C:\WINDOWS\System32\w95inf16.d​ll -->30/05/2007 15:13:19
 C:\WINDOWS\System32\PerfString​Backup.INI -->22/05/2007 09:28:11
 C:\WINDOWS\System32\SIntfNT.dl​l -->08/05/2007 13:52:33
 C:\WINDOWS\System32\SIntf32.dl​l -->08/05/2007 13:52:33
 C:\WINDOWS\System32\SIntf16.dl​l -->08/05/2007 13:52:33
 C:\WINDOWS\System32\satsukidec​odersettings.ini -->08/05/2007 00:28:44
 C:\WINDOWS\System32\uninstHeli​xYUV.exe -->08/05/2007 00:26:35
 C:\WINDOWS\System32\FNTCACHE.D​AT -->07/05/2007 23:40:52
 C:\WINDOWS\System32\spupdwxp.l​og -->07/05/2007 20:39:25
 C:\WINDOWS\System32\h323log.tx​t -->07/05/2007 20:36:37
 C:\WINDOWS\System32\wmpscheme.​xml -->07/05/2007 19:55:41
 C:\WINDOWS\System32\$winnt$.in​f -->07/05/2007 19:52:13
 C:\WINDOWS\System32\WindowsLog​on.manifest -->07/05/2007 19:43:50

 C:\WINDOWS\setupapi.log -->28/06/2007 21:50:19
 C:\WINDOWS\WindowsUpdate.log -->28/06/2007 21:48:51
 C:\WINDOWS\0.log -->28/06/2007 21:48:31
 C:\WINDOWS\SchedLgU.Txt -->28/06/2007 21:47:45
 C:\WINDOWS\bootstat.dat -->28/06/2007 21:47:36
 C:\WINDOWS\ntbtlog.txt -->27/06/2007 21:04:45
 C:\WINDOWS\SpywareDoctor5Unins​tall.log -->25/06/2007 19:48:56
 C:\WINDOWS\SpywareDoctor5Insta​ll.log -->25/06/2007 19:16:29
 C:\WINDOWS\wmsetup.log -->24/06/2007 21:44:44
 C:\WINDOWS\mozver.dat -->24/06/2007 14:57:28
 C:\WINDOWS\wininit.ini -->24/06/2007 14:41:58
 C:\WINDOWS\DPINST.LOG -->23/06/2007 11:26:15
 C:\WINDOWS\BJCFDins.log -->20/06/2007 22:20:44
 C:\WINDOWS\vminst.log -->20/06/2007 20:36:58
 C:\WINDOWS\nsreg.dat -->16/06/2007 16:09:48

 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 602F-7481

 Répertoire de C:\WINDOWS\system32

 19/08/2004  16:09             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)   3 768 836 096 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 602F-7481

 Répertoire de C:\WINDOWS\Downloaded Program Files

 20/06/2007  20:36    <REP>          .
 20/06/2007  20:36    <REP>          ..
 07/05/2007  19:43                65 desktop.ini
 20/01/2000  15:25             1 162 Microsoft XML Parser for Java.osd

2 fichier(s)            1 227 octets

Total des fichiers listés :

2 fichier(s)            1 227 octets

2 Rép(s)   3 768 836 096 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"​="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:​*:Enabled:Microsoft Office Outlook"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 
 catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-06-28 21:51:26
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 336   -      wuauclt.exe  
 456   -     explorer.exe  
 484   -        csrss.exe  
 508   -     winlogon.exe  
 552   -     services.exe  
 580   -     savedump.exe  
 588   -        lsass.exe  
 592   -      wscntfy.exe  
 700   -      msnmsgr.exe  
 728   -      svchost.exe  
 780   -        avgnt.exe  
 788   -      svchost.exe  
 852   -      svchost.exe  
 952   -          Smc.exe  
 1016  -      svchost.exe  
 1052  -      svchost.exe  
 1224  -      spoolsv.exe  
 1268  -      avguard.exe  
 1468  -        sched.exe  
 1512  -      svchost.exe  
 1544  -     WZQKPICK.EXE  
 1868  -          alg.exe  
 1912  -     wmiprvse.exe  
 2580  -      svchost.exe  
 2696  -          cmd.exe  

 Total number of processes = 26
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntoskrnl.exe
 806EC000 - \WINDOWS\system32\hal.dll
 F9761000 - \WINDOWS\system32\KDCOM.DLL
 F9671000 - \WINDOWS\system32\BOOTVID.dll
 F9211000 - ACPI.sys
 F9763000 - \WINDOWS\System32\DRIVERS\WMIL​IB.SYS
 F9200000 - pci.sys
 F9261000 - isapnp.sys
 F9765000 - intelide.sys
 F94E1000 - \WINDOWS\System32\DRIVERS\PCII​DEX.SYS
 F9271000 - MountMgr.sys
 F91E1000 - ftdisk.sys
 F9767000 - dmload.sys
 F91BB000 - dmio.sys
 F94E9000 - PartMgr.sys
 F9281000 - VolSnap.sys
 F91A3000 - atapi.sys
 F9291000 - disk.sys
 F92A1000 - \WINDOWS\System32\DRIVERS\CLAS​SPNP.SYS
 F9184000 - fltmgr.sys
 F9172000 - sr.sys
 F915B000 - KSecDD.sys
 F90CE000 - Ntfs.sys
 F90A1000 - NDIS.sys
 F9084000 - Teefer.sys
 F9069000 - Mup.sys
 F93E1000 - \SystemRoot\System32\DRIVERS\p​3.sys
 F8FE8000 - \SystemRoot\System32\DRIVERS\i​81xnt5.sys
 F8FD4000 - \SystemRoot\System32\DRIVERS\V​IDEOPRT.SYS
 F9531000 - \SystemRoot\System32\DRIVERS\R​TL8139.SYS
 F93F1000 - \SystemRoot\System32\DRIVERS\i​8042prt.sys
 F9539000 - \SystemRoot\System32\DRIVERS\k​bdclass.sys
 F9541000 - \SystemRoot\System32\DRIVERS\m​ouclass.sys
 F8FC3000 - \SystemRoot\System32\DRIVERS\s​erial.sys
 F9721000 - \SystemRoot\System32\DRIVERS\s​erenum.sys
 F9549000 - \SystemRoot\System32\DRIVERS\f​dc.sys
 F8FAF000 - \SystemRoot\System32\DRIVERS\p​arport.sys
 F9725000 - \SystemRoot\System32\DRIVERS\g​ameenum.sys
 F9967000 - \SystemRoot\system32\drivers\m​smpu401.sys
 F8F8B000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F9401000 - \SystemRoot\system32\drivers\d​rmk.sys
 F8F68000 - \SystemRoot\system32\drivers\k​s.sys
 F9411000 - \SystemRoot\System32\DRIVERS\c​drom.sys
 F9421000 - \SystemRoot\System32\DRIVERS\r​edbook.sys
 F9431000 - \SystemRoot\System32\Drivers\I​mapi.SYS
 F9551000 - \SystemRoot\System32\DRIVERS\u​sbuhci.sys
 F8F45000 - \SystemRoot\System32\DRIVERS\U​SBPORT.SYS
 F8F2D000 - \SystemRoot\system32\drivers\a​c97intc.sys
 F9968000 - \SystemRoot\System32\DRIVERS\a​udstub.sys
 F9441000 - \SystemRoot\System32\DRIVERS\r​asl2tp.sys
 F9731000 - \SystemRoot\System32\DRIVERS\n​distapi.sys
 F8F16000 - \SystemRoot\System32\DRIVERS\n​diswan.sys
 F9451000 - \SystemRoot\System32\DRIVERS\r​aspppoe.sys
 F9461000 - \SystemRoot\System32\DRIVERS\r​aspptp.sys
 F9559000 - \SystemRoot\System32\DRIVERS\T​DI.SYS
 F8F05000 - \SystemRoot\System32\DRIVERS\p​sched.sys
 F9471000 - \SystemRoot\System32\DRIVERS\m​sgpc.sys
 F9561000 - \SystemRoot\System32\DRIVERS\p​tilink.sys
 F9569000 - \SystemRoot\System32\DRIVERS\r​aspti.sys
 F8DAA000 - \SystemRoot\System32\DRIVERS\r​dpdr.sys
 F94D1000 - \SystemRoot\System32\DRIVERS\t​ermdd.sys
 F9775000 - \SystemRoot\System32\DRIVERS\s​wenum.sys
 F8D76000 - \SystemRoot\System32\DRIVERS\u​pdate.sys
 F974D000 - \SystemRoot\System32\DRIVERS\m​ssmbios.sys
 F92D1000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F9321000 - \SystemRoot\System32\DRIVERS\u​sbhub.sys
 F9777000 - \SystemRoot\System32\DRIVERS\U​SBD.SYS
 F95A9000 - \SystemRoot\System32\DRIVERS\f​lpydisk.sys
 F9779000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F98A9000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F977B000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F95B9000 - \SystemRoot\System32\drivers\v​ga.sys
 F977D000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F977F000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F95C1000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F95C9000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 F9701000 - \SystemRoot\System32\DRIVERS\r​asacd.sys
 F4BBA000 - \SystemRoot\System32\DRIVERS\i​psec.sys
 F4B62000 - \SystemRoot\System32\DRIVERS\t​cpip.sys
 F9381000 - \??\C:\WINDOWS\system32\driver​s\wpsdrvnt.sys
 F4B3A000 - \SystemRoot\System32\DRIVERS\n​etbt.sys
 F4B18000 - \SystemRoot\System32\drivers\a​fd.sys
 F9391000 - \SystemRoot\System32\DRIVERS\n​etbios.sys
 F95D1000 - \SystemRoot\system32\DRIVERS\s​smdrv.sys
 F4AEC000 - \SystemRoot\System32\DRIVERS\r​dbss.sys
 F4A7D000 - \SystemRoot\System32\DRIVERS\m​rxsmb.sys
 F93A1000 - \SystemRoot\System32\Drivers\F​ips.SYS
 F4A5C000 - \SystemRoot\System32\DRIVERS\i​pnat.sys
 F93B1000 - \SystemRoot\System32\DRIVERS\w​anarp.sys
 F9481000 - \SystemRoot\system32\DRIVERS\a​vipbb.sys
 F9783000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
 F92F1000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 F4A44000 - \SystemRoot\System32\Drivers\d​ump_atapi.sys
 F979F000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 F9629000 - \SystemRoot\System32\watchdog.​sys
 F96FD000 - \SystemRoot\System32\drivers\D​xapi.sys
 BF9C1000 - \SystemRoot\System32\drivers\d​xg.sys
 F99A0000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF9D3000 - \SystemRoot\System32\i81xdnt5.​dll
 BFFA0000 - \SystemRoot\System32\ATMFD.DLL
 F8EF5000 - \SystemRoot\System32\DRIVERS\n​disuio.sys
 F48C0000 - \SystemRoot\SYSTEM32\Drivers\w​g3n.sys
 F48BC000 - \SystemRoot\SYSTEM32\Drivers\w​g4n.sys
 F4A30000 - \SystemRoot\SYSTEM32\Drivers\w​g5n.sys
 F4A2C000 - \SystemRoot\SYSTEM32\Drivers\w​g6n.sys
 F45D9000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
 F455C000 - \SystemRoot\System32\DRIVERS\m​rxdav.sys
 F9823000 - \SystemRoot\System32\Drivers\P​arVdm.SYS
 F44B9000 - \SystemRoot\System32\DRIVERS\s​rv.sys
 F41FC000 - \SystemRoot\system32\drivers\w​dmaud.sys
 F4C6E000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 F3DF6000 - \SystemRoot\System32\Drivers\H​TTP.sys
 F9579000 - \SystemRoot\system32\DRIVERS\U​SBSTOR.SYS
 F3C43000 - \SystemRoot\System32\Drivers\F​astfat.SYS
 F9913000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 116

 Liste des programmes installes

 Adibou V.3.10 (C:)
 Adware Spyware Scanner Deleter version 0.2
 Aliens vs. Predator 2
 All2x264
 Archiveur WinRAR
 Avira AntiVir PersonalEdition Classic
 AviSynth 2.5
 Codename: Outbreak
 ContraVirus 2.0
 Haali Matroska Splitter
 Helix YUV Codecs (remove only)
 HijackThis 1.99.1
 Lame ACM MP3 Codec
 Magebane2
 Microsoft Office Access MUI (French) 2007
 Microsoft Office Excel MUI (French) 2007
 Microsoft Office InfoPath MUI (French) 2007
 Microsoft Office Outlook MUI (French) 2007
 Microsoft Office PowerPoint MUI (French) 2007
 Microsoft Office Professional Plus 2007
 Microsoft Office Professional Plus 2007
 Microsoft Office Proof (Arabic) 2007
 Microsoft Office Proof (Dutch) 2007
 Microsoft Office Proof (English) 2007
 Microsoft Office Proof (French) 2007
 Microsoft Office Proof (German) 2007
 Microsoft Office Proof (Spanish) 2007
 Microsoft Office Proofing (French) 2007
 Microsoft Office Publisher MUI (French) 2007
 Microsoft Office Shared MUI (French) 2007
 Microsoft Office Word MUI (French) 2007
 Microsoft Software Update for Web Folders  (French) 12
 Mirage-Team Encoder Pack
 mIRC
 Mozilla Firefox (1.5.0.12)
 Outils Club Internet
 Quick Zip 4.60.017b
 RamBoost XP 4.0.6
 Satsuki Decoder Pack
 Spybot - Search & Destroy 1.4
 SWAT3
 Sygate Personal Firewall
 WebFldrs XP
 Windows Live Messenger
 Windows Live Sign-in Assistant
 Windows Messenger 5.1
 Windows XP Service Pack 2
 WinZip 11.1


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 602F-7481

 Répertoire de C:\Program Files

 27/06/2007  20:52    <REP>          .
 27/06/2007  20:52    <REP>          ..
 21/06/2007  00:10    <REP>          Adobe
 26/06/2007  12:45    <REP>          AdwareSpywareScannerDeleter
 20/06/2007  22:49    <REP>          Alwil Software
 28/06/2007  20:55    <REP>          AntiVir PersonalEdition Classic
 08/05/2007  00:26    <REP>          AviSynth 2.5
 06/06/2007  20:44    <REP>          Boonty
 20/06/2007  20:36    <REP>          BroadJump
 20/06/2007  22:39    <REP>          Club-Internet
 20/06/2007  20:41    <REP>          Common Files
 07/05/2007  19:40    <REP>          ComPlus Applications
 23/06/2007  10:51    <REP>          Fichiers communs
 07/05/2007  22:20    <REP>          Fox
 07/05/2007  20:26    <REP>          Internet Explorer
 19/05/2007  00:23    <REP>          Magebane2
 23/06/2007  11:05    <REP>          Messenger
 07/05/2007  19:47    <REP>          microsoft frontpage
 07/05/2007  22:08    <REP>          Microsoft Office
 07/05/2007  22:08    <REP>          Microsoft Visual Studio
 07/05/2007  22:09    <REP>          Microsoft Works
 07/05/2007  21:21    <REP>          Mirage-Team Encoder Pack
 28/06/2007  21:43    <REP>          mIRC
 23/06/2007  10:23    <REP>          Motive(2)
 07/05/2007  20:26    <REP>          Movie Maker
 28/06/2007  20:13    <REP>          Mozilla Firefox
 07/05/2007  22:08    <REP>          MSBuild
 16/06/2007  16:53    <REP>          MSN
 07/05/2007  19:39    <REP>          MSN Gaming Zone
 23/06/2007  11:25    <REP>          MSN Messenger
 07/05/2007  20:22    <REP>          NetMeeting
 08/05/2007  19:08    <REP>          Outbreak
 07/05/2007  20:22    <REP>          Outlook Express
 19/05/2007  21:42    <REP>          QuickZip4
 27/06/2007  23:49    <REP>          RamBoost XP
 07/05/2007  20:59    <REP>          Satsuki All2x264
 08/05/2007  00:28    <REP>          Satsuki Decoder Pack
 07/05/2007  19:43    <REP>          Services en ligne
 30/05/2007  15:13    <REP>          Sierra On-Line
 26/06/2007  14:06    <REP>          Spybot - Search & Destroy
 23/06/2007  09:52    <REP>          Sygate
 30/05/2007  15:13    <REP>          Windows Media Player
 07/05/2007  20:22    <REP>          Windows NT
 17/05/2007  19:44    <REP>          WinRAR
 19/05/2007  21:47    <REP>          WinZip
 07/05/2007  19:47    <REP>          xerox

0 fichier(s)                0 octets

46 Rép(s)   3 768 442 880 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 602F-7481

 Répertoire de C:\Program Files\fichiers communs

 23/06/2007  10:51    <REP>          .
 23/06/2007  10:51    <REP>          ..
 21/06/2007  00:22    <REP>          Adobe
 07/05/2007  22:08    <REP>          DESIGNER
 07/05/2007  22:19    <REP>          InstallShield
 23/06/2007  11:27    <REP>          Microsoft Shared
 07/05/2007  19:41    <REP>          MSSoap
 07/05/2007  20:08    <REP>          ODBC
 07/05/2007  19:42    <REP>          Services
 07/05/2007  20:08    <REP>          SpeechEngines
 07/05/2007  21:57    <REP>          System
 23/06/2007  10:51    <REP>          Wise Installation Wizard

0 fichier(s)                0 octets

12 Rép(s)   3 768 438 784 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 602F-7481

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 27/06/2007  21:00    <REP>          .
 27/06/2007  21:00    <REP>          ..
 07/05/2007  21:58    <REP>          1036
 24/06/2007  12:31            73 629 ibm00001.dll
 26/10/2006  19:49           970 528 MSONSEXT.DLL
 26/10/2006  20:12            40 256 MSOSV.DLL
 03/06/1999  14:09           122 937 MSOWS409.DLL
 07/03/2001  09:00           127 033 MSOWS40c.DLL

5 fichier(s)        1 334 383 octets

3 Rép(s)   3 768 438 784 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 602F-7481

 Répertoire de C:\Program Files\common files

 20/06/2007  20:41    <REP>          .
 20/06/2007  20:41    <REP>          ..
 23/06/2007  10:24    <REP>          Motive

0 fichier(s)                0 octets

3 Rép(s)   3 768 438 784 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 602F-7481

 Répertoire de C:\

 12/05/2007  18:22            68 096 diff.exe
 12/05/2007  18:22           103 424 grep.exe

2 fichier(s)          171 520 octets

0 Rép(s)   3 768 438 784 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 602F-7481

 Répertoire de C:\

 c:\Documents and Settings\Administrateur\Bureau​\antivir_workstation_win7u_en_​h.exe
 c:\Documents and Settings\Administrateur\Bureau​\DiagHelp\catchme.exe
 c:\Documents and Settings\Administrateur\Bureau​\DiagHelp\diff.exe
 c:\Documents and Settings\Administrateur\Bureau​\DiagHelp\dumphive.exe
 c:\Documents and Settings\Administrateur\Bureau​\DiagHelp\FilesInfoCmd.exe
 c:\Documents and Settings\Administrateur\Bureau​\DiagHelp\find2.exe
 c:\Documents and Settings\Administrateur\Bureau​\DiagHelp\Fport.exe
 c:\Documents and Settings\Administrateur\Bureau​\DiagHelp\grep.exe
 c:\Documents and Settings\Administrateur\Bureau​\DiagHelp\KProcCheck.exe
 c:\Documents and Settings\Administrateur\Bureau​\DiagHelp\LFiles.exe
 c:\Documents and Settings\Administrateur\Bureau​\DiagHelp\LISTDLLS.exe
 c:\Documents and Settings\Administrateur\Bureau​\DiagHelp\pslist.exe
 c:\Documents and Settings\Administrateur\Bureau​\DiagHelp\streams.exe
 c:\Documents and Settings\Administrateur\Bureau​\DiagHelp\swreg.exe
 c:\Documents and Settings\Administrateur\Bureau​\Nouveau dossier\CATYMJER.exe
 c:\Documents and Settings\Administrateur\Bureau​\PROTECTION\Flash_Disinfector.​exe
 c:\Documents and Settings\Administrateur\Bureau​\PROTECTION\Scanner.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\dumphive.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\GenericRenosFix.​exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\HostsChk.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\Process.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\Reboot.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\restart.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\SmiUpdate.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\SrchSTS.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\swreg.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\swsc.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\swxcacls.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\unzip.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\GetFlash.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\matcleanup.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\miunst_.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\ose00000.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\setup_wm.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\nstmp\uninstall.​exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\nstmp1\uninstall​.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\SLF674C.tmp\Tens​ai_Go_Telecharger{197872}.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\1M6EPLK8\spf[1].exe
 c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CYRCCPU9\ava​st_avast_4.7.1001_francais_ang​lais_11113[1].exe
 c:\Documents and Settings\Administrateur\Mes documents\adspydeleter.exe
 c:\Documents and Settings\Administrateur\Mes documents\Install_Messenger.ex​e
 c:\Documents and Settings\Administrateur\Mes documents\mirc621.exe
 c:\Documents and Settings\Administrateur\Mes documents\MsgPlusLive-423.exe
 c:\Documents and Settings\Administrateur\Mes documents\spf.exe
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin​32.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 
 ****** Fin du rapport DiagHelp

 On a moin d'un demi seconde pour appuier sur entrée faut pas etre détendu :fume:

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/06/2007 à 07:04:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Relance SmitFraudfix avec l'option 2 et poste le rapport ici.

(Publicité)
vampyre
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/07/2007 à 19:57:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport:

 SmitFraudFix v2.197

 Rapport fait à 20:41:09,40, 01/07/2007
 Executé à partir de C:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts


 127.0.0.1       localhost

  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\Documents and Settings\Administrateur\Applic​ation Data\Microsoft\Internet Explorer\Quick Launch\ContraVirus 2.0.lnk supprimé
 C:\DOCUME~1\ADMINI~1\MENUDM~1\​ContraVirus 2.0.lnk supprimé
 C:\DOCUME~1\ADMINI~1\MENUDM~1\​PROGRA~1\ContraVirus supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{EA420927-ADCA-44A3-9C5E-A​2D418D5F4E3}: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{EA420927-ADCA-44A3-9C5E-A​2D418D5F4E3}: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{EA420927-ADCA-44A3-9C5E-A​2D418D5F4E3}: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre

  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

vampyre
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/07/2007 à 19:59:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il est de nouvaux revenu se satanée virus

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/07/2007 à 20:27:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK relance DiagHelp option 1 et poste le rapport ici.
 Relance avec l'option 2 et poste le rapport ici.

vampyre
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/07/2007 à 11:38:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voicie le premier rapport:

 DiagHelp version v1.1.2 - http://www.malekal.com
 excute le 02/07/2007 à 12:24:49,20
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\av​ipbb.sys -->20/03/2007 09:55:45
 C:\WINDOWS\System32/drivers\ss​mdrv.sys -->01/03/2007 10:34:36
 C:\WINDOWS\System32/drivers\av​gntdd.sys -->27/02/2007 15:18:30
 C:\WINDOWS\System32/drivers\nt​fs.sys -->09/02/2007 13:10:35
 C:\WINDOWS\System32/drivers\av​gntmgr.sys -->22/11/2006 14:30:31
 C:\WINDOWS\System32/drivers\nw​rdr.sys -->13/10/2006 12:23:15
 C:\WINDOWS\System32/drivers\fl​tmgr.sys -->21/08/2006 11:14:58

 C:\WINDOWS\System32\tmp.txt -->02/07/2007 12:19:11
 C:\WINDOWS\System32\tmp.reg -->02/07/2007 12:19:11
 C:\WINDOWS\System32\ozqndawqgy​_navps.dat -->02/07/2007 12:08:02
 C:\WINDOWS\System32\ozqndawqgy​.dat -->02/07/2007 12:07:11
 C:\WINDOWS\System32\ozqndawqgy​_nav.dat -->01/07/2007 00:18:05
 C:\WINDOWS\System32\nvs2.inf -->01/07/2007 00:17:55
 C:\WINDOWS\System32\ozqndawqgy​.exe -->01/07/2007 00:17:51
 C:\WINDOWS\System32\fix16bit.l​og -->30/06/2007 11:56:21
 C:\WINDOWS\System32\command.co​m -->30/06/2007 11:56:21
 C:\WINDOWS\System32\PerfString​Backup.TMP -->30/06/2007 10:24:21
 C:\WINDOWS\System32\perfh00C.d​at -->30/06/2007 10:24:21
 C:\WINDOWS\System32\perfh009.d​at -->30/06/2007 10:24:21
 C:\WINDOWS\System32\perfc00C.d​at -->30/06/2007 10:24:21
 C:\WINDOWS\System32\perfc009.d​at -->30/06/2007 10:24:21
 C:\WINDOWS\System32\FNTCACHE.D​AT -->30/06/2007 10:21:12
 C:\WINDOWS\System32\TZLog.log -->30/06/2007 00:10:04
 C:\WINDOWS\System32\CONFIG.NT -->27/06/2007 20:51:32
 C:\WINDOWS\System32\iklog.log -->25/06/2007 19:18:09
 C:\WINDOWS\System32\wpa.dbl -->23/06/2007 10:25:44
 C:\WINDOWS\System32\nscompat.t​lb -->30/05/2007 15:13:34
 C:\WINDOWS\System32\amcompat.t​lb -->30/05/2007 15:13:34
 C:\WINDOWS\System32\w95inf32.d​ll -->30/05/2007 15:13:19
 C:\WINDOWS\System32\w95inf16.d​ll -->30/05/2007 15:13:19
 C:\WINDOWS\System32\PerfString​Backup.INI -->22/05/2007 09:28:11
 C:\WINDOWS\System32\inetcomm.d​ll -->16/05/2007 17:13:53

 C:\WINDOWS\setupact.log -->02/07/2007 12:20:15
 C:\WINDOWS\ntbtlog.txt -->02/07/2007 12:18:10
 C:\WINDOWS\bootstat.dat -->02/07/2007 12:09:36
 C:\WINDOWS\WindowsUpdate.log -->02/07/2007 12:08:06
 C:\WINDOWS\0.log -->02/07/2007 11:53:44
 C:\WINDOWS\SchedLgU.Txt -->01/07/2007 20:49:15
 C:\WINDOWS\tsoc.log -->01/07/2007 00:33:30
 C:\WINDOWS\tabletoc.log -->01/07/2007 00:33:30
 C:\WINDOWS\ocmsn.log -->01/07/2007 00:33:30
 C:\WINDOWS\ocgen.log -->01/07/2007 00:33:30
 C:\WINDOWS\ntdtcsetup.log -->01/07/2007 00:33:30
 C:\WINDOWS\netfxocm.log -->01/07/2007 00:33:30
 C:\WINDOWS\msgsocm.log -->01/07/2007 00:33:30
 C:\WINDOWS\medctroc.Log -->01/07/2007 00:33:30
 C:\WINDOWS\KB927891.log -->01/07/2007 00:33:30

 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 602F-7481

 Répertoire de C:\WINDOWS\system32

 19/08/2004  16:09             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)   3 022 221 312 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 602F-7481

 Répertoire de C:\WINDOWS\Downloaded Program Files

 20/06/2007  20:36    <REP>          .
 20/06/2007  20:36    <REP>          ..
 07/05/2007  19:43                65 desktop.ini
 20/01/2000  15:25             1 162 Microsoft XML Parser for Java.osd

2 fichier(s)            1 227 octets

Total des fichiers listés :

2 fichier(s)            1 227 octets

2 Rép(s)   3 022 221 312 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 infection possible Magic.Control : un scan F-Secure BlackLight est recommandé
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"​="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:​*:Enabled:Microsoft Office Outlook"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 
 catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-07-02 12:25:06
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Error loading kernel support driver!
 Make sure you are running this as Administrator.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Error loading kernel support driver!
 Make sure you are running this as Administrator.

 Liste des programmes installes

 Adibou Creation Studio
 Adibou V.3.10 (C:)
 Adware Spyware Scanner Deleter version 0.2
 Aliens vs. Predator 2
 All2x264
 Archiveur WinRAR
 Avira AntiVir PersonalEdition Classic
 AviSynth 2.5
 Casper La boutique magique
 Codename: Outbreak
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB891781
 Haali Matroska Splitter
 Helix YUV Codecs (remove only)
 HijackThis 1.99.1
 IExplorer Security Plug-in
 Internet Explorer Secure Bar
 Lame ACM MP3 Codec
 Magebane2
 Messenger Service
 Microsoft Office Access MUI (French) 2007
 Microsoft Office Excel MUI (French) 2007
 Microsoft Office InfoPath MUI (French) 2007
 Microsoft Office Outlook MUI (French) 2007
 Microsoft Office PowerPoint MUI (French) 2007
 Microsoft Office Professional Plus 2007
 Microsoft Office Professional Plus 2007
 Microsoft Office Proof (Arabic) 2007
 Microsoft Office Proof (Dutch) 2007
 Microsoft Office Proof (English) 2007
 Microsoft Office Proof (French) 2007
 Microsoft Office Proof (German) 2007
 Microsoft Office Proof (Spanish) 2007
 Microsoft Office Proofing (French) 2007
 Microsoft Office Publisher MUI (French) 2007
 Microsoft Office Shared MUI (French) 2007
 Microsoft Office Word MUI (French) 2007
 Microsoft Software Update for Web Folders  (French) 12
 Mirage-Team Encoder Pack
 mIRC
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB929123)
 Mise à jour de sécurité pour Windows XP (KB929969)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour de sécurité pour Windows XP (KB933566)
 Mise à jour de sécurité pour Windows XP (KB935839)
 Mise à jour de sécurité pour Windows XP (KB935840)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB908531)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB911280)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 Mozilla Firefox (1.5.0.12)
 Outils Club Internet
 Quick Zip 4.60.017b
 RamBoost XP 4.0.6
 Satsuki Decoder Pack
 Spybot - Search & Destroy 1.4
 SWAT3
 Sygate Personal Firewall
 WebFldrs XP
 Windows Installer 3.1 (KB893803)
 Windows Live Messenger
 Windows Live Sign-in Assistant
 Windows Messenger 5.1
 Windows XP Service Pack 2
 WinZip 11.1


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 602F-7481

 Répertoire de C:\Program Files

 01/07/2007  23:41    <REP>          .
 01/07/2007  23:41    <REP>          ..
 21/06/2007  00:10    <REP>          Adobe
 26/06/2007  12:45    <REP>          AdwareSpywareScannerDeleter
 20/06/2007  22:49    <REP>          Alwil Software
 01/07/2007  23:25    <REP>          AntiVir PersonalEdition Classic
 30/06/2007  11:56    <REP>          Anuman Interactive
 08/05/2007  00:26    <REP>          AviSynth 2.5
 06/06/2007  20:44    <REP>          Boonty
 20/06/2007  20:36    <REP>          BroadJump
 20/06/2007  22:39    <REP>          Club-Internet
 29/06/2007  20:51    <REP>          Coktel
 20/06/2007  20:41    <REP>          Common Files
 07/05/2007  19:40    <REP>          ComPlus Applications
 01/07/2007  23:36    <REP>          DrAntispy
 23/06/2007  10:51    <REP>          Fichiers communs
 07/05/2007  22:20    <REP>          Fox
 30/06/2007  00:09    <REP>          Internet Explorer
 19/05/2007  00:23    <REP>          Magebane2
 23/06/2007  11:05    <REP>          Messenger
 07/05/2007  19:47    <REP>          microsoft frontpage
 07/05/2007  22:08    <REP>          Microsoft Office
 07/05/2007  22:08    <REP>          Microsoft Visual Studio
 07/05/2007  22:09    <REP>          Microsoft Works
 07/05/2007  21:21    <REP>          Mirage-Team Encoder Pack
 28/06/2007  21:43    <REP>          mIRC
 23/06/2007  10:23    <REP>          Motive(2)
 07/05/2007  20:26    <REP>          Movie Maker
 01/07/2007  21:42    <REP>          Mozilla Firefox
 07/05/2007  22:08    <REP>          MSBuild
 16/06/2007  16:53    <REP>          MSN
 07/05/2007  19:39    <REP>          MSN Gaming Zone
 23/06/2007  11:25    <REP>          MSN Messenger
 07/05/2007  20:22    <REP>          NetMeeting
 08/05/2007  19:08    <REP>          Outbreak
 30/06/2007  00:07    <REP>          Outlook Express
 19/05/2007  21:42    <REP>          QuickZip4
 01/07/2007  20:53    <REP>          RamBoost XP
 07/05/2007  20:59    <REP>          Satsuki All2x264
 08/05/2007  00:28    <REP>          Satsuki Decoder Pack
 07/05/2007  19:43    <REP>          Services en ligne
 30/05/2007  15:13    <REP>          Sierra On-Line
 26/06/2007  14:06    <REP>          Spybot - Search & Destroy
 23/06/2007  09:52    <REP>          Sygate
 30/06/2007  00:08    <REP>          Windows Media Player
 07/05/2007  20:22    <REP>          Windows NT
 17/05/2007  19:44    <REP>          WinRAR
 19/05/2007  21:47    <REP>          WinZip
 07/05/2007  19:47    <REP>          xerox

0 fichier(s)                0 octets

49 Rép(s)   3 022 327 808 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 602F-7481

 Répertoire de C:\Program Files\fichiers communs

 23/06/2007  10:51    <REP>          .
 23/06/2007  10:51    <REP>          ..
 21/06/2007  00:22    <REP>          Adobe
 07/05/2007  22:08    <REP>          DESIGNER
 07/05/2007  22:19    <REP>          InstallShield
 23/06/2007  11:27    <REP>          Microsoft Shared
 07/05/2007  19:41    <REP>          MSSoap
 07/05/2007  20:08    <REP>          ODBC
 07/05/2007  19:42    <REP>          Services
 07/05/2007  20:08    <REP>          SpeechEngines
 30/06/2007  00:07    <REP>          System
 23/06/2007  10:51    <REP>          Wise Installation Wizard

0 fichier(s)                0 octets

12 Rép(s)   3 022 327 808 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 602F-7481

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 27/06/2007  21:00    <REP>          .
 27/06/2007  21:00    <REP>          ..
 07/05/2007  21:58    <REP>          1036
 24/06/2007  12:31            73 629 ibm00001.dll
 26/10/2006  19:49           970 528 MSONSEXT.DLL
 26/10/2006  20:12            40 256 MSOSV.DLL
 03/06/1999  14:09           122 937 MSOWS409.DLL
 07/03/2001  09:00           127 033 MSOWS40c.DLL

5 fichier(s)        1 334 383 octets

3 Rép(s)   3 022 327 808 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 602F-7481

 Répertoire de C:\Program Files\common files

 20/06/2007  20:41    <REP>          .
 20/06/2007  20:41    <REP>          ..
 23/06/2007  10:24    <REP>          Motive

0 fichier(s)                0 octets

3 Rép(s)   3 022 327 808 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 602F-7481

 Répertoire de C:\

 12/05/2007  18:22            68 096 diff.exe
 12/05/2007  18:22           103 424 grep.exe

2 fichier(s)          171 520 octets

0 Rép(s)   3 022 327 808 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 602F-7481

 Répertoire de C:\

 c:\Documents and Settings\Administrateur\Bureau​\antivir_workstation_win7u_en_​h.exe
 c:\Documents and Settings\Administrateur\Bureau​\DiagHelp\catchme.exe
 c:\Documents and Settings\Administrateur\Bureau​\DiagHelp\diff.exe
 c:\Documents and Settings\Administrateur\Bureau​\DiagHelp\dumphive.exe
 c:\Documents and Settings\Administrateur\Bureau​\DiagHelp\FilesInfoCmd.exe
 c:\Documents and Settings\Administrateur\Bureau​\DiagHelp\find2.exe
 c:\Documents and Settings\Administrateur\Bureau​\DiagHelp\Fport.exe
 c:\Documents and Settings\Administrateur\Bureau​\DiagHelp\grep.exe
 c:\Documents and Settings\Administrateur\Bureau​\DiagHelp\KProcCheck.exe
 c:\Documents and Settings\Administrateur\Bureau​\DiagHelp\LFiles.exe
 c:\Documents and Settings\Administrateur\Bureau​\DiagHelp\LISTDLLS.exe
 c:\Documents and Settings\Administrateur\Bureau​\DiagHelp\pslist.exe
 c:\Documents and Settings\Administrateur\Bureau​\DiagHelp\streams.exe
 c:\Documents and Settings\Administrateur\Bureau​\DiagHelp\swreg.exe
 c:\Documents and Settings\Administrateur\Bureau​\Nouveau dossier\CATYMJER.exe
 c:\Documents and Settings\Administrateur\Bureau​\PROTECTION\Flash_Disinfector.​exe
 c:\Documents and Settings\Administrateur\Bureau​\PROTECTION\Scanner.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\dumphive.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\GenericRenosFix.​exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\HostsChk.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\Process.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\Reboot.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\restart.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\SmiUpdate.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\SrchSTS.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\swreg.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\swsc.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\swxcacls.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\unzip.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\nstmp\uninstall.​exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\nstmp1\uninstall​.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\Rar$EX01.598\goo​gle-hacker-v2\Google Hacker v2.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\SLF674C.tmp\Tens​ai_Go_Telecharger{197872}.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\~vis0000\rebootn​t.exe
 c:\Documents and Settings\Administrateur\Mes documents\adspydeleter.exe
 c:\Documents and Settings\Administrateur\Mes documents\Install_Messenger.ex​e
 c:\Documents and Settings\Administrateur\Mes documents\mirc621.exe
 c:\Documents and Settings\Administrateur\Mes documents\MsgPlusLive-423.exe
 c:\Documents and Settings\Administrateur\Mes documents\spf.exe
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin​32.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 
 ****** Fin du rapport DiagHelp

vampyre
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/07/2007 à 11:39:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voicie le deuxieme rapport:

 FPort v2.0 - TCP/IP Process to Port Mapper
 Copyright 2000 by Foundstone, Inc.
 http://www.foundstone.com

 Pid   Process            Port  Proto Path                          


 

 PsList 1.26 - Process Information Lister
 Copyright (C) 1999-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 Process information for VERO-SPF1VYXKM6:

 Name                             Pid Pri Thd  Hnd      VM      WS    Priv
 Idle                               0   0   1    0       0      16       0
  System                           4   8  35   70     880     208       0

smss                         148  11   3   19    3828     372     164

csrss                      200  13  10  178   21940    3432    1592

winlogon                   224  13  11  183   43028    2072    2920

services                 268   9  15  228   34672    4588    1836

svchost                436   8   6  118   33224    3340    1288

svchost                496   8   9  140   34828    3836    1552

svchost                556   8  15  369   53892    8792    6864

lsass                    280   9  14  243   37032    1008    1880
 explorer                         872   8  12  286   66704   15576    8212
  cmd                           1856   8   1   20   13904    1612    1492

pslist                       992  13   2   73   17796    1720     712

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ------------------------------​------------------------------​------------------
 explorer.exe pid: 872
 Command line: C:\WINDOWS\explorer.exe

  Base        Size      Version         Path
  0x7c800000  0x105000  5.01.2600.3119  C:\WINDOWS\system32\kernel32.d​ll
  0x77ef0000  0x47000   5.01.2600.3099  C:\WINDOWS\system32\GDI32.dll
  0x7e390000  0x90000   5.01.2600.3099  C:\WINDOWS\system32\USER32.dll
  0x77f40000  0x76000   6.00.2900.3121  C:\WINDOWS\system32\SHLWAPI.dl​l
  0x7c9d0000  0x823000  6.00.2900.3051  C:\WINDOWS\system32\SHELL32.dl​l
  0x774a0000  0x13d000  5.01.2600.2726  C:\WINDOWS\system32\ole32.dll
  0x75f10000  0xfd000   6.00.2900.3121  C:\WINDOWS\system32\BROWSEUI.d​ll
  0x7e210000  0x16f000  6.00.2900.3121  C:\WINDOWS\system32\SHDOCVW.dl​l
  0x6fee0000  0x54000   5.01.2600.2976  C:\WINDOWS\system32\NETAPI32.d​ll
  0x77aa0000  0xa7000   6.00.2900.3121  C:\WINDOWS\system32\WININET.dl​l
  0x77390000  0x103000  6.00.2900.2982  C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.Common-Controls_6595​b64144ccf1df_6.0.2600.2982_x-w​w_ac3f9c03\comctl32.dll
  0x58b50000  0x9a000   5.82.2900.2982  C:\WINDOWS\system32\comctl32.d​ll
  0x76f80000  0x7f000   2001.12.4414.0308  C:\WINDOWS\system32\CLBCATQ.DL​L
  0x77000000  0xd4000   2001.12.4414.0258  C:\WINDOWS\system32\COMRes.dll
  0x76920000  0x8000    5.01.2600.2751  C:\WINDOWS\system32\LINKINFO.d​ll
  0x76ac0000  0x11000   3.05.2284.0000  C:\WINDOWS\system32\ATL.DLL
  0x7d200000  0x2be000  3.01.4000.4039  C:\WINDOWS\system32\msi.dll
  0x76d10000  0x19000   5.01.2600.2912  C:\WINDOWS\system32\iphlpapi.d​ll
  0x16200000  0x6000    4.01.0000.0000  C:\Program Files\WinZip\wzshlstb.dll
  0x01510000  0x2c000                   C:\Program Files\WinRAR\rarext.dll
  0x10000000  0x11000   7.00.0000.0010  C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll
  0x7c250000  0x102000  7.10.3077.0000  C:\Program Files\AntiVir PersonalEdition Classic\MFC71U.DLL
  0x01940000  0x56000   7.10.3052.0004  C:\Program Files\AntiVir PersonalEdition Classic\MSVCR71.dll
  0x7df30000  0xa0000   6.00.2900.3121  C:\WINDOWS\system32\urlmon.dll
  0x6bd10000  0x10000   12.00.4518.1014  C:\Program Files\Microsoft Office\Office12\msohevi.dll
  0x78130000  0x9b000   8.00.50727.0163  C:\WINDOWS\WinSxS\x86_Microsof​t.VC80.CRT_1fc8b3b9a1e18e3b_8.​0.50727.163_x-ww_681e29fb\MSVC​R80.dll
  0x0ffd0000  0x28000   5.01.2600.2161  C:\WINDOWS\system32\rsaenh.dll
  0x60980000  0x7000    3.01.4000.1823  C:\WINDOWS\system32\MSISIP.DLL
  0x74e10000  0x10000   5.06.0000.8820  C:\WINDOWS\System32\wshext.dll
  0x73d20000  0xfe000   6.02.4131.0000  C:\WINDOWS\system32\MFC42.DLL
  0x61d70000  0xe000    6.00.8665.0000  C:\WINDOWS\system32\MFC42LOC.D​LL
  0x59000000  0xe000    5.06.0000.6626  C:\WINDOWS\System32\wshFR.DLL

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 No matching processes were found.

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ------------------------------​------------------------------​------------------
 winlogon.exe pid: 224
 Command line: winlogon.exe

  Base        Size      Version         Path
  0x01000000  0x81000                   \??\C:\WINDOWS\system32\winlog​on.exe
  0x7c800000  0x105000  5.01.2600.3119  C:\WINDOWS\system32\kernel32.d​ll
  0x77680000  0x11000   5.01.2600.2622  C:\WINDOWS\system32\AUTHZ.dll
  0x7e390000  0x90000   5.01.2600.3099  C:\WINDOWS\system32\USER32.dll
  0x77ef0000  0x47000   5.01.2600.3099  C:\WINDOWS\system32\GDI32.dll
  0x6fee0000  0x54000   5.01.2600.2976  C:\WINDOWS\system32\NETAPI32.d​ll
  0x7c9d0000  0x823000  6.00.2900.3051  C:\WINDOWS\system32\SHELL32.dl​l
  0x77f40000  0x76000   6.00.2900.3121  C:\WINDOWS\system32\SHLWAPI.dl​l
  0x58b50000  0x9a000   5.82.2900.2982  C:\WINDOWS\system32\COMCTL32.d​ll
  0x74730000  0x3d000   3.525.1117.0000  C:\WINDOWS\system32\ODBC32.dll
  0x77390000  0x103000  6.00.2900.2982  C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.Common-Controls_6595​b64144ccf1df_6.0.2600.2982_x-w​w_ac3f9c03\comctl32.dll
  0x20000000  0x18000   3.525.1117.0000  C:\WINDOWS\system32\odbcint.dl​l
  0x776a0000  0x24000   6.00.2900.3051  C:\WINDOWS\system32\SHSVCS.dll
  0x774a0000  0x13d000  5.01.2600.2726  C:\WINDOWS\system32\ole32.dll
  0x0ffd0000  0x28000   5.01.2600.2161  C:\WINDOWS\system32\rsaenh.dll
  0x77000000  0xd4000   2001.12.4414.0258  C:\WINDOWS\system32\COMRes.dll
  0x76f80000  0x7f000   2001.12.4414.0308  C:\WINDOWS\system32\CLBCATQ.DL​L

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ------------------------------​------------------------------​------------------
 services.exe pid: 268
 Command line: C:\WINDOWS\system32\services.e​xe

  Base        Size      Version         Path
  0x7c800000  0x105000  5.01.2600.3119  C:\WINDOWS\system32\kernel32.d​ll
  0x7e390000  0x90000   5.01.2600.3099  C:\WINDOWS\system32\USER32.dll
  0x77ef0000  0x47000   5.01.2600.3099  C:\WINDOWS\system32\GDI32.dll
  0x77680000  0x11000   5.01.2600.2622  C:\WINDOWS\system32\AUTHZ.dll
  0x7dbc0000  0x21000   5.01.2600.2744  C:\WINDOWS\system32\umpnpmgr.d​ll
  0x6fee0000  0x54000   5.01.2600.2976  C:\WINDOWS\system32\NETAPI32.d​ll
  0x76010000  0x65000   6.02.3104.0000  C:\WINDOWS\system32\MSVCP60.dl​l
  0x774a0000  0x13d000  5.01.2600.2726  C:\WINDOWS\system32\ole32.dll
  0x7c9d0000  0x823000  6.00.2900.3051  C:\WINDOWS\system32\SHELL32.dl​l
  0x77f40000  0x76000   6.00.2900.3121  C:\WINDOWS\system32\SHLWAPI.dl​l
  0x77390000  0x103000  6.00.2900.2982  C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.Common-Controls_6595​b64144ccf1df_6.0.2600.2982_x-w​w_ac3f9c03\comctl32.dll
  0x58b50000  0x9a000   5.82.2900.2982  C:\WINDOWS\system32\comctl32.d​ll
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 602F-7481

 Répertoire de C:\Program Files

 01/07/2007  23:41    <REP>          .
 01/07/2007  23:41    <REP>          ..
 21/06/2007  00:10    <REP>          Adobe
 26/06/2007  12:45    <REP>          AdwareSpywareScannerDeleter
 20/06/2007  22:49    <REP>          Alwil Software
 01/07/2007  23:25    <REP>          AntiVir PersonalEdition Classic
 30/06/2007  11:56    <REP>          Anuman Interactive
 08/05/2007  00:26    <REP>          AviSynth 2.5
 06/06/2007  20:44    <REP>          Boonty
 20/06/2007  20:36    <REP>          BroadJump
 20/06/2007  22:39    <REP>          Club-Internet
 29/06/2007  20:51    <REP>          Coktel
 20/06/2007  20:41    <REP>          Common Files
 07/05/2007  19:40    <REP>          ComPlus Applications
 01/07/2007  23:36    <REP>          DrAntispy
 23/06/2007  10:51    <REP>          Fichiers communs
 07/05/2007  22:20    <REP>          Fox
 30/06/2007  00:09    <REP>          Internet Explorer
 19/05/2007  00:23    <REP>          Magebane2
 23/06/2007  11:05    <REP>          Messenger
 07/05/2007  19:47    <REP>          microsoft frontpage
 07/05/2007  22:08    <REP>          Microsoft Office
 07/05/2007  22:08    <REP>          Microsoft Visual Studio
 07/05/2007  22:09    <REP>          Microsoft Works
 07/05/2007  21:21    <REP>          Mirage-Team Encoder Pack
 28/06/2007  21:43    <REP>          mIRC
 23/06/2007  10:23    <REP>          Motive(2)
 07/05/2007  20:26    <REP>          Movie Maker
 01/07/2007  21:42    <REP>          Mozilla Firefox
 07/05/2007  22:08    <REP>          MSBuild
 16/06/2007  16:53    <REP>          MSN
 07/05/2007  19:39    <REP>          MSN Gaming Zone
 23/06/2007  11:25    <REP>          MSN Messenger
 07/05/2007  20:22    <REP>          NetMeeting
 08/05/2007  19:08    <REP>          Outbreak
 30/06/2007  00:07    <REP>          Outlook Express
 19/05/2007  21:42    <REP>          QuickZip4
 01/07/2007  20:53    <REP>          RamBoost XP
 07/05/2007  20:59    <REP>          Satsuki All2x264
 08/05/2007  00:28    <REP>          Satsuki Decoder Pack
 07/05/2007  19:43    <REP>          Services en ligne
 30/05/2007  15:13    <REP>          Sierra On-Line
 26/06/2007  14:06    <REP>          Spybot - Search & Destroy
 23/06/2007  09:52    <REP>          Sygate
 30/06/2007  00:08    <REP>          Windows Media Player
 07/05/2007  20:22    <REP>          Windows NT
 17/05/2007  19:44    <REP>          WinRAR
 19/05/2007  21:47    <REP>          WinZip
 07/05/2007  19:47    <REP>          xerox

0 fichier(s)                0 octets

49 Rép(s)   3 022 258 176 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 602F-7481

 Répertoire de C:\

 12/05/2007  18:22            68 096 diff.exe
 12/05/2007  18:22           103 424 grep.exe

 Répertoire de C:\

 12/05/2007  18:22            68 096 diff.exe
 12/05/2007  18:22           103 424 grep.exe

4 fichier(s)          343 040 octets

0 Rép(s)   3 022 258 176 octets libres
 C:\Documents and Settings\Administrateur\Bureau​\antivir_workstation_win7u_en_​h.exe
 C:\Documents and Settings\Administrateur\Bureau​\DiagHelp\catchme.exe
 C:\Documents and Settings\Administrateur\Bureau​\DiagHelp\diff.exe
 C:\Documents and Settings\Administrateur\Bureau​\DiagHelp\dumphive.exe
 C:\Documents and Settings\Administrateur\Bureau​\DiagHelp\FilesInfoCmd.exe
 C:\Documents and Settings\Administrateur\Bureau​\DiagHelp\find2.exe
 C:\Documents and Settings\Administrateur\Bureau​\DiagHelp\Fport.exe
 C:\Documents and Settings\Administrateur\Bureau​\DiagHelp\grep.exe
 C:\Documents and Settings\Administrateur\Bureau​\DiagHelp\KProcCheck.exe
 C:\Documents and Settings\Administrateur\Bureau​\DiagHelp\LFiles.exe
 C:\Documents and Settings\Administrateur\Bureau​\DiagHelp\LISTDLLS.exe
 C:\Documents and Settings\Administrateur\Bureau​\DiagHelp\pslist.exe
 C:\Documents and Settings\Administrateur\Bureau​\DiagHelp\streams.exe
 C:\Documents and Settings\Administrateur\Bureau​\DiagHelp\swreg.exe
 C:\Documents and Settings\Administrateur\Bureau​\Nouveau dossier\CATYMJER.exe
 C:\Documents and Settings\Administrateur\Bureau​\PROTECTION\Flash_Disinfector.​exe
 C:\Documents and Settings\Administrateur\Bureau​\PROTECTION\Scanner.exe
 C:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\dumphive.exe
 C:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\GenericRenosFix.​exe
 C:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\HostsChk.exe
 C:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\Process.exe
 C:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\Reboot.exe
 C:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\restart.exe
 C:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\SmiUpdate.exe
 C:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\SrchSTS.exe
 C:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\swreg.exe
 C:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\swsc.exe
 C:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\swxcacls.exe
 C:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\unzip.exe
 C:\Documents and Settings\Administrateur\Local Settings\Temp\nstmp\uninstall.​exe
 C:\Documents and Settings\Administrateur\Local Settings\Temp\nstmp1\uninstall​.exe
 C:\Documents and Settings\Administrateur\Local Settings\Temp\Rar$EX01.598\goo​gle-hacker-v2\Google Hacker v2.exe
 C:\Documents and Settings\Administrateur\Local Settings\Temp\SLF674C.tmp\Tens​ai_Go_Telecharger{197872}.exe
 C:\Documents and Settings\Administrateur\Local Settings\Temp\~vis0000\rebootn​t.exe
 C:\Documents and Settings\Administrateur\Mes documents\adspydeleter.exe
 C:\Documents and Settings\Administrateur\Mes documents\Install_Messenger.ex​e
 C:\Documents and Settings\Administrateur\Mes documents\mirc621.exe
 C:\Documents and Settings\Administrateur\Mes documents\MsgPlusLive-423.exe
 C:\Documents and Settings\Administrateur\Mes documents\spf.exe

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/07/2007 à 18:33:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon... Je suis pas content.
 T'as fait quoi hier soir à minuit ?

 T'as une nouvelle infection... Plus un nouveau rogue..
 Vas peut-être falloir arreter les sites pornos ou cracks hein...

 D'autres part, tu as un keylogguer... j'espère que tu n'as pas fait des achats en ligne ..

 
  • Sauvegarde le sur ton Bureau.
  • Double-Clique sur OTMoveIt.exe pour le lancer.
  • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :[/list]



C:\Program Files\AdwareSpywareScannerDele​ter
 C:\Program Files\DrAntispy
 c:\Documents and Settings\Administrateur\Mes documents\adspydeleter.exe
 C:\Program Files\fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll
 



 

  • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTMoveIt.
Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

 Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html

 Cette procédure doit être suivie à la lettre.
 Pour la partie éradication, la suite de lettres est : ozqndawqgy

 Merci de copier/coller les rapports obtenus en suivant la procédure.

vampyre
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/07/2007 à 18:57:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voicie le premier rapport:

 Search Navipromo version 2.0.5 commencé le 03/07/2007 à 19:18:14,28
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 


 *** Recherche dossiers dans C:\WINDOWS ***




 *** Recherche dossiers dans C:\Program Files ***




 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\Administrateur\Applic​ation Data ***



 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html

 Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 c:\WINDOWS\system32\ozqndawqgy​.dat
 C:\windows\system32\ozqndawqgy​.exe
 c:\WINDOWS\system32\ozqndawqgy​_nav.dat
 c:\WINDOWS\system32\ozqndawqgy​_navps.dat

 Processus caché(s) dans C:\WINDOWS\system32 :

 C:\windows\system32\ozqndawqgy​.exe


 *** Recherche fichiers ***


 C:\WINDOWS\pack.epk trouvé !
 C:\WINDOWS\system32\nvs2.inf trouvé !


 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 HKEY_CURRENT_USER\Software\Lan​config trouvé !
 HKEY_USERS\S-1-5-21-1935655697​-746137067-1957994488-500\Soft​ware\Lanconfig trouvé !  
 
 
 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:


 2)Recherche Heuristique :
 *
 C:\WINDOWS\system32\ozqndawqgy​.dat trouvé !
 **
 C:\WINDOWS\system32\ozqndawqgy​.dat trouvé !
 ***
 ****
 C:\WINDOWS\system32\ozqndawqgy​_navps.dat trouvé !
 *****
 ******
 *******
 ********

 3)Recherche Certificats :

 Certificat Egroup trouvé !


 *** Analyse Terminé le 03/07/2007 à 19:35:43,62 ***


 Et voicie le deuxieme:


 *** Recherche, Creation backups et suppression ***

 C:\WINDOWS\system32\ozqndawqgy​_navup.dat absent !
 C:\WINDOWS\system32\ozqndawqgy​_navtmp.dat absent !
 C:\WINDOWS\system32\ozqndawqgy​_m2s.xml absent !

 C:\WINDOWS\System32\ozqndawqgy​.exe trouvé !
 Copie C:\WINDOWS\system32\ozqndawqgy​.exe réalise avec succes !
 C:\WINDOWS\system32\ozqndawqgy​.exe supprimé !

 C:\WINDOWS\System32\ozqndawqgy​.dat trouvé !
 Copie C:\WINDOWS\system32\ozqndawqgy​.dat réalise avec succes !
 C:\WINDOWS\system32\ozqndawqgy​.dat supprimé !

 C:\WINDOWS\System32\ozqndawqgy​_nav.dat trouvé !
 Copie C:\WINDOWS\system32\ozqndawqgy​_nav.dat réalise avec succes !
 C:\WINDOWS\system32\ozqndawqgy​_nav.dat supprimé !

 C:\WINDOWS\System32\ozqndawqgy​_navps.dat trouvé !
 Copie C:\WINDOWS\system32\ozqndawqgy​_navps.dat réalise avec succes !
 C:\WINDOWS\system32\ozqndawqgy​_navps.dat supprimé !

 C:\WINDOWS\prefetch\ozqndawqgy​*.pf trouvé !
 Copie C:\WINDOWS\prefetch\ozqndawqgy​*.pf réalise avec succes !
 C:\WINDOWS\prefetch\ozqndawqgy​*.pf supprimé !


 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***


 *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


 *** Suppression dossiers dans C:\Documents and Settings\Administrateur\Applic​ation Data ***



 *** Suppression fichiers ***

 C:\WINDOWS\pack.epk supprimé !
 C:\WINDOWS\system32\nvs2.inf supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !

 
 *** Sauvegarde du registre vers dossier Backupnavi***
 
 
 sauvegarde du registre réalise avec succes !


 *** Nettoyage registre ***


 Nettoyage registre Ok

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:


 2)Recherche et Suppression Heuristique :

 *
 **
 ***
 ****
 *****
 ******
 *******
 ********

 3)Contrôle présence clés Rootkit dans le registre :

 Aucune autre clés présente dans le registre !

 4)Certificats :

 Certificat Egroup supprimé !

 *** Nettoyage termine le 03/07/2007 à 19:52:47,03 ***



 Ps: je vais pas sur des site porno et en plus avant hier a minuit j'était en soiré est je risquer pas d'aller sur internet vu l'état ou je me trouver.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/07/2007 à 21:32:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Les fichiers ont été pourtant créé à cette date..
 C'est peut-être quelqu'un de ton entourage?

 Il manque le rapport OTmoveIT.

vampyre
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/07/2007 à 11:37:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le voila:

 C:\Program Files\AdwareSpywareScannerDele​ter moved successfully.
 File/Folder C:\Program Files\DrAntispy not found.
 c:\Documents and Settings\Administrateur\Mes documents\adspydeleter.exe moved successfully.
 DllUnregisterServer procedure not found in C:\Program Files\fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll
 C:\Program Files\fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll NOT unregistered.
 C:\Program Files\fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll moved successfully.
 
 Created on 07/03/2007 19:11:18

 Ses possible que se soit quelqu'un de mon entourage, je vais regler sa et sa va chauffer :hurle:

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/07/2007 à 12:55:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour info : C:\Program Files\fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll

 c'est un keylogger qui enregistre les frappes claviers.. donc change tes mots de passe.
 Si tu fais des paiments en lignes, vois avec ta banque pour changer tes coordonnées bancaires.

 Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
 Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 Scan en ligne avec Kaspersky :
 - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
 - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 - Scan le poste de travail
 - Copie/colle le rapport du scan ici

 Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
 - Fais un scan avec panda en désactivant ton antivirus pendant le scan!
 (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
 - Copie/colle le rapport panda ici

vampyre
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2007 à 19:37:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Desoler de ne pas avoir pu repondre avant mais mon PC est mort alors j'ai du en changer ( Ses la carte mere qui a grillé et mais disque dur aussi ), donc plus de problème de virus je te remercie pour tous se que tu a fait :jap:  :jap:  :jap:
 Et bon courage pour plus tard :super:
 Tu est un super hacker
 Ja :hello:

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/07/2007 à 00:43:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK bye bye :)

 Page :
1

Aller à :
 

Sujets relatifs
je n'arrive pas à supprimer le virus adware slagent [Résolu] rlls.dll : comment le supprimer
besoin d'aide pour supprimer Trojan Win32 Impossible de supprimer un fichier vidéo, virus ?
virus ou autre ? malgrès le blocage trafic internet continue Impossible de supprimer "the best offers"
Plus de sujets relatifs à : Supprimer contra virus v2.0

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pubs intempestives + smitfraud 4
troja n 1
Aidez-moi s.v.p coincé avec : smanager.7.exe 20
generic host process for win32 a rencontre un probleme ... 0
Impossible de supprimer Vundo Trojan 4