Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus

 

LOGICIELS : jeanreveu et 96 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus

Prévenir les modérateurs en cas d'abus 
h-g
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/11/2006 à 16:46:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 J'ai un PC qui tourne avec XP, et j'utilise l'antivirus de wanadoo. Malheureusement ce dernier est incapable de supprimer le virus "Packed.Win32.Klone.g."
 De plus j'ai un virus "Trojan-Downloader.Win32.Purit​yScan.co" que j'élimine avec succès à chaque connexion......mais qui réapparait à la connexion suivante.
 Enfin, depuis hier  à chaque mise en route de mon ordinateur , dés la connexion à internet l'ensemble des données sur le bureau et la barre d'état disparaissent. En revanche si je ne suis pas connecté tout fonctionne correctement.

 Merci de m'aider sachant que je ne suis pas du tout un spécialiste de l'informatique qui est assez proche du chinois pour moi.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/11/2006 à 16:49:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur leBloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

(Publicité)
h-g
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/11/2006 à 16:37:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Voici le rapport que tu m'as demandé, il n'a pas été facile à obtenir car dés que je suis connecté toutes les icones du bureau disparaissent ainsi que la barre de tache, alors que hors connexion mon PC tourne normalement. J'ai donc téléchargé sur le bureau, puis redémarré mon ordi pour pouvoir faire le scan.

 Bon courage pour le déchifrage et à bientot.

 Logfile of HijackThis v1.99.1
 Scan saved at 15:25:02, on 26/11/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\ANTIVI~1\backweb\6​588780\Program\SERVIC~1.EXE
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsgk32st.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\FSGK32.EXE
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\program\fsbwsys.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fssm32.exe
 C:\Program Files\AntivirusFirewall\Common​\FSMA32.EXE
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\AntivirusFirewall\Common​\FSMB32.EXE
 C:\Program Files\AntivirusFirewall\Common​\FCH32.EXE
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Program\fspex.exe
 C:\Program Files\AntivirusFirewall\Common​\FAMEH32.EXE
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsqh.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsrw.exe
 C:\Program Files\AntivirusFirewall\FWES\P​rogram\fsdfwd.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsav32.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\AntivirusFirewall\Common​\FSM32.EXE
 C:\Program Files\AntivirusFirewall\FSGUI\​ispnews.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\qttask.exe
 C:\PROGRA~1\ANTIVI~1\ANTI-S~1\​fsaw.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Documents and Settings\GREPIN\Mes documents\?icrosoft.NET\?hkdsk​.exe
 C:\Program Files\AntivirusFirewall\FSGUI\​fsguidll.exe
 C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\PROGRA~1\Wanadoo\Gestionnai​reInternet.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Program Files\WinRAR\WinRAR.exe
 C:\DOCUME~1\GREPIN\LOCALS~1\Te​mp\Rar$EX00.904\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 R3 - URLSearchHook: (no name) - {2C89E24E-2BFE-7A28-D7CE-55A77​E29E1C7} - C:\WINDOWS\system32\qmjvdtnx.d​ll
 R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C0​4FD64497} - (no file)
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: (no name) - {052b12f7-86fa-4921-8482-26c42​316b522} - (no file)
 O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE​2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [mwizqyd.dll] C:\WINDOWS\system32\rundll32.e​xe C:\WINDOWS\system32\mwizqyd.dl​l,zxwighe
 O4 - HKLM\..\Run: [Ultimate Defender] "C:\Program Files\Ultimate Defender\App.exe" hide
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common​\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TN​BUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\​FSSW.EXE" /reboot
 O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\​ispnews.exe"
 O4 - HKLM\..\Run: [pkmzpeg.dll] C:\WINDOWS\system32\rundll32.e​xe C:\WINDOWS\system32\pkmzpeg.dl​l,zbmhrme
 O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\system32\qttask.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [Htrp] "C:\WINDOWS\system32\SMANTE~1\​dexplore.exe" -vt yazb
 O4 - HKCU\..\Run: [Zgihb] C:\Documents and Settings\GREPIN\Mes documents\?icrosoft.NET\?hkdsk​.exe
 O4 - Startup: .protected
 O4 - Global Startup: .protected
 O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backwe​b\6588780\Program\fspex.exe
 O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-S​pyware\blockpopups.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44AC​CF73C00} - C:\Program Files\AntivirusFirewall\Anti-S​pyware\ieshield.dll
 O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44AC​CF73C00} - C:\Program Files\AntivirusFirewall\Anti-S​pyware\ieshield.dll
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b12​7255871} - (no file)
 O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6​588780\Program\SERVIC~1.EXE
 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-V​irus\fsgk32st.exe
 O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backwe​b\6588780\program\fsbwsys.exe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\P​rogram\fsdfwd.exe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common​\FSMA32.EXE
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/11/2006 à 16:41:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu n'as pas renommé HijackThis.exe en Scanner.exe
 C:\DOCUME~1\GREPIN\LOCALS~1\Te​mp\Rar$EX00.904\HijackThis.exe <-- à renommer en scanner.exe

h-g
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/11/2006 à 17:16:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le nouveau rapport, j'espère que cette fois je ne me suis pas trompé.

 Logfile of HijackThis v1.99.1
 Scan saved at 16:14:20, on 26/11/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\ANTIVI~1\backweb\6​588780\Program\SERVIC~1.EXE
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsgk32st.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\FSGK32.EXE
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\program\fsbwsys.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fssm32.exe
 C:\Program Files\AntivirusFirewall\Common​\FSMA32.EXE
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\AntivirusFirewall\Common​\FSMB32.EXE
 C:\Program Files\AntivirusFirewall\Common​\FCH32.EXE
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Program\fspex.exe
 C:\Program Files\AntivirusFirewall\Common​\FAMEH32.EXE
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsqh.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsrw.exe
 C:\Program Files\AntivirusFirewall\FWES\P​rogram\fsdfwd.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsav32.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\AntivirusFirewall\Common​\FSM32.EXE
 C:\Program Files\AntivirusFirewall\FSGUI\​ispnews.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\qttask.exe
 C:\PROGRA~1\ANTIVI~1\ANTI-S~1\​fsaw.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Documents and Settings\GREPIN\Mes documents\?icrosoft.NET\?hkdsk​.exe
 C:\Program Files\AntivirusFirewall\FSGUI\​fsguidll.exe
 C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
 C:\PROGRA~1\Wanadoo\Gestionnai​reInternet.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\WinRAR\WinRAR.exe
 C:\Program Files\WinRAR\WinRAR.exe
 C:\Documents and Settings\GREPIN\Bureau\Scanner​.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 R3 - URLSearchHook: (no name) - {2C89E24E-2BFE-7A28-D7CE-55A77​E29E1C7} - C:\WINDOWS\system32\qmjvdtnx.d​ll
 R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C0​4FD64497} - (no file)
 O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875​EA6BA54} - C:\WINDOWS\system32\prkahdol.d​ll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelp​er.dll
 O2 - BHO: (no name) - {2C89E24E-2BFE-7A28-D7CE-55A77​E29E1C7} - C:\WINDOWS\system32\qmjvdtnx.d​ll
 O2 - BHO: (no name) - {4ED7CCE3-F634-34B4-D986-0614A​B036EBD} - C:\WINDOWS\system32\yvcqsxb.dl​l
 O2 - BHO: (no name) - {50243BD8-1798-B8AC-7E08-0BD3B​F7F2951} - C:\WINDOWS\system32\vxnjush.dl​l
 O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b55​0e3fcca} - C:\WINDOWS\system32\ixt0.dll (file missing)
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O2 - BHO: (no name) - {D82863DC-D67D-4ED0-A525-4F660​CB631CC} - C:\WINDOWS\Registration\smvcnu​.dll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: (no name) - {052b12f7-86fa-4921-8482-26c42​316b522} - (no file)
 O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE​2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [mwizqyd.dll] C:\WINDOWS\system32\rundll32.e​xe C:\WINDOWS\system32\mwizqyd.dl​l,zxwighe
 O4 - HKLM\..\Run: [Ultimate Defender] "C:\Program Files\Ultimate Defender\App.exe" hide
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common​\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TN​BUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\​FSSW.EXE" /reboot
 O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\​ispnews.exe"
 O4 - HKLM\..\Run: [pkmzpeg.dll] C:\WINDOWS\system32\rundll32.e​xe C:\WINDOWS\system32\pkmzpeg.dl​l,zbmhrme
 O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\system32\qttask.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [Htrp] "C:\WINDOWS\system32\SMANTE~1\​dexplore.exe" -vt yazb
 O4 - HKCU\..\Run: [Zgihb] C:\Documents and Settings\GREPIN\Mes documents\?icrosoft.NET\?hkdsk​.exe
 O4 - Startup: .protected
 O4 - Global Startup: .protected
 O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backwe​b\6588780\Program\fspex.exe
 O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-S​pyware\blockpopups.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44AC​CF73C00} - C:\Program Files\AntivirusFirewall\Anti-S​pyware\ieshield.dll
 O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44AC​CF73C00} - C:\Program Files\AntivirusFirewall\Anti-S​pyware\ieshield.dll
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O20 - Winlogon Notify: smvcnu - C:\WINDOWS\Registration\smvcnu​.dll
 O20 - Winlogon Notify: winknf32 - C:\WINDOWS\SYSTEM32\winknf32.d​ll
 O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b12​7255871} - (no file)
 O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6​588780\Program\SERVIC~1.EXE
 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-V​irus\fsgk32st.exe
 O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backwe​b\6588780\program\fsbwsys.exe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\P​rogram\fsdfwd.exe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common​\FSMA32.EXE
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/11/2006 à 18:00:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici la manipulation à effectuer en entier
 Merci de bien vouloir :

- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.

- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.

- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !


 Sur HijackThis, coche ces lignes :

 R3 - URLSearchHook: (no name) - {2C89E24E-2BFE-7A28-D7CE-55A77​E29E1C7} - C:\WINDOWS\system32\qmjvdtnx.d​ll
 R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C0​4FD64497} - (no file)
 O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875​EA6BA54} - C:\WINDOWS\system32\prkahdol.d​ll
 O2 - BHO: (no name) - {2C89E24E-2BFE-7A28-D7CE-55A77​E29E1C7} - C:\WINDOWS\system32\qmjvdtnx.d​ll
 O2 - BHO: (no name) - {4ED7CCE3-F634-34B4-D986-0614A​B036EBD} - C:\WINDOWS\system32\yvcqsxb.dl​l
 O2 - BHO: (no name) - {50243BD8-1798-B8AC-7E08-0BD3B​F7F2951} - C:\WINDOWS\system32\vxnjush.dl​l
 O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b55​0e3fcca} - C:\WINDOWS\system32\ixt0.dll (file missing)
 O4 - HKLM\..\Run: [mwizqyd.dll] C:\WINDOWS\system32\rundll32.e​xe C:\WINDOWS\system32\mwizqyd.dl​l,zxwighe
 O4 - HKLM\..\Run: [Ultimate Defender] "C:\Program Files\Ultimate Defender\App.exe" hide
 O4 - HKLM\..\Run: [pkmzpeg.dll] C:\WINDOWS\system32\rundll32.e​xe C:\WINDOWS\system32\pkmzpeg.dl​l,zbmhrme
 O4 - HKCU\..\Run: [Htrp] "C:\WINDOWS\system32\SMANTE~1\​dexplore.exe" -vt yazb
 O4 - HKCU\..\Run: [Zgihb] C:\Documents and Settings\GREPIN\Mes documents\?icrosoft.NET\?hkdsk​.exe

 --> clic sur fix checked


 -- Télécharge SmitfraudFix
 -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
 - Télécharge CCleaner : http://www.malekal.com/tutorial_CCleaner.html mais ne l'utilise pas maintenant.
 - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 Ensuite télécharges et installes :
 KillBox de Option^Explicit
 Aide Killbox


 ______


 -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
 -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.


 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
 clique sur aucun autre fichier!!!)
 -- Choisis l'option 2 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier,

 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html


 Ouvres killbox
 - Sélectionne "delete on reboot"
 - Clique sur le petit dossier jaune à droite et sélectionne ce fichier : C:\WINDOWS\SYSTEM32\winknf32.d​ll
 - Clique sur la croix rouge et et blanche
 - Répond yes et laisse redémarrer ton pc.
 N'hésite pas à consulter l'Aide killbox

 NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 ________


 -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
 Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici


 - Télécharge Vundoxfix de  Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/A [...] oFix.shtml
 - Double-clique VundoFix.exe afin de le lancer.
 - Clique sur le bouton Scan for Vundo.
 - Lorsque le scan est complété, clique sur le bouton Remove Vundo.
 - Une invite te demandera si tu veux supprimer les fichiers, clique YES
 - Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
 - Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ) ; clique OK
 - Démarre ton PC à nouveau.
 - Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HiJackThis! dans ta prochaine réponse.

 Télécharge ce fichier - combofix.exe
 et sauvegarde le sur ton bureau et pas ailleurs!

 Double-clic sur combofix, Il va te poser une question, réponds yes (touche y) puis attends que combofix ait terminé, un rapport sera créé. Poste le rapport.


 -- Copie/Colle ici les rapports sans en oublier :
  - SmitFraudFix
  - Combofix
  - Virtumonde
  - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
  - ainsi qu'un nouveau log HiJackThis

h-g
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/12/2006 à 00:13:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 je trouve enfin le temps d'essayer ta manipulation, mais dés le début je rencontre deux difficultés:
 1)Sur HijackThis il n'y a plus aucune ligne 02, je passe directement de R3 à 04
 2) J'ai téléchargé KillBox mais que signifie KillBox de OptionExplicit

 NB: j'espère que tu es tjs là!!

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/12/2006 à 07:57:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Option^Explicit c'est le nom de l'auteur de ce tool.

 Continue les manips.

(Publicité)
calypso069
  1. Posté le 01/12/2006 à 15:30:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 EDIT MODERATEUR : Merci de bien vouloir créer un nouveau sujet pour exposer ton problème et obtenir de l'aide.
 Pour cela, vas dans la partie Virus puis clic sur le bouton rouge en haut à droite "Nouveau sujet" et remplis les informations.

calypso069
  1. Posté le 01/12/2006 à 15:31:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 14:22:57, on 01/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\Program Files\Network Associates\VirusScan\SHSTAT.EX​E
 C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
 C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\Program Files\Home Cinema\PowerCinema\PCMService.​exe
 C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
 C:\WINDOWS\Dit.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9BE.EXE
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\CameraAss​istant.exe
 C:\WINDOWS\system32\ElkCtrl.ex​e
 C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.0.720.3640\GoogleToolba​rNotifier.exe
 C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
 C:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 C:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 D:\logiciel telecharger\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Alice ADSL
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EX​E" /STANDALONE
 O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
 O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O5 "LPT1:" /M "Stylus CX3600"
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.​exe"
 O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
 O4 - HKLM\..\Run: [Dit] Dit.exe
 O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Copie 1)" /O6 "USB001" /M "Stylus CX3600"
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAss​istant.exe
 O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHe​lper.exe /inspect
 O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.ex​e /automation
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.0.720.3640\GoogleToolba​rNotifier.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Winter Fun Wallpaper Changer.lnk = ?
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {00000000-0000-0000-0000-10000​5000004} - http://code.trasferimento.biz/ [...] f6b_35.exe
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b47946.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
 O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e

h-g
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/12/2006 à 22:32:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 voici les rapports demandés, mais pourquoi j'ai reçu un EDIT MODERATEUR (qu'est ce que c'est?):

 SmitFraudFix v2.91
 Rapport fait à 22:43:00,03, 06/12/2006
 Executé à partir de C:\Documents and Settings\GREPIN\Bureau\Smitfra​udFix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "incestuously"="{03413bf7-e34c​-445b-bfc0-a2b127255871}"


  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\.protected supprimé
 C:\WINDOWS\system32\ot.ico supprimé
 C:\WINDOWS\system32\ts.ico supprimé
 C:\WINDOWS\system32\components​\flx?.dll supprimé
 C:\DOCUME~1\GREPIN\MENUDM~1\PR​OGRA~1\DMARRA~1\.protected supprimé
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\.protected supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre

 Nettoyage terminé.

  » » » » » » » » » » » » » » » » » » » » » » » » Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 GREPIN - 06-12-07 0:19:32,27 Service Pack 2
 ComboFix 06.11.27W - Running from: "C:\Documents and Settings\GREPIN\Bureau"

 ((((((((((((((((((((((((((((((​(((((((((((((( Other Deletions ))))))))))))))))))))))))))))))​)))))))))))))))))))


 C:\Program Files\Fichiers communs\Yazzle1162OinUninstall​er.exe
 C:\WINDOWS\system32\components

 ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

 Folders Quarantined:

 C:\QooBox\Purity\Documents and Settings\GREPIN\Mes documents\ICROSO~1.NET
 C:\QooBox\Purity\Documents and Settings\GREPIN\Mes documents\ICROSO~1.NET\?hkdsk.​exe
 C:\QooBox\Purity\WINDOWS\syste​m32\SMANTE~1
 C:\QooBox\Purity\WINDOWS\syste​m32\SMANTE~1\S?mantec


 ((((((((((((((((((((((((((((((​( Files Created from 2006-11-07 to 2006-12-07 ))))))))))))))))))))))))))))))​))))


 2006-12-06 23:57 <REP> d-------- C:\VundoFix Backups
 2006-12-06 23:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
 2006-12-06 22:49 <REP> dr-h----- C:\Documents and Settings\GREPIN\Recent
 2006-12-06 22:47 <REP> d-------- C:\Program Files\Yahoo!
 2006-12-06 22:47 <REP> d-------- C:\Program Files\CCleaner
 2006-12-06 22:42 53,248 --a------ C:\WINDOWS\system32\Process.ex​e
 2006-12-06 22:42 40,960 --a------ C:\WINDOWS\system32\swsc.exe
 2006-12-06 22:42 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
 2006-12-06 22:42 135,168 --a------ C:\WINDOWS\system32\swreg.exe
 2006-11-30 22:54 <REP> d-------- C:\!KillBox
 2006-11-26 22:11 94,720 --a------ C:\WINDOWS\system32\CNMLM2v.DL​L
 2006-11-26 22:11 5,632 --a------ C:\WINDOWS\system32\CNMVS2v.DL​L
 2006-11-26 22:11 <REP> d--h----- C:\BJPrinter
 2006-11-26 18:01 25,856 --a------ C:\WINDOWS\system32\drivers\us​bprint.sys
 2006-11-19 14:30 <REP> d-------- C:\WINDOWS\A6W_DATA
 2006-11-19 14:14 86,016 --a------ C:\WINDOWS\unvise32qt.exe
 2006-11-19 14:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\QuickTime
 2006-11-19 14:12 28,672 --a------ C:\WINDOWS\system32\qttask.exe
 2006-11-19 14:12 <REP> d-------- C:\WINDOWS\system32\QuickTime
 2006-11-19 14:12 <REP> d-------- C:\Program Files\QuickTime
 2006-11-19 14:10 <REP> d-------- C:\Program Files\Mindscape
 2006-11-19 12:12 <REP> d-------- C:\Program Files\Disney Interactive
 2006-11-19 12:11 327,168 --a------ C:\WINDOWS\IsUn040c.exe
 2006-11-19 12:05 314,880 --a------ C:\WINDOWS\IsUninst.exe
 2006-11-19 12:02 <REP> d-------- C:\Documents and Settings\GREPIN\WINDOWS
 2006-11-17 22:43 <REP> d-------- C:\WINDOWS\pss
 2006-11-08 14:20 118,804 --a------ C:\WINDOWS\system32\tmkmjuii.d​ll


 ((((((((((((((((((((((((((((((​(((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))​)))))))))))))))))))))))


 2006-12-07 00:20 -------- d-------- C:\Program Files\Fichiers communs
 2006-12-07 00:11 -------- d-------- C:\Program Files\Wanadoo
 2006-11-26 21:54 -------- d-------- C:\Program Files\Inventel
 2006-11-17 00:05 -------- d-------- C:\Program Files\VSAdd-in
 2006-11-16 22:26 -------- d---s---- C:\Documents and Settings\GREPIN\Application Data\Microsoft
 2006-11-13 22:23 -------- d-------- C:\Program Files\Microsoft Money 2005
 2006-11-01 11:51 118804 --a------ C:\WINDOWS\system32\ssrqmscw.d​ll
 2006-11-01 11:51 110612 --a------ C:\WINDOWS\system32\xogdtveu.e​xe
 2006-10-24 08:48 118804 --a------ C:\WINDOWS\system32\jipjgeqn.d​ll
 2006-10-23 12:44 67604 --a------ C:\WINDOWS\system32\ejolylru.e​xe
 2006-10-20 21:36 -------- d-------- C:\Documents and Settings\GREPIN\Application Data\F-Secure
 2006-10-20 21:22 -------- d-------- C:\Documents and Settings\GREPIN\Application Data\PEX
 2006-10-20 21:14 -------- d--h----- C:\Program Files\InstallShield Installation Information
 2006-10-20 21:14 -------- d-------- C:\Program Files\Fichiers communs\InstallShield
 2006-10-20 21:07 -------- d-------- C:\Documents and Settings\GREPIN\Application Data\ispnews
 2006-10-20 21:03 -------- d-------- C:\Program Files\AntivirusFirewall
 2006-10-20 20:59 118842 -r------- C:\WINDOWS\bwUnin-6.3.2.123-65​88780L.exe
 2006-10-20 20:55 2 --a------ C:\WINDOWS\system32\wnscpsv.ex​e
 2006-10-19 13:50 131072 --a------ C:\WINDOWS\system32\qmjvdtnx.d​ll
 2006-10-14 08:11 45525 --a------ C:\WINDOWS\system32\jarkricj.d​ll
 2006-10-08 14:49 -------- d-------- C:\Program Files\Ultimate Defender
 2006-10-08 14:40 7020185 --------- C:\gestionnaire_internetlb.exe
 2006-10-08 14:24 -------- d-------- C:\Documents and Settings\GREPIN\Application Data\Ultimate Defender
 2006-10-08 14:11 62482427 --------- C:\install_avfw412_or.exe
 2006-10-08 11:16 -------- d-------- C:\Program Files\Windows Media Player
 2006-10-04 21:13 143380 --a------ C:\WINDOWS\system32\whtcxwna.e​xe
 2006-09-28 22:47 14405024 --a------ C:\googleearthwin.exe
 2006-09-27 21:21 81920 --a------ C:\WINDOWS\system32\W32N50.dll
 2006-09-27 21:21 17134 --a------ C:\WINDOWS\system32\PCANDIS5.s​ys
 2006-09-27 21:02 278528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe
 2006-09-26 20:41 82432 --a------ C:\WINDOWS\system32\msxml4r.dl​l
 2006-09-26 20:41 44544 --a------ C:\WINDOWS\system32\msxml4a.dl​l
 2006-09-26 20:41 1230336 --a------ C:\WINDOWS\system32\msxml4.dll
 2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll


 ((((((((((((((((((((((((((((((​(((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))​))))))))))))))))))

 *Note* empty entries are not shown

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run]
 "CTFMON.EXE"="C:\\WINDOWS\\sys​tem32\\ctfmon.exe"
 "WOOKIT"="C:\\PROGRA~1\\Wanado​o\\Shell.exe appLaunchClientZone.shl|PARAM= cnx"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run]
 "NeroFilterCheck"="C:\\WINDOWS​\\system32\\NeroCheck.exe"
 "WOOWATCH"="C:\\PROGRA~1\\Wana​doo\\Watch.exe"
 "F-Secure Manager"="\"C:\\Program Files\\AntivirusFirewall\\Comm​on\\FSM32.EXE\" /splash"
 "F-Secure TNB"="\"C:\\Program Files\\AntivirusFirewall\\TNB\​\TNBUtil.exe\" /CHECKALL /WAITFORSW"
 "F-Secure Startup Wizard"="\"C:\\Program Files\\AntivirusFirewall\\FSGU​I\\FSSW.EXE\" /reboot"
 "News Service"="\"C:\\Program Files\\AntivirusFirewall\\FSGU​I\\ispnews.exe\""
 "pkmzpeg.dll"="C:\\WINDOWS\\sy​stem32\\rundll32.exe C:\\WINDOWS\\system32\\pkmzpeg​.dll,zbmhrme"
 "QuickTime Task"="C:\\WINDOWS\\system32\\​qttask.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\IMAIL]
 "Installed"="1"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\MAPI]
 "Installed"="1"
 "NoChange"="1"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\MSFS]
 "Installed"="1"

 [HKEY_CURRENT_USER\software\mic​rosoft\internet explorer\desktop\components]
 "DeskHtmlVersion"=dword:000001​10
 "DeskHtmlMinorVersion"=dword:0​0000005
 "Settings"=dword:00000001
 "GeneralFlags"=dword:00000000

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\run]
 "CTFMON.EXE"="C:\\WINDOWS\\sys​tem32\\CTFMON.EXE"

 [HKEY_USERS\s-1-5-18\software\m​icrosoft\windows\currentversio​n\run]
 "CTFMON.EXE"="C:\\WINDOWS\\sys​tem32\\CTFMON.EXE"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\sharedtaskscheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shellexecutehooks]
 "{AEB6717E-7E19-11d0-97EE-00C0​4FD91972}"=""

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoDriveTypeAutoRun"=hex:95,00​,00,00

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer\Run]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "dontdisplaylastusername"=dwor​d:00000000
 "legalnoticecaption"=""
 "legalnoticetext"=""
 "shutdownwithoutlogon"=dword:0​0000001
 "undockwithoutlogon"=dword:000​00001

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\policies\explorer]
 "NoDriveTypeAutoRun"=dword:000​00091

 [HKEY_USERS\s-1-5-18\software\m​icrosoft\windows\currentversio​n\policies\explorer]
 "NoDriveTypeAutoRun"=dword:000​00091

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\shellserviceobjectdelayload]
 "PostBootReminder"="{7849596a-​48ea-486e-8937-a2a3009f31a9}"
 "CDBurn"="{fbeb8a05-beee-4442-​804e-409d6c4515e9}"
 "WebCheck"="{E6FB5E20-DE35-11C​F-9C87-00AA005127ED}"
 "SysTray"="{35CEC8A3-2BE6-11D2​-8773-92E220524153}"

 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\not​ify\smvcnu
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\not​ify\winknf32

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\security​providers]
 "SecurityProviders"="msapsspc.​dll, schannel.dll, digest.dll, msnsspc.dll"


 Contents of the 'Scheduled Tasks' folder
 C:\WINDOWS\tasks\Scheduled scanning task.job

 Completion time: 06-12-07 0:23:18.60
 C:\ComboFix.txt ... 06-12-07 00:23

  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 GREPIN - 06-12-07 0:19:32,27 Service Pack 2
 ComboFix 06.11.27W - Running from: "C:\Documents and Settings\GREPIN\Bureau"

 ((((((((((((((((((((((((((((((​(((((((((((((( Other Deletions ))))))))))))))))))))))))))))))​)))))))))))))))))))


 C:\Program Files\Fichiers communs\Yazzle1162OinUninstall​er.exe
 C:\WINDOWS\system32\components

 ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

 Folders Quarantined:

 C:\QooBox\Purity\Documents and Settings\GREPIN\Mes documents\ICROSO~1.NET
 C:\QooBox\Purity\Documents and Settings\GREPIN\Mes documents\ICROSO~1.NET\?hkdsk.​exe
 C:\QooBox\Purity\WINDOWS\syste​m32\SMANTE~1
 C:\QooBox\Purity\WINDOWS\syste​m32\SMANTE~1\S?mantec


 ((((((((((((((((((((((((((((((​( Files Created from 2006-11-07 to 2006-12-07 ))))))))))))))))))))))))))))))​))))


 2006-12-06 23:57 <REP> d-------- C:\VundoFix Backups
 2006-12-06 23:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
 2006-12-06 22:49 <REP> dr-h----- C:\Documents and Settings\GREPIN\Recent
 2006-12-06 22:47 <REP> d-------- C:\Program Files\Yahoo!
 2006-12-06 22:47 <REP> d-------- C:\Program Files\CCleaner
 2006-12-06 22:42 53,248 --a------ C:\WINDOWS\system32\Process.ex​e
 2006-12-06 22:42 40,960 --a------ C:\WINDOWS\system32\swsc.exe
 2006-12-06 22:42 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
 2006-12-06 22:42 135,168 --a------ C:\WINDOWS\system32\swreg.exe
 2006-11-30 22:54 <REP> d-------- C:\!KillBox
 2006-11-26 22:11 94,720 --a------ C:\WINDOWS\system32\CNMLM2v.DL​L
 2006-11-26 22:11 5,632 --a------ C:\WINDOWS\system32\CNMVS2v.DL​L
 2006-11-26 22:11 <REP> d--h----- C:\BJPrinter
 2006-11-26 18:01 25,856 --a------ C:\WINDOWS\system32\drivers\us​bprint.sys
 2006-11-19 14:30 <REP> d-------- C:\WINDOWS\A6W_DATA
 2006-11-19 14:14 86,016 --a------ C:\WINDOWS\unvise32qt.exe
 2006-11-19 14:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\QuickTime
 2006-11-19 14:12 28,672 --a------ C:\WINDOWS\system32\qttask.exe
 2006-11-19 14:12 <REP> d-------- C:\WINDOWS\system32\QuickTime
 2006-11-19 14:12 <REP> d-------- C:\Program Files\QuickTime
 2006-11-19 14:10 <REP> d-------- C:\Program Files\Mindscape
 2006-11-19 12:12 <REP> d-------- C:\Program Files\Disney Interactive
 2006-11-19 12:11 327,168 --a------ C:\WINDOWS\IsUn040c.exe
 2006-11-19 12:05 314,880 --a------ C:\WINDOWS\IsUninst.exe
 2006-11-19 12:02 <REP> d-------- C:\Documents and Settings\GREPIN\WINDOWS
 2006-11-17 22:43 <REP> d-------- C:\WINDOWS\pss
 2006-11-08 14:20 118,804 --a------ C:\WINDOWS\system32\tmkmjuii.d​ll


 ((((((((((((((((((((((((((((((​(((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))​)))))))))))))))))))))))


 2006-12-07 00:20 -------- d-------- C:\Program Files\Fichiers communs
 2006-12-07 00:11 -------- d-------- C:\Program Files\Wanadoo
 2006-11-26 21:54 -------- d-------- C:\Program Files\Inventel
 2006-11-17 00:05 -------- d-------- C:\Program Files\VSAdd-in
 2006-11-16 22:26 -------- d---s---- C:\Documents and Settings\GREPIN\Application Data\Microsoft
 2006-11-13 22:23 -------- d-------- C:\Program Files\Microsoft Money 2005
 2006-11-01 11:51 118804 --a------ C:\WINDOWS\system32\ssrqmscw.d​ll
 2006-11-01 11:51 110612 --a------ C:\WINDOWS\system32\xogdtveu.e​xe
 2006-10-24 08:48 118804 --a------ C:\WINDOWS\system32\jipjgeqn.d​ll
 2006-10-23 12:44 67604 --a------ C:\WINDOWS\system32\ejolylru.e​xe
 2006-10-20 21:36 -------- d-------- C:\Documents and Settings\GREPIN\Application Data\F-Secure
 2006-10-20 21:22 -------- d-------- C:\Documents and Settings\GREPIN\Application Data\PEX
 2006-10-20 21:14 -------- d--h----- C:\Program Files\InstallShield Installation Information
 2006-10-20 21:14 -------- d-------- C:\Program Files\Fichiers communs\InstallShield
 2006-10-20 21:07 -------- d-------- C:\Documents and Settings\GREPIN\Application Data\ispnews
 2006-10-20 21:03 -------- d-------- C:\Program Files\AntivirusFirewall
 2006-10-20 20:59 118842 -r------- C:\WINDOWS\bwUnin-6.3.2.123-65​88780L.exe
 2006-10-20 20:55 2 --a------ C:\WINDOWS\system32\wnscpsv.ex​e
 2006-10-19 13:50 131072 --a------ C:\WINDOWS\system32\qmjvdtnx.d​ll
 2006-10-14 08:11 45525 --a------ C:\WINDOWS\system32\jarkricj.d​ll
 2006-10-08 14:49 -------- d-------- C:\Program Files\Ultimate Defender
 2006-10-08 14:40 7020185 --------- C:\gestionnaire_internetlb.exe
 2006-10-08 14:24 -------- d-------- C:\Documents and Settings\GREPIN\Application Data\Ultimate Defender
 2006-10-08 14:11 62482427 --------- C:\install_avfw412_or.exe
 2006-10-08 11:16 -------- d-------- C:\Program Files\Windows Media Player
 2006-10-04 21:13 143380 --a------ C:\WINDOWS\system32\whtcxwna.e​xe
 2006-09-28 22:47 14405024 --a------ C:\googleearthwin.exe
 2006-09-27 21:21 81920 --a------ C:\WINDOWS\system32\W32N50.dll
 2006-09-27 21:21 17134 --a------ C:\WINDOWS\system32\PCANDIS5.s​ys
 2006-09-27 21:02 278528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe
 2006-09-26 20:41 82432 --a------ C:\WINDOWS\system32\msxml4r.dl​l
 2006-09-26 20:41 44544 --a------ C:\WINDOWS\system32\msxml4a.dl​l
 2006-09-26 20:41 1230336 --a------ C:\WINDOWS\system32\msxml4.dll
 2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll


 ((((((((((((((((((((((((((((((​(((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))​))))))))))))))))))

 *Note* empty entries are not shown

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run]
 "CTFMON.EXE"="C:\\WINDOWS\\sys​tem32\\ctfmon.exe"
 "WOOKIT"="C:\\PROGRA~1\\Wanado​o\\Shell.exe appLaunchClientZone.shl|PARAM= cnx"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run]
 "NeroFilterCheck"="C:\\WINDOWS​\\system32\\NeroCheck.exe"
 "WOOWATCH"="C:\\PROGRA~1\\Wana​doo\\Watch.exe"
 "F-Secure Manager"="\"C:\\Program Files\\AntivirusFirewall\\Comm​on\\FSM32.EXE\" /splash"
 "F-Secure TNB"="\"C:\\Program Files\\AntivirusFirewall\\TNB\​\TNBUtil.exe\" /CHECKALL /WAITFORSW"
 "F-Secure Startup Wizard"="\"C:\\Program Files\\AntivirusFirewall\\FSGU​I\\FSSW.EXE\" /reboot"
 "News Service"="\"C:\\Program Files\\AntivirusFirewall\\FSGU​I\\ispnews.exe\""
 "pkmzpeg.dll"="C:\\WINDOWS\\sy​stem32\\rundll32.exe C:\\WINDOWS\\system32\\pkmzpeg​.dll,zbmhrme"
 "QuickTime Task"="C:\\WINDOWS\\system32\\​qttask.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\IMAIL]
 "Installed"="1"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\MAPI]
 "Installed"="1"
 "NoChange"="1"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\MSFS]
 "Installed"="1"

 [HKEY_CURRENT_USER\software\mic​rosoft\internet explorer\desktop\components]
 "DeskHtmlVersion"=dword:000001​10
 "DeskHtmlMinorVersion"=dword:0​0000005
 "Settings"=dword:00000001
 "GeneralFlags"=dword:00000000

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\run]
 "CTFMON.EXE"="C:\\WINDOWS\\sys​tem32\\CTFMON.EXE"

 [HKEY_USERS\s-1-5-18\software\m​icrosoft\windows\currentversio​n\run]
 "CTFMON.EXE"="C:\\WINDOWS\\sys​tem32\\CTFMON.EXE"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\sharedtaskscheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shellexecutehooks]
 "{AEB6717E-7E19-11d0-97EE-00C0​4FD91972}"=""

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoDriveTypeAutoRun"=hex:95,00​,00,00

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer\Run]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "dontdisplaylastusername"=dwor​d:00000000
 "legalnoticecaption"=""
 "legalnoticetext"=""
 "shutdownwithoutlogon"=dword:0​0000001
 "undockwithoutlogon"=dword:000​00001

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\policies\explorer]
 "NoDriveTypeAutoRun"=dword:000​00091

 [HKEY_USERS\s-1-5-18\software\m​icrosoft\windows\currentversio​n\policies\explorer]
 "NoDriveTypeAutoRun"=dword:000​00091

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\shellserviceobjectdelayload]
 "PostBootReminder"="{7849596a-​48ea-486e-8937-a2a3009f31a9}"
 "CDBurn"="{fbeb8a05-beee-4442-​804e-409d6c4515e9}"
 "WebCheck"="{E6FB5E20-DE35-11C​F-9C87-00AA005127ED}"
 "SysTray"="{35CEC8A3-2BE6-11D2​-8773-92E220524153}"

 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\not​ify\smvcnu
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\not​ify\winknf32

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\security​providers]
 "SecurityProviders"="msapsspc.​dll, schannel.dll, digest.dll, msnsspc.dll"


 Contents of the 'Scheduled Tasks' folder
 C:\WINDOWS\tasks\Scheduled scanning task.job

 Completion time: 06-12-07 0:23:18.60
 C:\ComboFix.txt ... 06-12-07 00:23


 VundoFix V6.1.4
 Checking Java version...

 Sun Java not detected
 Scan started at 23:57:07 06/12/2006

 Listing files found while scanning....

 No infected files were found.


 Beginning removal...



 Bonne chance et à bientot

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/12/2006 à 00:11:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désinstalle dans ajout/suppression de programmes si présent :
 VSAdd-in & Ultimate Defender

 Supprime :
 C:\Program Files\VSAdd-in
 C:\Program Files\Ultimate Defender

 sélectionne entièrement la liste ci-dessous :

 



C:\WINDOWS\system32\tmkmjuii.d​ll
 C:\WINDOWS\system32\whtcxwna.e​xe
 C:\WINDOWS\system32\jarkricj.d​ll
 C:\WINDOWS\system32\qmjvdtnx.d​ll
 C:\WINDOWS\system32\wnscpsv.ex​e
 C:\WINDOWS\system32\ssrqmscw.d​ll
 C:\WINDOWS\system32\xogdtveu.e​xe
 C:\WINDOWS\system32\jipjgeqn.d​ll
 C:\WINDOWS\system32\ejolylru.e​xe




 ---> et tu fais clic droit / copier

 Ouvres killbox
 - Sélectionne "delete on reboot"
 - Clique sur le menu "File" -> "Past from clip board"
 - Clique sur All Files
 - Clique sur la croix rouge et et blanche
 - Répond yes et laisse redémarrer ton pc.
 N'hésite pas à consulter l'Aide killbox

 NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 Après redémarrage, relance Killbox puis clic sur le menu fichier -> Logq -> Actions History Log
 Poste le rapport ici


 Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
 Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 Scan en ligne avec Kaspersky :
 - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
 - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 - Scan le poste de travail
 - Copie/colle le rapport du scan ici

 Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
 - Fais un scan avec panda en désactivant ton antivirus pendant le scan!
 (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
 - Copie/colle le rapport panda ici

h-g
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/12/2006 à 00:31:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,


 je vais CRAQUER!!!!!


 Vu mes faibles connaisances il me faut beaucoup de temps por faire les différentes manip:

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/12/2006 à 08:47:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Calme toi et lis tout doucement, laisse toi simplement guider.

(Publicité)
h-g
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/12/2006 à 22:43:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rebonsoir,

 après de multiple essais j'ai réussi à faire la première partie des manips (cf rapport joint) mais je n'arrive pas à faire le scan en ligne sur Kapersky car je n'arrive pasà modifier les paramètres de mon navigateur, sans doute à cause de mon antivirus securitoo de wanadoo que je n'arrive pas à désactiver(comment faire?).

 De plus depuis hier il m'est très difficile d'utiliser le net car j'ai sans cesse l'alarme suivante qui bloque ma navigation:
 WOOBrowser.exe a rencontré un Pb.......

 En plus j'ai sans cesse des alarmes Virus Serwab détecté et des offres de scan gratuit (puis sans doutes d'achat derrière...), notament de amaena.com.
 N'est-il pas posible sur le navigateur ou à l'aide d'antivirus d'interdire la connexion automatique et non désirée de certains sites?

 ci-joint le rapport
 Pocket Killbox version 2.0.0.881
 Running on Windows XP as GREPIN(Administrator)
 was started @ jeudi, novembre 30, 2006, 10:54 PM
 
 Killbox Closed(Exit) @ 10:56:05 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.881
 Running on Windows XP as GREPIN(Administrator)
 was started @ jeudi, novembre 30, 2006, 10:56 PM
 
 Killbox Closed(Exit) @ 10:56:25 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as GREPIN(Administrator)
 was started @ jeudi, novembre 30, 2006, 11:01 PM
 
 Killbox Closed(Exit) @ 11:02:40 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.881
 Running on Windows XP as GREPIN(Administrator)
 was started @ jeudi, novembre 30, 2006, 11:03 PM
 
 Killbox Closed(Exit) @ 11:04:09 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as GREPIN(Administrator)
 was started @ jeudi, novembre 30, 2006, 11:04 PM
 
 Killbox Closed(Exit) @ 11:04:48 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as GREPIN(Administrator)
 was started @ mercredi, décembre 06, 2006, 10:50 PM
 
 # 1 [Delete on Reboot]
 Path = C:\WINDOWS\system32\winknf32.d​ll

 
 I Rebooted @ 10:53:09 PM
 Killbox Closed(Exit) @ 10:53:21 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as GREPIN(Administrator)
 was started @ mercredi, décembre 06, 2006, 11:02 PM
 
 Killbox Closed(Exit) @ 11:03:21 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as GREPIN(Administrator)
 was started @ mercredi, décembre 13, 2006, 10:22 PM
 
 Killbox Closed(Exit) @ 10:24:10 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as GREPIN(Administrator)
 was started @ mercredi, décembre 13, 2006, 10:24 PM
 
 Killbox Closed(Exit) @ 10:29:33 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as GREPIN(Administrator)
 was started @ mercredi, décembre 13, 2006, 10:29 PM
 
 # 1 [Delete on Reboot]
 Path = C:\Documents and Settings\GREPIN\Bureau\jipjgeq​n.dll

 
 # 2 [Delete on Reboot]
 Path = C:\Documents and Settings\GREPIN\Bureau\qmjvdtn​x.dll

 
 # 3 [Delete on Reboot]
 Path = C:\Documents and Settings\GREPIN\Bureau\whtcxwn​a.exe

 
 # 4 [Delete on Reboot]
 Path = C:\Documents and Settings\GREPIN\Bureau\wnscpsv​.exe

 
 # 5 [Delete on Reboot]
 Path = C:\Documents and Settings\GREPIN\Bureau\xogdtve​u.exe

 
 # 6 [Delete on Reboot]
 Path = C:\Documents and Settings\GREPIN\Bureau\ejolylr​u.exe

 
 I Rebooted @ 10:30:45 PM
 Killbox Closed(Exit) @ 10:31:02 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as GREPIN(Administrator)
 was started @ mercredi, décembre 13, 2006, 10:35 PM
 
 bonne chance

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/12/2006 à 00:25:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de faire le scan en ligne comme cela est demandé.

h-g
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/12/2006 à 13:18:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ci-joint les deux rapports demandés

 Pocket Killbox version 2.0.0.881
 Running on Windows XP as GREPIN(Administrator)
 was started @ jeudi, novembre 30, 2006, 10:54 PM
 
 Killbox Closed(Exit) @ 10:56:05 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.881
 Running on Windows XP as GREPIN(Administrator)
 was started @ jeudi, novembre 30, 2006, 10:56 PM
 
 Killbox Closed(Exit) @ 10:56:25 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as GREPIN(Administrator)
 was started @ jeudi, novembre 30, 2006, 11:01 PM
 
 Killbox Closed(Exit) @ 11:02:40 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.881
 Running on Windows XP as GREPIN(Administrator)
 was started @ jeudi, novembre 30, 2006, 11:03 PM
 
 Killbox Closed(Exit) @ 11:04:09 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as GREPIN(Administrator)
 was started @ jeudi, novembre 30, 2006, 11:04 PM
 
 Killbox Closed(Exit) @ 11:04:48 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as GREPIN(Administrator)
 was started @ mercredi, décembre 06, 2006, 10:50 PM
 
 # 1 [Delete on Reboot]
 Path = C:\WINDOWS\system32\winknf32.d​ll

 
 I Rebooted @ 10:53:09 PM
 Killbox Closed(Exit) @ 10:53:21 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as GREPIN(Administrator)
 was started @ mercredi, décembre 06, 2006, 11:02 PM
 
 Killbox Closed(Exit) @ 11:03:21 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as GREPIN(Administrator)
 was started @ mercredi, décembre 13, 2006, 10:22 PM
 
 Killbox Closed(Exit) @ 10:24:10 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as GREPIN(Administrator)
 was started @ mercredi, décembre 13, 2006, 10:24 PM
 
 Killbox Closed(Exit) @ 10:29:33 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as GREPIN(Administrator)
 was started @ mercredi, décembre 13, 2006, 10:29 PM
 
 # 1 [Delete on Reboot]
 Path = C:\Documents and Settings\GREPIN\Bureau\jipjgeq​n.dll

 
 # 2 [Delete on Reboot]
 Path = C:\Documents and Settings\GREPIN\Bureau\qmjvdtn​x.dll

 
 # 3 [Delete on Reboot]
 Path = C:\Documents and Settings\GREPIN\Bureau\whtcxwn​a.exe

 
 # 4 [Delete on Reboot]
 Path = C:\Documents and Settings\GREPIN\Bureau\wnscpsv​.exe

 
 # 5 [Delete on Reboot]
 Path = C:\Documents and Settings\GREPIN\Bureau\xogdtve​u.exe

 
 # 6 [Delete on Reboot]
 Path = C:\Documents and Settings\GREPIN\Bureau\ejolylr​u.exe

 
 I Rebooted @ 10:30:45 PM
 Killbox Closed(Exit) @ 10:31:02 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as GREPIN(Administrator)
 was started @ mercredi, décembre 13, 2006, 10:35 PM
 

 ------------------------------​------------------------------​------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Saturday, December 16, 2006 12:17:04 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 16/12/2006
 Enregistrements dans la base antivirus Kaspersky : 237126
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  A:\
  C:\
  D:\
  E:\
  F:\
  G:\
  H:\
  I:\
  J:\
  K:\
  L:\

 Statistiques de l'analyse:
  Total d'objets analysés: 45757
  Nombre de virus trouvés: 16
  Nombre d'objets infectés: 93 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 01:40:43

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\Documents and Settings\GREPIN\Cookies\index.​dat L'objet est verrouillé ignoré
 C:\Documents and Settings\GREPIN\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\GREPIN\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\GREPIN\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\GREPIN\Local Settings\Temp\bslbakst.dll Infecté : Trojan.Win32.BHO.g ignoré
 C:\Documents and Settings\GREPIN\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\GREPIN\NTUSER.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\GREPIN\ntuser.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Cookies\​index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P13\A0008553.0ll Infecté : Trojan-Downloader.Win32.Zlob.a​sv ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P14\A0008626.0ll Infecté : Trojan-Downloader.Win32.Zlob.a​sv ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P14\A0008627.0XE Infecté : Trojan-Downloader.Win32.Zlob.a​op ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P15\A0008942.0XE Infecté : Trojan-Downloader.Win32.Zlob.a​op ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P15\A0008943.0LL Infecté : Trojan-Downloader.Win32.Zlob.a​sv ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P16\A0009942.0XE Infecté : Trojan-Downloader.Win32.Zlob.a​op ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P17\A0010945.0XE Infecté : Trojan-Downloader.Win32.Zlob.a​op ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P17\A0010946.0ll Infecté : Trojan-Downloader.Win32.Zlob.a​sv ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P17\A0010952.0xe Infecté : Trojan-Downloader.Win32.Zlob.a​op ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P17\A0010953.0ll Infecté : Trojan-Downloader.Win32.Zlob.a​sv ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P17\A0011952.0xe Infecté : Trojan-Downloader.Win32.Zlob.a​op ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P17\A0011953.0ll Infecté : Trojan-Downloader.Win32.Zlob.a​sv ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P18\A0011983.0ll Infecté : Trojan-Downloader.Win32.Zlob.a​sv ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P18\A0011984.0xe Infecté : Trojan-Downloader.Win32.Zlob.a​op ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P18\A0012980.0xe Infecté : Trojan-Downloader.Win32.Zlob.a​op ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P18\A0012981.0ll Infecté : Trojan-Downloader.Win32.Zlob.a​sv ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P19\A0012996.0xe Infecté : Trojan-Downloader.Win32.Zlob.a​op ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P19\A0012997.0ll Infecté : Trojan-Downloader.Win32.Zlob.a​sv ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P19\A0013993.0xe Infecté : Trojan-Downloader.Win32.Zlob.a​op ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P19\A0013994.0ll Infecté : Trojan-Downloader.Win32.Zlob.a​sv ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P19\A0014012.0xe Infecté : Trojan-Downloader.Win32.Zlob.a​op ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P19\A0014013.0ll Infecté : Trojan-Downloader.Win32.Zlob.a​sv ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P19\A0014014.0xe Infecté : Trojan-Downloader.Win32.Zlob.a​op ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P20\A0015012.0xe Infecté : Trojan-Downloader.Win32.Zlob.a​qq ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P20\A0015013.0ll Infecté : Trojan-Downloader.Win32.Zlob.a​sv ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P21\A0015060.0xe Infecté : Trojan-Downloader.Win32.Zlob.a​qq ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P21\A0015061.0ll Infecté : Trojan-Downloader.Win32.Zlob.a​sv ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P22\A0015165.0ll Infecté : Trojan-Downloader.Win32.Zlob.a​sv ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P22\A0015166.0xe Infecté : Trojan-Downloader.Win32.Zlob.a​qq ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P22\A0015252.0xe Infecté : Trojan-Downloader.Win32.Purity​Scan.dc ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P22\A0015253.0ll Infecté : Trojan.Win32.BHO.g ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P22\A0015255.dll Infecté : not-virus:Hoax.Win32.Renos.ds ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P22\A0015261.0ll Infecté : Trojan.Win32.BHO.g ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P22\A0015266.0ll Infecté : Trojan-Downloader.Win32.Zlob.a​sv ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P22\A0015267.0xe Infecté : Trojan-Downloader.Win32.Zlob.a​qq ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P22\A0015278.0xe Infecté : Trojan-Downloader.Win32.Zlob.a​qq ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P22\A0015279.0ll Infecté : Trojan-Downloader.Win32.Zlob.a​sv ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P22\A0015291.0xe Infecté : Trojan-Downloader.Win32.Purity​Scan.dt ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P22\A0016278.0ll Infecté : Trojan-Downloader.Win32.Zlob.a​sv ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P22\A0016279.0xe Infecté : Trojan-Downloader.Win32.Zlob.a​qq ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P22\A0016292.0ll Infecté : Trojan-Downloader.Win32.Zlob.a​sv ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P22\A0016293.0xe Infecté : Trojan-Downloader.Win32.Zlob.a​qq ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P22\A0016304.0ll Infecté : Trojan-Downloader.Win32.Zlob.a​sv ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P22\A0016305.0xe Infecté : Trojan-Downloader.Win32.Zlob.a​qq ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P22\A0017308.0xe Infecté : Trojan-Downloader.Win32.Zlob.a​qq ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P22\A0017309.0ll Infecté : Trojan-Downloader.Win32.Zlob.a​sv ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P22\A0018306.0ll Infecté : Trojan-Downloader.Win32.Zlob.a​sv ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P23\A0019306.0ll Infecté : Trojan-Downloader.Win32.Zlob.a​sv ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P23\A0019317.0ll Infecté : Trojan-Downloader.Win32.Zlob.a​sv ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P23\A0019323.0xe Infecté : Trojan-Downloader.Win32.Zlob.a​qq ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P23\A0019330.0ll Infecté : Trojan-Downloader.Win32.Zlob.a​sv ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P23\A0019331.0xe Infecté : Trojan-Downloader.Win32.Zlob.a​qd ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P23\A0019352.0ll Infecté : Trojan-Downloader.Win32.Zlob.a​sv ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P23\A0020349.0ll Infecté : Trojan-Downloader.Win32.Zlob.a​sv ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P23\A0020350.0xe Infecté : Trojan-Downloader.Win32.Zlob.a​qd ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P23\A0020369.0xe Infecté : Trojan-Downloader.Win32.Zlob.a​qd ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P23\A0020370.0ll Infecté : Trojan-Downloader.Win32.Zlob.a​sv ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P23\A0020382.0ll Infecté : Trojan-Downloader.Win32.Zlob.a​sv ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P23\A0020383.0xe Infecté : Trojan-Downloader.Win32.Zlob.a​qd ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P23\A0020406.0xe Infecté : Trojan-Downloader.Win32.Zlob.a​qd ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P23\A0020407.0ll Infecté : Trojan-Downloader.Win32.Zlob.a​sv ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P23\A0020415.0ll Infecté : Trojan-Downloader.Win32.Zlob.a​sv ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P23\A0020430.0ll Infecté : Trojan-Downloader.Win32.Zlob.a​sv ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P23\A0021651.0ll Infecté : Trojan.Win32.BHO.g ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P24\A0031557.0ll Infecté : Trojan-Downloader.Win32.Zlob.a​sv ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P24\A0031663.0xe Infecté : Trojan-Downloader.Win32.Zlob.a​wt ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P24\A0033692.0xe Infecté : Trojan-Downloader.Win32.Zlob.a​qd ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P24\A0033713.0xe Infecté : Trojan-Downloader.Win32.Zlob.a​xt ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P24\A0033730.0xe Infecté : Trojan-Downloader.Win32.Zlob.a​xt ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P24\A0033746.0xe Infecté : Trojan-Downloader.Win32.Zlob.a​xt ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P24\A0033753.0xe Infecté : Trojan-Downloader.Win32.Zlob.a​xt ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P24\A0033780.0xe Infecté : Trojan-Downloader.Win32.Zlob.a​xt ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P27\A0048889.0ll Infecté : Trojan.Win32.BHO.o ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P27\A0059917.0ll Infecté : Trojan-Downloader.Win32.Busky.​gen ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P27\A0059918.0ll Infecté : Trojan-Downloader.Win32.Busky.​gen ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P27\A0059919.0ll Infecté : Trojan-Downloader.Win32.Busky.​gen ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P28\A0060925.dll Infecté : not-virus:Hoax.Win32.Renos.ds ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P28\A0060991.dll Infecté : Packed.Win32.Klone.g ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P28\A0061025.0ll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P28\A0061026.0ll Infecté : Trojan-Downloader.Win32.Busky.​gen ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P28\A0061027.dll Infecté : Packed.Win32.Klone.k ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P29\A0070152.dll Infecté : Trojan-Spy.Win32.Agent.ps ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P29\A0070153.dll Infecté : Trojan-Spy.Win32.Agent.ps ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P29\A0070154.dll Infecté : Packed.Win32.Klone.k ignoré
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P30\change.log L'objet est verrouillé ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​temprofile\Cookies\index.dat L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\WINDOWS\system32\h323log.tx​t L'objet est verrouillé ignoré
 C:\WINDOWS\system32\ISHOST.0XE Infecté : Trojan-Downloader.Win32.Zlob.a​qq ignoré
 C:\WINDOWS\system32\ISHOST.1XE Infecté : Trojan-Downloader.Win32.Zlob.a​qd ignoré
 C:\WINDOWS\system32\ISHOST.2XE Infecté : Trojan-Downloader.Win32.Zlob.a​xt ignoré
 C:\WINDOWS\system32\IXT0.0LL Infecté : Trojan-Downloader.Win32.Zlob.a​sv ignoré
 C:\WINDOWS\system32\PKMZPEG.0L​L Infecté : Trojan-Downloader.Win32.Busky.​gen ignoré
 C:\WINDOWS\system32\PRKAHDOL.0​LL Infecté : Trojan.Win32.BHO.o ignoré
 C:\WINDOWS\system32\VXNJUSH.0L​L Infecté : Trojan-Downloader.Win32.Busky.​gen ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\YVCQSXB.0L​L Infecté : Trojan-Downloader.Win32.Busky.​gen ignoré
 C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
 D:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré

 Analyse terminée.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/12/2006 à 14:22:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 télécharges et installes :
 KillBox de Option^Explicit
 Aide Killbox

 sélectionne entièrement la liste ci-dessous :

 



C:\Documents and Settings\GREPIN\Local Settings\Temp\bslbakst.dll
 C:\WINDOWS\system32\YVCQSXB.0L​L
 C:\WINDOWS\system32\ISHOST.0XE
 C:\WINDOWS\system32\ISHOST.1XE
 C:\WINDOWS\system32\ISHOST.2XE
 C:\WINDOWS\system32\IXT0.0LL
 C:\WINDOWS\system32\PKMZPEG.0L​L
 C:\WINDOWS\system32\PRKAHDOL.0​LL
 C:\WINDOWS\system32\VXNJUSH.0L​L




 ---> et tu fais clic droit / copier

 Ouvres killbox
 - Sélectionne "delete on reboot"
 - Clique sur le menu "File" -> "Past from clip board"
 - Clique sur All Files
 - Clique sur la croix rouge et et blanche
 - Répond yes et laisse redémarrer ton pc.
 N'hésite pas à consulter l'Aide killbox

 NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 Après redémarrage, relance Killbox puis clic sur le menu fichier -> Logq -> Actions History Log
 Poste le rapport ici


 -- Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
 (Si tu as Norton Antivirus ou NOD32, désactive le)
 -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
 -- Choisis l'option 1 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier
 -- Copie/colle le contenu du rapport ici

h-g
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 23:11:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,

 ci-joint les deux rapports demandés

 Pocket Killbox version 2.0.0.881
 Running on Windows XP as GREPIN(Administrator)
 was started @ jeudi, novembre 30, 2006, 10:54 PM
 
 Killbox Closed(Exit) @ 10:56:05 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.881
 Running on Windows XP as GREPIN(Administrator)
 was started @ jeudi, novembre 30, 2006, 10:56 PM
 
 Killbox Closed(Exit) @ 10:56:25 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as GREPIN(Administrator)
 was started @ jeudi, novembre 30, 2006, 11:01 PM
 
 Killbox Closed(Exit) @ 11:02:40 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.881
 Running on Windows XP as GREPIN(Administrator)
 was started @ jeudi, novembre 30, 2006, 11:03 PM
 
 Killbox Closed(Exit) @ 11:04:09 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as GREPIN(Administrator)
 was started @ jeudi, novembre 30, 2006, 11:04 PM
 
 Killbox Closed(Exit) @ 11:04:48 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as GREPIN(Administrator)
 was started @ mercredi, décembre 06, 2006, 10:50 PM
 
 # 1 [Delete on Reboot]
 Path = C:\WINDOWS\system32\winknf32.d​ll

 
 I Rebooted @ 10:53:09 PM
 Killbox Closed(Exit) @ 10:53:21 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as GREPIN(Administrator)
 was started @ mercredi, décembre 06, 2006, 11:02 PM
 
 Killbox Closed(Exit) @ 11:03:21 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as GREPIN(Administrator)
 was started @ mercredi, décembre 13, 2006, 10:22 PM
 
 Killbox Closed(Exit) @ 10:24:10 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as GREPIN(Administrator)
 was started @ mercredi, décembre 13, 2006, 10:24 PM
 
 Killbox Closed(Exit) @ 10:29:33 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as GREPIN(Administrator)
 was started @ mercredi, décembre 13, 2006, 10:29 PM
 
 # 1 [Delete on Reboot]
 Path = C:\Documents and Settings\GREPIN\Bureau\jipjgeq​n.dll

 
 # 2 [Delete on Reboot]
 Path = C:\Documents and Settings\GREPIN\Bureau\qmjvdtn​x.dll

 
 # 3 [Delete on Reboot]
 Path = C:\Documents and Settings\GREPIN\Bureau\whtcxwn​a.exe

 
 # 4 [Delete on Reboot]
 Path = C:\Documents and Settings\GREPIN\Bureau\wnscpsv​.exe

 
 # 5 [Delete on Reboot]
 Path = C:\Documents and Settings\GREPIN\Bureau\xogdtve​u.exe

 
 # 6 [Delete on Reboot]
 Path = C:\Documents and Settings\GREPIN\Bureau\ejolylr​u.exe

 
 I Rebooted @ 10:30:45 PM
 Killbox Closed(Exit) @ 10:31:02 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as GREPIN(Administrator)
 was started @ mercredi, décembre 13, 2006, 10:35 PM
 
 Killbox Closed(Exit) @ 10:36:24 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as GREPIN(Administrator)
 was started @ lundi, décembre 18, 2006, 9:56 PM
 
 # 1 [Delete on Reboot]
 Path = C:\Documents and Settings\GREPIN\Bureau\ISHOST.​0XE

 
 # 2 [Delete on Reboot]
 Path = C:\Documents and Settings\GREPIN\Bureau\ISHOST.​1XE

 
 # 3 [Delete on Reboot]
 Path = C:\Documents and Settings\GREPIN\Bureau\ISHOST.​2XE

 
 # 4 [Delete on Reboot]
 Path = C:\Documents and Settings\GREPIN\Bureau\IXT0.0L​L

 
 # 5 [Delete on Reboot]
 Path = C:\Documents and Settings\GREPIN\Bureau\PKMZPEG​.0LL

 
 # 6 [Delete on Reboot]
 Path = C:\Documents and Settings\GREPIN\Bureau\PRKAHDO​L.0LL

 
 # 7 [Delete on Reboot]
 Path = C:\Documents and Settings\GREPIN\Bureau\VXNJUSH​.0LL

 
 # 8 [Delete on Reboot]
 Path = C:\Documents and Settings\GREPIN\Bureau\YVCQSXB​.0LL

 
 I Rebooted @ 9:59:14 PM
 Killbox Closed(Exit) @ 9:59:16 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as GREPIN(Administrator)
 was started @ lundi, décembre 18, 2006, 10:01 PM

 SmitFraudFix v2.91

 Rapport fait à 22:06:08,70, 18/12/2006
 Executé à partir de C:\Documents and Settings\GREPIN\Bureau\Smitfra​udFix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\GREPIN\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\GREPIN\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin


 

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/12/2006 à 23:13:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Supprime : C:\!Killbox

 C'est OK en suivant les dernières manipulations ci-dessous :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

 Ton infection : Dialer / virtumonde / Purityscan

 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 Page :
1

Aller à :
 

Sujets relatifs
virus trojant virus ?
Virus survival vbe virus cybercriminalité
Virus clavier et souris Besoin d'aide, virus
Virus qui fait des raccourcis sur les clés usb virus gendarmerie
problème virus  
Plus de sujets relatifs à : Virus

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
A l'aide! 1
Trojans et spywares : eupdatepage.com sur IE7 ! 28
A l'aide pour l'analyse du pc par hijackthis 1
Msn messenger 0
[resolu]probleme reboot virus 14