Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Résultats de la procédure de pré-nettoyage

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Résultats de la procédure de pré-nettoyage

<<<12>>>

[Page 2 sur 2 - 28 messages]
Informations Messages

CEDRIC75

Avatar de CEDRIC75
147 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 25 Décembre 2007 à 14h27

Bonjour Gof Sourire
Merci et joyeux Noël à toi aussi Clin d'oeil
J'ai téléchargé IZArc et quand je fais clic droit sur Diaghelp, je vois
toujours les mêmes options !!! Fou Choqué :argh:

Citation de Gof

Bon, double-clique sur Diaghelp.zip, tu verras une fenêtre s'ouvrir détaillant le contenu de l'archive.

A gauche, tu as une partie Gestion des fichiers, avec en dessous écrit Extraire tous les fichiers.

Clique dessus, puis Suivant deux fois, et enfin Terminer. Cela va t'ouvrir une nouvelle fenêtre avec le répertoire contenant l'archive décompressée. Tu pourras alors lancer l'outil en suivant mes recommandations précédentes.



Citation de Gof

ReSourire
Rends toi sur ce lien et télécharge et installe l'outil suivant :

Il existe beaucoup d'outils de compression/décompression d'archives. J'aurais pu t'en proposer un autre. Je te suggère celui-ci, car il est gratuit, en français, compatible toutes versions windows, et supporte beaucoup de formats différents.

Une fois installé, fais un clic-droit sur diaghelp.zip et décompresse l'archive en suivant les instructions.

Puis reviens sur mon post précédent pour l'emploi de Diaghelp.

A bientôt.Sourire


Citation de Gof

Bonjour CEDRIC75Sourire

Joyeux noël !Clin d'oeil

Tu peux choisir Create a Desktop icon si tu le souhaites, cela créera une icône sur ton bureau pour lancer l'outil. Cela n'est pas indispensable, car en double-cliquant sur une archive, cela ouvrira automatiquement l'outil, c'est à toi de voir.

Une fois ce choix ou non sélectionné, l' "installateur" te demandera quelle est ta langue, c'est là qu'il faudra indiquer le français.

A bientôt.Clin d'oeil


Citation de Gof

ReSourire

Normalement, sur le clic droit tu dois avoir à présent une entrée Izarc, et lorsque tu la survoles elle se déroule. Sélectionne alors Extraire ici.

Tu peux aussi double-cliquer sur diaghelp.zip, Izarc va s'ouvrir, clique alors sur le bouton "extraire en haut", puis clique encore une fois sur extraire. Un répertoire Diaghelp va alors être créé. Tu pourras ensuite suivre mes recommandations précédente pour générer le rapport.

A bientôt.

 

Publicité

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 25 Décembre 2007 à 14h43

ReSourire

Normalement, sur le clic droit tu dois avoir à présent une entrée Izarc, et lorsque tu la survoles elle se déroule. Sélectionne alors Extraire ici.

Tu peux aussi double-cliquer sur diaghelp.zip, Izarc va s'ouvrir, clique alors sur le bouton "extraire en haut", puis clique encore une fois sur extraire. Un répertoire Diaghelp va alors être créé. Tu pourras ensuite suivre mes recommandations précédente pour générer le rapport.

A bientôt.

 

CEDRIC75

Avatar de CEDRIC75
147 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 25 Décembre 2007 à 15h17

re Sourire
j'ai bien suivi toutes les étapes, mais j'ai le même résultat Fou Fou Confus :

Citation de CEDRIC75


pour DiagHelp, j'ai ce message :
!!! ATTENTION !!!
Des fichiers sont manquants...
Vous n'avez pas du decompresser la totalité de l'archive ou vous avez
executez DiagHelpo depuis votre logiciel de compresser
Vous devez decompresser l'archive en entier pour pouvoir utiliser DiagHelp

** Veuillez suivre les instructions que l'on vois a donnees **

Le programme ne peut continuer...
Appuyez sur une touche pour continuer...



Citation de Gof

Bonjour CEDRIC75 Sourire

Rends toi sur le lien suivant : http://siri.urz.free.fr/upload/

    [*:30p6scke]Dans la case Lien vers le message du forum où le fichier a été demandé copie-colle le lien suivant : [/*:m:30p6scke]

[/list:u:30p6scke]


    [*:30p6scke]Dans la case Fichier, clique sur parcourir et rends toi jusque sur le fichier suivant : [/*:m:30p6scke]

    [list:30p6scke]C:\WINDOWS\ttvbonmwo.dll

[/list:u:30p6scke]

    [*:30p6scke]Puis, clique sur Ouvrir et enfin clique sur Upload. [/*:m:30p6scke]



Tu m'indiqueras si tout s'est bien passé et le message qu'il t'a été affiché suite à cela.Clin d'oeil

Deuxième manipulation, génère un rapport Diaghelp je te prie :

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

    [*:30p6scke]Décompresse le, sur ton bureau par exemple. [/*:m:30p6scke]
    [*:30p6scke]Un nouveau dossier chercher va être créé DiagHelp.[/*:m:30p6scke]
    [*:30p6scke]Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)[/*:m:30p6scke]
    [*:30p6scke]Une fenêtre va s'ouvrir, choisis l'option 1[/*:m:30p6scke]
    [*:30p6scke]L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande[/*:m:30p6scke]
    [*:30p6scke]Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. [/*:m:30p6scke]



Et poste le rapport généré. A bientôtClin d'oeil

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 27 Décembre 2007 à 14h50

Bonjour CEDRIC75Sourire

Jusqu'à quelle étape as tu suivi mes consignes sans rencontrer de soucis ?

Normalement, une fois l'archive décompressée (ou extraite, c'est la même chose), tu fermes Izarc, et tu te rends sur le nouveau répertoire créé, et non sur Diaghelp.zip.

Peux tu préciser à quelle étape tu en es ?

 

CEDRIC75

Avatar de CEDRIC75
147 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 27 Décembre 2007 à 17h37

Citation de Gof

Bonjour CEDRIC75Sourire

Jusqu'à quelle étape as tu suivi mes consignes sans rencontrer de soucis ?

Normalement, une fois l'archive décompressée (ou extraite, c'est la même chose), tu fermes Izarc, et tu te rends sur le nouveau répertoire créé, et non sur Diaghelp.zip.

Peux tu préciser à quelle étape tu en es ?



j'en étais à extraire ici, mais je comprends mieux maintenant, j'étais allé
trop vite, je n'ai pas fermé IZArc, je suis tellement énervéar mon ordi avec
l'ouverture systématique de fenêtres internet et de messages d'alertes,
que ça me déconcentre et en plus comme si ça ne suffisait pas, j'ai appris
mardi matin un décès dans ma famille, donc ça me fou le moral
complètement en l'air !!!!

Donc j'ai tout recommencé à zéro pour refaire les étapes l'une après l'autre en faisant des citations de tes message pour les copier dans un seul
message, comme ça je les vois mieux

Alors j'ai tout fait dans l'ordre, à un moment donné la fenêtre de dialogue go.cmd, me demande d'envoyer le fichier C:\upload_moi_cudric.tar.gz à
l'adresse : http://upload.malekal.com.

Ensuite le site d'envoi de fichiers s'est bien ouvert, j'ai cliqué sur le bouton parcourir, j'ai bien sélectionné le fichier, j'ai cliqué sur "Envoyer le fichier"
mais voici ce qu'il me répond : Le fichier choisi est invalide !!!


Citation de Gof

ReSourire
Rends toi sur ce lien et télécharge et installe l'outil suivant :

Il existe beaucoup d'outils de compression/décompression d'archives. J'aurais pu t'en proposer un autre. Je te suggère celui-ci, car il est gratuit, en français, compatible toutes versions windows, et supporte beaucoup de formats différents.

Une fois installé, fais un clic-droit sur diaghelp.zip et décompresse l'archive en suivant les instructions.

Puis reviens sur mon post précédent pour l'emploi de Diaghelp.

A bientôt.Sourire


Citation de Gof

Bonjour CEDRIC75Sourire
Tu peux choisir Create a Desktop icon si tu le souhaites, cela créera une icône sur ton bureau pour lancer l'outil. Cela n'est pas indispensable, car en double-cliquant sur une archive, cela ouvrira automatiquement l'outil, c'est à toi de voir.

Une fois ce choix ou non sélectionné, l' "installateur" te demandera quelle est ta langue, c'est là qu'il faudra indiquer le français.

A bientôt.Clin d'oeil


Citation de Gof

ReSourire

Normalement, sur le clic droit tu dois avoir à présent une entrée Izarc, et lorsque tu la survoles elle se déroule. Sélectionne alors Extraire ici.
Tu peux aussi double-cliquer sur diaghelp.zip, Izarc va s'ouvrir, clique alors sur le bouton "extraire en haut", puis clique encore une fois sur extraire. Un répertoire Diaghelp va alors être créé. Tu pourras ensuite suivre mes recommandations précédente pour générer le rapport.

A bientôt.

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 27 Décembre 2007 à 17h47

ReSourire

Mes condoléances.

Le fichier est malgré tout bien parti, merciClin d'oeil

Ferme la fenêtre qui s'est ouverte sur le site où il fallait envoyer le fichier. En fermant cette fenêtre, une autre va s'ouvrir avec le contenu du rapport à poster ici. Copie-colle le dans ta prochaine réponse.

 

CEDRIC75

Avatar de CEDRIC75
147 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 27 Décembre 2007 à 18h19

ce rapport-là sous forme de bloc-note ? :
DiagHelp version v1.4 - http://www.malekal.com
excute le 27/12/2007 à 16:37:06,03


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->27/12/2007 16:34:24
C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->27/12/2007 16:32:18
C:\WINDOWS\prefetch\DWWIN.EXE-2C373FB7.pf -->27/12/2007 16:31:23
C:\WINDOWS\prefetch\DUMPREP.EXE-0AF2BF67.pf -->27/12/2007 16:31:21
C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->27/12/2007 16:29:57
C:\WINDOWS\prefetch\SYMLCSVC.EXE-276AF009.pf -->27/12/2007 16:29:14
C:\WINDOWS\prefetch\MSN_SL.EXE-2BF0761D.pf -->27/12/2007 16:24:46
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->27/12/2007 16:21:00
C:\WINDOWS\prefetch\REGSVR32.EXE-396DEA2C.pf -->27/12/2007 16:18:01
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-090074F0.pf -->27/12/2007 16:12:45

C:\WINDOWS\System32\drivers\SYMEVENT.SYS -->05/12/2007 09:56:05
C:\WINDOWS\System32\drivers\SYMEVENT.INF -->05/12/2007 09:56:05
C:\WINDOWS\System32\drivers\SYMEVENT.CAT -->05/12/2007 09:56:05
C:\WINDOWS\System32\drivers\srtspx.inf -->30/11/2007 23:57:42
C:\WINDOWS\System32\drivers\srtspx.cat -->30/11/2007 23:57:42
C:\WINDOWS\System32\drivers\srtspl.inf -->30/11/2007 23:57:42
C:\WINDOWS\System32\drivers\srtspl.cat -->30/11/2007 23:57:42

C:\WINDOWS\System32\zllictbl.dat -->22/12/2007 17:31:27
C:\WINDOWS\System32\FNTCACHE.DAT -->22/12/2007 16:23:53
C:\WINDOWS\System32\wpa.dbl -->22/12/2007 13:11:11
C:\WINDOWS\System32\TZLog.log -->12/12/2007 21:08:11
C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->06/12/2007 15:02:21
C:\WINDOWS\System32\S32EVNT1.DLL -->05/12/2007 09:56:05
C:\WINDOWS\System32\MRT.exe -->03/12/2007 00:00:05
C:\WINDOWS\System32\package.lst -->16/11/2007 20:43:38
C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11
C:\WINDOWS\System32\coh.cache -->11/11/2007 11:17:09
C:\WINDOWS\System32\rmoc3260.dll -->09/11/2007 19:52:09
C:\WINDOWS\System32\pndx5032.dll -->09/11/2007 19:50:30
C:\WINDOWS\System32\pndx5016.dll -->09/11/2007 19:50:30
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->09/11/2007 15:29:33
C:\WINDOWS\System32\lvcoinst.log -->09/11/2007 15:15:23
C:\WINDOWS\System32\LuResult.txt -->09/11/2007 14:35:54
C:\WINDOWS\System32\perfh00C.dat -->09/11/2007 12:10:52
C:\WINDOWS\System32\perfh009.dat -->09/11/2007 12:10:52
C:\WINDOWS\System32\perfc00C.dat -->09/11/2007 12:10:52
C:\WINDOWS\System32\perfc009.dat -->09/11/2007 12:10:52
C:\WINDOWS\System32\PerfStringBackup.INI -->09/11/2007 12:10:51
C:\WINDOWS\System32\$winnt$.inf -->07/11/2007 12:28:46
C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48
C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32
C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16

C:\WINDOWS\dat.txt -->27/12/2007 16:27:19
C:\WINDOWS\WindowsUpdate.log -->27/12/2007 16:11:07
C:\WINDOWS\0.log -->27/12/2007 16:09:31
C:\WINDOWS\wiadebug.log -->27/12/2007 16:09:19
C:\WINDOWS\wiaservc.log -->27/12/2007 16:09:12
C:\WINDOWS\bootstat.dat -->27/12/2007 16:08:44
C:\WINDOWS\SchedLgU.Txt -->27/12/2007 16:07:54
C:\WINDOWS\search_res.txt -->27/12/2007 15:51:47
C:\WINDOWS\setupact.log -->26/12/2007 18:40:13
C:\WINDOWS\QTFont.qfn -->26/12/2007 11:39:45
C:\WINDOWS\rs.txt -->26/12/2007 10:01:50
C:\WINDOWS\tsoc.log -->24/12/2007 22:52:45
C:\WINDOWS\ocmsn.log -->24/12/2007 22:52:45
C:\WINDOWS\ocgen.log -->24/12/2007 22:52:45
C:\WINDOWS\ntdtcsetup.log -->24/12/2007 22:52:45

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1360
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll
0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll
0x017f0000 0x35000 C:\WINDOWS\hjoqor.dll
0x018b0000 0x36000 1.00.0000.0001 C:\WINDOWS\xcvwer.dll
0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x01770000 0x10000 1.00.0000.0001 C:\PROGRA~1\GOTOSO~1\VADERE~1\VrOe_hook.dll
0x10000000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x7c360000 0x56000 7.10.6030.0000 C:\WINDOWS\system32\MSVCR71.dll
0x7c3c0000 0x7c000 7.10.6030.0000 C:\WINDOWS\system32\MSVCP71.dll
0x6ae80000 0x85000 106.02.0000.0021 C:\Program Files\Fichiers communs\Symantec Shared\ccL60U.dll
0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x02ea0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x031c0000 0x65000 C:\Program Files\SysCleaner\com\scsdelete.dll
0x03230000 0x74000 C:\WINDOWS\system32\OoneZipPopup.dll
0x033b0000 0x99000 6.05.0004.0000 C:\WINDOWS\system32\OoPdfManagerPopup.dll
0x02e00000 0x2a000 7.05.0001.0036 D:\Documents and Settings\Beauchef Cédric\Bureau\MES DOCUMENTS\MES DOSSIERS\AVG Anti-Spyware 7.5\context.dll
0x03650000 0x12000 7.00.0000.0000 C:\Apps\RecordNow\shlext.dll
0x7c000000 0x54000 7.00.9466.0000 C:\Apps\RecordNow\MSVCR70.dll
0x5a500000 0x50000 8.05.1302.1018 C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x037a0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x092d0000 0x7a000 5.02.3790.3646 C:\WINDOWS\system32\Audiodev.dll
0x086c0000 0x244000 10.00.0000.3702 C:\WINDOWS\system32\WMVCore.DLL
0x070d0000 0x3b000 10.00.0000.4060 C:\WINDOWS\system32\WMASF.DLL
0x03800000 0x13000 7.05.0001.0036 D:\Documents and Settings\Beauchef Cédric\Bureau\MES DOCUMENTS\MES DOSSIERS\AVG Anti-Spyware 7.5\shellexecutehook.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 548
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x10000 6.14.0010.4118 C:\WINDOWS\system32\Ati2evxx.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D051-4885

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 20 058 624 000 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D051-4885

Répertoire de C:\WINDOWS\Downloaded Program Files

22/11/2007 09:21 <REP> .
22/11/2007 09:21 <REP> ..
16/08/2004 18:08 65 desktop.ini
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
25/07/2002 17:05 172 032 isusweb.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
28/02/2007 20:24 361 OGAControl.inf
11/06/2007 12:21 5 021 swflash.inf
7 fichier(s) 399 825 octets

Total des fichiers listés :
7 fichier(s) 399 825 octets
2 Rép(s) 20 058 619 904 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-27 16:38:02
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000016d

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
252 - CLMLService.exe
264 - HidService.exe
516 - csrss.exe
548 - winlogon.exe
592 - services.exe
604 - lsass.exe
776 - svchost.exe
848 - svchost.exe
912 - wmiprvse.exe
936 - svchost.exe
1020 - svchost.exe
1088 - iexplore.exe
1108 - svchost.exe
1200 - ccSvcHst.exe
1256 - CLSched.exe
1360 - explorer.exe
1856 - AOLacsd.exe
1912 - guard.exe
2184 - atiptaxx.exe
2392 - PCMService.exe
2548 - ccApp.exe
2656 - AOSD.EXE
2752 - avgas.exe
2812 - OoPDFSettingsv6
2992 - msnmsgr.exe
3004 - GoogleToolbarNo
3016 - ctfmon.exe
3132 - ooneclockv65.ex
3320 - soffice.exe
3876 - cmd.exe

Total number of processes = 31
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7A96000 - \WINDOWS\system32\KDCOM.DLL
F79A6000 - \WINDOWS\system32\BOOTVID.dll
F7466000 - ACPI.sys
F7A98000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7455000 - pci.sys
F7596000 - isapnp.sys
F7B5E000 - pciide.sys
F7816000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7A9A000 - aliide.sys
F7A9C000 - cmdide.sys
F7A9E000 - toside.sys
F7AA0000 - viaide.sys
F7AA2000 - intelide.sys
F75A6000 - MountMgr.sys
F7436000 - ftdisk.sys
F781E000 - PartMgr.sys
F75B6000 - VolSnap.sys
F79AA000 - cpqarray.sys
F741E000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F7406000 - atapi.sys
F79AE000 - aha154x.sys
F7826000 - sparrow.sys
F79B2000 - symc810.sys
F75C6000 - aic78xx.sys
F79B6000 - dac960nt.sys
F75D6000 - ql10wnt.sys
F79BA000 - amsint.sys
F782E000 - asc.sys
F79BE000 - asc3550.sys
F7836000 - mraid35x.sys
F783E000 - i2omp.sys
F79C2000 - ini910u.sys
F75E6000 - ql1240.sys
F75F6000 - aic78u2.sys
F7846000 - symc8xx.sys
F784E000 - sym_hi.sys
F7856000 - sym_u3.sys
F785E000 - ABP480N5.SYS
F7866000 - asc3350p.sys
F7AA4000 - cd20xrnt.sys
F7606000 - ultra.sys
F73ED000 - adpu160m.sys
F786E000 - dpti2o.sys
F7616000 - ql1080.sys
F7626000 - ql1280.sys
F7636000 - ql12160.sys
F7876000 - perc2.sys
F7AA6000 - perc2hib.sys
F787E000 - hpn.sys
F79C6000 - cbidf2k.sys
F73C1000 - dac2w2k.sys
F7646000 - disk.sys
F7656000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F73A1000 - fltMgr.sys
F738F000 - sr.sys
F7886000 - PxHelp20.sys
F7378000 - KSecDD.sys
F72EB000 - Ntfs.sys
F72BE000 - NDIS.sys
F7666000 - sisagp.sys
F7676000 - viaagp.sys
F7686000 - ohci1394.sys
F7696000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F72A3000 - Mup.sys
F76A6000 - alim1541.sys
F76B6000 - amdagp.sys
F76C6000 - agp440.sys
F76D6000 - agpCPQ.sys
F7076000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F7062000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F790E000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F703F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7916000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7706000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7716000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7726000 - \SystemRoot\system32\DRIVERS\redbook.sys
F701C000 - \SystemRoot\system32\DRIVERS\ks.sys
F792E000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F700B000 - \SystemRoot\system32\DRIVERS\serial.sys
F7A5E000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6FCF000 - \SystemRoot\system32\DRIVERS\parport.sys
F7736000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7946000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7956000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F6FBD000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
F7746000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F6C20000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F6BFC000 - \SystemRoot\system32\drivers\portcls.sys
F7766000 - \SystemRoot\system32\drivers\drmk.sys
F7776000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F7C1D000 - \SystemRoot\system32\DRIVERS\audstub.sys
F77D6000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7A6A000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6B45000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F77E6000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F77F6000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F798E000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6B34000 - \SystemRoot\system32\DRIVERS\psched.sys
F7806000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F799E000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F78C6000 - \SystemRoot\system32\DRIVERS\raspti.sys
F78CE000 - \SystemRoot\system32\DRIVERS\wanatw4.sys
F7293000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7AC8000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6B00000 - \SystemRoot\system32\DRIVERS\update.sys
F7A7E000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7263000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7253000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7ACE000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7AD0000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F7AD4000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C5D000 - \SystemRoot\System32\Drivers\Null.SYS
F7AD8000 - \SystemRoot\System32\Drivers\Beep.SYS
F7C60000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F78F6000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F78FE000 - \SystemRoot\System32\drivers\vga.sys
F7ADC000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7AE0000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F791E000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7936000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7A4A000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EEA35000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EE9DD000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EE9AF000 - \SystemRoot\System32\Drivers\SYMTDI.SYS
EE98E000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7243000 - \SystemRoot\system32\DRIVERS\wanarp.sys
EE941000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
F7233000 - \SystemRoot\system32\DRIVERS\arp1394.sys
EE879000 - \SystemRoot\system32\DRIVERS\netbt.sys
EE857000 - \SystemRoot\System32\drivers\afd.sys
F7223000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7203000 - \SystemRoot\System32\Drivers\SRTSPX.SYS
EE7EE000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
EE7C3000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EE754000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7756000 - \SystemRoot\System32\Drivers\Fips.SYS
EE6F1000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
F7996000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
EEAB0000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
EE6D2000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
F6BEC000 - \SystemRoot\system32\DRIVERS\LVUSBSta.sys
EE642000 - \SystemRoot\system32\DRIVERS\LVCM.sys
EE517000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys
F6BDC000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F7B7C000 - \??\D:\Documents and Settings\Beauchef Cédric\Bureau\MES DOCUMENTS\MES DOSSIERS\AVG Anti-Spyware 7.5\guard.sys
F6BBC000 - \SystemRoot\system32\drivers\usbaudio.sys
F6BAC000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EE4FF000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7AEA000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EEAD0000 - \SystemRoot\System32\drivers\Dxapi.sys
EEA70000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C87000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA0C000 - \SystemRoot\System32\ati2cqag.dll
BFA40000 - \SystemRoot\System32\atikvmag.dll
BFA75000 - \SystemRoot\System32\ati3duag.dll
BFCB7000 - \SystemRoot\System32\ativvaxx.dll
EC357000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F796E000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS
F7B26000 - \SystemRoot\System32\Drivers\SYMDNS.SYS
F7976000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS
EC115000 - \SystemRoot\System32\Drivers\SYMFW.SYS
EC18F000 - \SystemRoot\System32\Drivers\SYMIDS.SYS
EC04A000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20071220.001\SymIDSCo.sys
EBEF5000 - \SystemRoot\system32\drivers\wdmaud.sys
EC085000 - \SystemRoot\system32\drivers\sysaudio.sys
EBC98000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
EB9C6000 - \SystemRoot\system32\DRIVERS\srv.sys
EB79D000 - \SystemRoot\System32\Drivers\SRTSP.SYS
EB603000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071226.003\NAVEX15.SYS
EB5F0000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071226.003\NAVENG.SYS
EB4E7000 - \SystemRoot\System32\Drivers\HTTP.sys
BAEEC000 - \SystemRoot\system32\drivers\kmixer.sys
F7BF6000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 178

Liste des programmes installes

Adobe Flash Player Plugin
Adobe Reader 7.0.9 - Français
AppCore
Apple Software Update
Assistant de connexion Windows Live
AV
AVG Anti-Spyware 7.5
ccCommon
CCleaner (remove only)
Ciel Devis Factures
Codeur Windows Media Série 9
Extension de Windows Live Toolbar (Windows Live Toolbar)
Galerie de photos Windows Live
GearDrvs
Google Toolbar for Firefox
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 1.99.1
ISSENDIS WebUpdate v6
IZArc 3.81
J2SE Development Kit 5.0 Update 11
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 2
Java(TM) 6 Update 3
Lecteur Windows Media 10
LiveUpdate 3.2 (Symantec Corporation)
LiveUpdate Notice (Symantec Corporation)
Macromedia Shockwave Player
Media Video Codec v1.6
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft SQL Server 2005 Compact Edition [ENU]
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mozilla Firefox (1.5)
MSXML 4.0 SP2 (KB936181)
Norton 360
Norton 360
Norton 360
Norton 360 (Symantec Corporation)
Norton 360 Help
Norton Confidential Browser Component
Norton Confidential Web Authentification Component
Norton Confidential Web Protection Component
OFFICE One 150 Modèles de documents
OFFICE One 450 Fonts
OFFICE One 6.5
OFFICE One 6.5 Bureautique désinstallation complète 6.5
OFFICE One Clock 6.5
OFFICE One Coffre Fort v6
OFFICE One Color Picker 6.5
OFFICE One Comptes Bancaires v6
OFFICE One Guide 6.5
OFFICE One Notes 6.5
OFFICE One PDF Manager 6.5
OFFICE One Zip v6
Panneau de contrôle ATI
QuickTime
Readiris Pro 8
RealPlayer
Realtek AC'97 Audio
scrabbleproB 1.0.7
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Excel 2007 (KB936509)
Security Update for Office 2007 (KB934062)
Security Update for Office 2007 (KB936514)
Security Update for Publisher 2007 (KB936646)
Security Update for the 2007 Microsoft Office System (KB936960)
Sonic MyDVD
Sonic RecordNow!
SPBBC 32bit
SuppSoft
Surligneur (Windows Live Toolbar)
Symantec Real Time Storage Protection Component
Symantec Technical Support Controls
SymNet
Update for Office 2007 (KB932080)
Update for Office 2007 (KB934391)
Update for Office 2007 (KB934393)
Update for Outlook 2007 (KB937608)
Update for Outlook 2007 Junk Email Filter (kb943597)
Update for Word 2007 (KB934173)
WebFldrs XP
WebVideo Support
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Internet Explorer 7
Windows Live Favorites pour Windows Live Toolbar
Windows Live installer
Windows Live Messenger
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format Runtime
WJChess2D
WordBiz version 1.8



Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D051-4885

Répertoire de C:\Program Files

27/12/2007 16:17 <REP> .
27/12/2007 16:17 <REP> ..
07/11/2007 20:13 <REP> Adobe
07/11/2007 20:13 <REP> AMD
07/11/2007 12:35 <REP> AOL 9.0
07/11/2007 20:13 <REP> AOL Compagnon
17/11/2007 17:01 <REP> Apple Software Update
07/11/2007 20:13 <REP> AvRack
07/11/2007 17:08 <REP> Ciel
07/11/2007 20:13 <REP> ComPlus Applications
07/11/2007 20:13 <REP> CyberLink
14/11/2007 23:07 <REP> Fichiers communs
13/11/2007 12:24 <REP> FileZilla Client
07/11/2007 20:13 <REP> GMixon
09/11/2007 19:57 <REP> Google
07/11/2007 20:13 <REP> Goto Software
12/12/2007 21:40 <REP> Internet Explorer
07/11/2007 17:11 <REP> ISSENDIS
27/12/2007 16:17 <REP> IZArc
06/12/2007 15:02 <REP> Java
28/11/2007 19:36 <REP> JeffProd
07/11/2007 20:13 <REP> Learn2.com
21/12/2007 15:23 <REP> MediaVideoCodec
07/11/2007 20:17 <REP> Messenger
08/11/2007 21:29 <REP> Microsoft CAPICOM 2.1.0.2
07/11/2007 20:13 <REP> microsoft frontpage
09/11/2007 11:39 <REP> Microsoft Office
08/11/2007 11:29 <REP> Microsoft SQL Server Compact Edition
09/11/2007 11:39 <REP> Microsoft Visual Studio
09/11/2007 11:39 <REP> Microsoft Works
09/11/2007 11:38 <REP> Microsoft.NET
07/11/2007 20:17 <REP> Movie Maker
11/12/2007 19:42 <REP> Mozilla Firefox
09/11/2007 11:39 <REP> MSBuild
09/11/2007 16:14 <REP> MSN
07/11/2007 20:13 <REP> MSN Gaming Zone
07/11/2007 21:39 <REP> MSXML 4.0
07/11/2007 20:17 <REP> NetMeeting
07/11/2007 20:13 <REP> Norman
24/12/2007 10:42 <REP> Norton 360
07/11/2007 17:12 <REP> OFFICE One6.5
07/11/2007 20:17 <REP> Online Services
07/11/2007 21:43 <REP> Outlook Express
17/11/2007 17:04 <REP> QuickTime
07/11/2007 17:11 <REP> Readiris Pro 8
07/11/2007 20:13 <REP> Real
07/11/2007 20:18 <REP> Realtek AC97
07/11/2007 20:13 <REP> Realtek Sound Manager
15/11/2007 16:12 <REP> scrabbleproB1.0.7
07/11/2007 20:18 <REP> Services en ligne
07/11/2007 20:18 <REP> ShowTime
07/11/2007 20:13 <REP> Sonic
05/12/2007 09:56 <REP> Symantec
25/12/2007 11:49 <REP> SysCleaner
07/11/2007 20:13 <REP> Ulead Systems
07/11/2007 20:13 <REP> Viewpoint
08/11/2007 11:30 <REP> Windows Live
08/11/2007 11:29 <REP> Windows Live Favorites
08/11/2007 11:29 <REP> Windows Live Toolbar
07/11/2007 20:13 <REP> Windows Media Components
07/11/2007 21:44 <REP> Windows Media Player
07/11/2007 20:19 <REP> Windows NT
09/11/2007 19:31 <REP> WordBiz
07/11/2007 20:13 <REP> xerox
0 fichier(s) 0 octets
64 Rép(s) 20 046 041 088 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D051-4885

Répertoire de C:\Program Files\fichiers communs

14/11/2007 23:07 <REP> .
14/11/2007 23:07 <REP> ..
14/11/2007 23:07 <REP> Adobe
07/11/2007 20:16 <REP> AOL
07/11/2007 20:16 <REP> aolshare
07/11/2007 17:10 <REP> Borland Shared
10/11/2007 17:22 <REP> DESIGNER
07/11/2007 20:13 <REP> InstallShield
07/11/2007 20:13 <REP> Java
10/11/2007 17:22 <REP> Microsoft Shared
07/11/2007 20:13 <REP> MSSoap
07/11/2007 20:13 <REP> Nullsoft
07/11/2007 20:13 <REP> ODBC
09/11/2007 19:52 <REP> Real
07/11/2007 20:16 <REP> Services
07/11/2007 20:16 <REP> Sonic Shared
07/11/2007 20:13 <REP> SpeechEngines
07/11/2007 20:16 <REP> SureThing Shared
18/12/2007 09:39 <REP> Symantec Shared
09/11/2007 11:35 <REP> System
07/11/2007 20:13 <REP> Ulead Systems
09/11/2007 19:52 <REP> xing shared
0 fichier(s) 0 octets
22 Rép(s) 20 046 036 992 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D051-4885

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

09/11/2007 11:39 <REP> .
09/11/2007 11:39 <REP> ..
09/11/2007 11:36 <REP> 1036
26/10/2006 19:49 970 528 MSONSEXT.DLL
26/10/2006 20:12 40 256 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
4 fichier(s) 1 260 754 octets
3 Rép(s) 20 046 036 992 octets libres





****** Fin du rapport DiagHelp

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 28 Décembre 2007 à 00h52

Bonsoir CEDRIC75Sourire

Ce rapport là en effet.

Je vais te donner un autre outil à télécharger, il te faudra le décompresser, comme diaghelp, puis ensuite suivre les instructions que je te donneClin d'oeil.

Télécharge SmitfraudFix sur ton bureau.

    [*:xtktswoe]Décompresse totalité de l'archive smitfraudfix.zip dans un dossier dédié sur ton bureau. [/*:m:xtktswoe]
    [*:xtktswoe]Double-clique sur smitfraudfix.cmd[/*:m:xtktswoe]
    [*:xtktswoe]Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.[/*:m:xtktswoe]
    [*:xtktswoe]Poste le rapport sur le forum dans ta prochaine réponse.
    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.[/*:m:xtktswoe]



Une fois que tu auras posté ce rapport :

Redémarre en mode sans échec :
(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Citation

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,
Il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu&#8217;à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec"et appuyer sur [Entrée].

aide visuelle.

Ne t'inquiète pas, la résolution d'écran n'est pas la même que celle qui est définie normalement et dont tu as l'habitude. Lorsque tu redémarreras normalement, ce sera rétabli. Si vraiment la résolution te gêne pour exécuter l'outil, suis ceci :

Fais un clic-droit sur l'écran à un emplacement vide sur ton bureau.


    [*:xtktswoe]Sélectionne Propriétés[/*:m:xtktswoe]
    [*:xtktswoe]Sélectionne l'onglet Paramètres[/*:m:xtktswoe]
    [*:xtktswoe]Règle la résolution comme tu le souhaites à l'aide de l'indicateur[/*:m:xtktswoe]
    [*:xtktswoe]Clique sur Appliquer (et pas "Ok")[/*:m:xtktswoe]
    [*:xtktswoe]Clique sur Avancé [/*:m:xtktswoe]
    [*:xtktswoe]Et là dans la nouvelle fenêtre tu cliques sur Ok[/*:m:xtktswoe]
    [*:xtktswoe]Puis une deuxième fois sur Ok pour valider le changement de résolution[/*:m:xtktswoe]
    [*:xtktswoe]Tu n'as plus qu'à fermer les fenêtres. [/*:m:xtktswoe]




Puis, double-clique sur smitfraudfix.cmd


    [*:xtktswoe]Sélectionne 2 pour supprimer les fichiers responsables de l'infection.[/*:m:xtktswoe]
    [*:xtktswoe]A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
    Le fix déterminera si le fichier wininet.dll est infecté. [/*:m:xtktswoe]
    [*:xtktswoe]A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu.[/*:m:xtktswoe]
    [*:xtktswoe]Redémarre en mode normal et poste le rapport sur le forum.
    N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
    Attention : l'option 2 de l'outil supprime le fond d'écran ![/*:m:xtktswoe]



process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

A bientôt.

 

CEDRIC75

Avatar de CEDRIC75
147 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 02 Janvier 2008 à 09h03

Bonjour Gof Sourire
J'ai télécharger SmitfraudFix, je l'ai bien décompressé et j'ai recopié sur un
bout de papier les étapes à suivre pour le mode sans échec.

Et voici le rapport de l'étape 1 :

SmitFraudFix v2.274

Rapport fait à 8:42:54,93, 02/01/2008
Executé à partir de D:\Documents and Settings\Beauchef C&#8218;dric\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
D:\Documents and Settings\Beauchef Cédric\Bureau\MES DOCUMENTS\MES DOSSIERS\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\Documents and Settings\Beauchef Cédric\Bureau\MES DOCUMENTS\MES DOSSIERS\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Norton 360\ScanStub.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» D:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\binret.exe PRESENT !
C:\WINDOWS\hjoqor.dll PRESENT !
C:\WINDOWS\leosrv.dll PRESENT !
C:\WINDOWS\ttvbon???.dll PRESENT !
C:\WINDOWS\xcvwer.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Beauchef C&#8218;dric


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Beauchef C&#8218;dric\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\BEAUCH~1\Favoris

D:\DOCUME~1\BEAUCH~1\Favoris\Error Cleaner.url PRESENT !
D:\DOCUME~1\BEAUCH~1\Favoris\Privacy Protector.url PRESENT !
D:\DOCUME~1\BEAUCH~1\Favoris\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About&#058;Home"
"SubscribedURL"="About&#058;Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.198.2.51
DNS Server Search Order: 212.198.0.91

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B77CF23A-A267-447E-AE8A-EE4BEAF4521D}: DhcpNameServer=212.198.2.51 212.198.0.91
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B77CF23A-A267-447E-AE8A-EE4BEAF4521D}: DhcpNameServer=212.198.2.51 212.198.0.91
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B77CF23A-A267-447E-AE8A-EE4BEAF4521D}: DhcpNameServer=212.198.2.51 212.198.0.91
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.198.2.51 212.198.0.91
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.198.2.51 212.198.0.91
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.198.2.51 212.198.0.91


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


EDIT : ça y est, j'ai fini l'étape 2, tout est redevenu normal, mais je n'ai
pas eu la question : Corriger le fichier infecté ?, j'ai eu seulement la
question : voulez-vous nettoyer le registre ? est-ce que c'est normal ?
PS : est-il possible de sauvegarder ce message quelque part ? si jamais ça
recommence.

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 04 Janvier 2008 à 13h44

Bonjour Hello

Peux-tu poster le rapport de SmitFraudFix option2 stp ... ainsi qu'un nouveau rapport hijackthis.

Bonne journéeClin d'oeil

 

CEDRIC75

Avatar de CEDRIC75
147 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 11 Janvier 2008 à 10h22

Bonjour synthexe Hello j'ai pas eu le temps de revenir depuis, je n'étais pas là, seulement il y a un problème, le rapport ne s'affiche pas !!Fou Choqué

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 15 Janvier 2008 à 19h00

Bonsoir Hello

Repasse SmitFraudFix option1 et poste son rapport.

Bonne soiréeClin d'oeil

 

CEDRIC75

Avatar de CEDRIC75
147 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 29 Janvier 2008 à 20h37

Citation de CEDRIC75

Bonsoir synthexe Sourire
voilà j'ai refait l'étape 1, et voici le rapport :
SmitFraudFix v2.274

Rapport fait à 10:48:43,85, 16/01/2008
Executé à partir de D:\Documents and Settings\Beauchef C&#8218;dric\Bureau\MES DOCUMENTS\MES DOSSIERS\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
D:\Documents and Settings\Beauchef Cédric\Bureau\MES DOCUMENTS\MES DOSSIERS\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\apps\ABoard\AOSD.exe
D:\Documents and Settings\Beauchef Cédric\Bureau\MES DOCUMENTS\MES DOSSIERS\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» D:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Beauchef C&#8218;dric


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Beauchef C&#8218;dric\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\BEAUCH~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.198.2.51
DNS Server Search Order: 212.198.0.91

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B77CF23A-A267-447E-AE8A-EE4BEAF4521D}: DhcpNameServer=212.198.2.51 212.198.0.91
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B77CF23A-A267-447E-AE8A-EE4BEAF4521D}: DhcpNameServer=212.198.2.51 212.198.0.91
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B77CF23A-A267-447E-AE8A-EE4BEAF4521D}: DhcpNameServer=212.198.2.51 212.198.0.91
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.198.2.51 212.198.0.91
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.198.2.51 212.198.0.91
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.198.2.51 212.198.0.91


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Citation de CEDRIC75

et voici le rapport de l'étape 2 :
SmitFraudFix v2.274

Rapport fait à 11:42:23,67, 17/01/2008
Executé à partir de D:\Documents and Settings\Beauchef C&#8218;dric\Bureau\MES DOCUMENTS\MES DOSSIERS\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B77CF23A-A267-447E-AE8A-EE4BEAF4521D}: DhcpNameServer=212.198.2.51 212.198.0.91
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B77CF23A-A267-447E-AE8A-EE4BEAF4521D}: DhcpNameServer=212.198.2.51 212.198.0.91
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B77CF23A-A267-447E-AE8A-EE4BEAF4521D}: DhcpNameServer=212.198.2.51 212.198.0.91
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.198.2.51 212.198.0.91
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.198.2.51 212.198.0.91
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.198.2.51 212.198.0.91


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

<<<12>>>

[Page 2 sur 2 - 28 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Résultats de la procédure de pré-nettoyage