tom1gson
-
Compteur de contenus
9 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par tom1gson
-
smitfraud encore et toujours... [Resolu]
tom1gson a répondu à un(e) sujet de tom1gson dans Analyses et éradication malwares
Ben jusqu'à maintenant non... Mais à l'instant un ecran bleu, widows a quittée pour eviter naninana.... Mouai... Vais surveiller ça, mais me doute que ca n'a pas forcement de lien... Deux semaines que l'adsl est arrivé chez moi en ardeche... Deja des ennuis... Mouai... -
smitfraud encore et toujours... [Resolu]
tom1gson a répondu à un(e) sujet de tom1gson dans Analyses et éradication malwares
Voila donc le dernier rapport k... A priori il n'a rien trouvé... J'ai passé un coup de spybot, lui a retrouvé smitfraud mais cette fois a reussi a m'en debarrassé, car le deuxieme scan etait propre... Might be good... Je vais redemarré et checké tout ça... En tout cas ô combien merci de t'etre penché sur mon pauvre cas... Comment puis je te remercier ?? Tom. C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NIKITA\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NIKITA\Local Settings\Application Data\Microsoft\Messenger\vivrelibrepuismourir@yahoo.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré C:\Documents and Settings\NIKITA\Local Settings\Application Data\Microsoft\Messenger\vivrelibrepuismourir@yahoo.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents and Settings\NIKITA\Local Settings\Application Data\Microsoft\Messenger\vivrelibrepuismourir@yahoo.fr\SharingMetadata\Working\database_D004_4A6F_44A_591C\dfsr.db L'objet est verrouillé ignoré C:\Documents and Settings\NIKITA\Local Settings\Application Data\Microsoft\Messenger\vivrelibrepuismourir@yahoo.fr\SharingMetadata\Working\database_D004_4A6F_44A_591C\fsr.log L'objet est verrouillé ignoré C:\Documents and Settings\NIKITA\Local Settings\Application Data\Microsoft\Messenger\vivrelibrepuismourir@yahoo.fr\SharingMetadata\Working\database_D004_4A6F_44A_591C\fsrtmp.log L'objet est verrouillé ignoré C:\Documents and Settings\NIKITA\Local Settings\Application Data\Microsoft\Messenger\vivrelibrepuismourir@yahoo.fr\SharingMetadata\Working\database_D004_4A6F_44A_591C\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\NIKITA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NIKITA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NIKITA\Local Settings\Application Data\Microsoft\Windows Live Contacts\vivrelibrepuismourir@yahoo.fr\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\NIKITA\Local Settings\Application Data\Microsoft\Windows Live Contacts\vivrelibrepuismourir@yahoo.fr\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\NIKITA\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NIKITA\Local Settings\Historique\History.IE5\MSHist012007041520070416\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NIKITA\Local Settings\Temp\Historique\History.IE5\MSHist012007041520070416\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NIKITA\Local Settings\Temp\~DF175.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NIKITA\Local Settings\Temp\~DF195.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NIKITA\Local Settings\Temp\~DFCF1.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NIKITA\Local Settings\Temp\~DFD1C.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NIKITA\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NIKITA\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NIKITA\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antiviru.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_5c4.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée. -
smitfraud encore et toujours... [Resolu]
tom1gson a répondu à un(e) sujet de tom1gson dans Analyses et éradication malwares
Alors voila le rapport kaspersky.... C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NIKITA\Bureau\SDFix\backups\backups.zip/backups/rpcc.dll Infecté : Trojan-Proxy.Win32.Dlena.cl ignoré C:\Documents and Settings\NIKITA\Bureau\SDFix\backups\backups.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\NIKITA\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NIKITA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NIKITA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NIKITA\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NIKITA\Local Settings\Temp\Historique\History.IE5\MSHist012007041520070416\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NIKITA\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NIKITA\Local Settings\Temporary Internet Files\Content.IE5\NEV1H533\win32[1] Infecté : Packed.Win32.Tibs.q ignoré C:\Documents and Settings\NIKITA\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NIKITA\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antiviru.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_5c4.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré -
smitfraud encore et toujours... [Resolu]
tom1gson a répondu à un(e) sujet de tom1gson dans Analyses et éradication malwares
Alors voila tout ces rapports.... SDFix: Version 1.78 Run by NIKITA - 15/04/2007 - 10:06:28,57 Microsoft Windows XP [version 5.1.2600] Running From: C:\DOCUME~1\NIKITA\Bureau\SDFix Safe Mode: Checking Services: Killing PID 156 'smss.exe' Killing PID 228 'winlogon.exe' Killing PID 228 'winlogon.exe' Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Below files will be copied to Backups folder then removed: C:\71981340 - Deleted C:\WINDOWS\system32\rpcc.dll - Deleted Removing Temp Files ADS Check: Checking if ADS is attached to system32 Folder C:\WINDOWS\system32 No streams found. Checking if ADS is attached to svchost.exe C:\WINDOWS\system32\svchost.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\utorrent\\utorrent.exe"="C:\\Program Files\\utorrent\\utorrent.exe:*:Enabled:µTorrent" "C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"="C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon" "C:\\h.com"="C:\\h.com:*:Enabled:TPMJK" "C:\\Program Files\\TribalWeb\\tribalweb.exe"="C:\\Program Files\\TribalWeb\\tribalweb.exe:*:Enabled:tribalweb" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Remaining Files: --------------- Backups Folder: - C:\DOCUME~1\NIKITA\Bureau\SDFix\backups\backups.zip Checking For Files with Hidden Attributes: C:\Documents and Settings\NIKITA\Local Settings\Application Data\Microsoft\Messenger\vivrelibrepuismourir@yahoo.fr\Sharing Folders\triskofi@hotmail.com\Photo0054.jpg C:\Documents and Settings\NIKITA\Local Settings\Application Data\Microsoft\Messenger\vivrelibrepuismourir@yahoo.fr\Sharing Folders\triskofi@hotmail.com\Thumbs.db C:\Program Files\MSN Messenger\WINHTTP.dll C:\Program Files\Outlook Express\msimn.exe C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp Finished Logfile of HijackThis v1.99.1 Scan saved at 10:13:58, on 15/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\NIKITA\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 10:05:00 15/04/2007 + Résultat de l'analyse: C:\Documents and Settings\NIKITA\Local Settings\Temporary Internet Files\Content.IE5\27Z6FT8N\exp3[1].htm -> Downloader.Agent.u : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\NIKITA\Local Settings\Temporary Internet Files\Content.IE5\27Z6FT8N\exp4[1].htm -> Downloader.Agent.u : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\NIKITA\Local Settings\Temporary Internet Files\Content.IE5\ULELKEUY\exp1[1].htm -> Downloader.Agent.u : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\NIKITA\Local Settings\Temporary Internet Files\Content.IE5\XJNPZTB4\exp2[1].htm -> Downloader.Agent.u : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\NIKITA\Local Settings\Temporary Internet Files\Content.IE5\D8XDVXT7\new[1].htm -> Downloader.Psyme.cd : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts -> Proxy.Small : Nettoyé et sauvegardé (mise en quarantaine). :mozilla.36:C:\Documents and Settings\NIKITA\Application Data\Mozilla\Firefox\Profiles\1xyo4t6k.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. C:\Documents and Settings\NIKITA\Local Settings\Temp\Cookies\nikita@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.40:C:\Documents and Settings\NIKITA\Application Data\Mozilla\Firefox\Profiles\1xyo4t6k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\NIKITA\Local Settings\Temp\Cookies\nikita@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\NIKITA\Local Settings\Temp\Cookies\nikita@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\NIKITA\Local Settings\Temp\Cookies\nikita@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\NIKITA\Local Settings\Temp\Cookies\nikita@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. :mozilla.13:C:\Documents and Settings\NIKITA\Application Data\Mozilla\Firefox\Profiles\1xyo4t6k.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\NIKITA\Local Settings\Temp\Cookies\nikita@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\NIKITA\Cookies\nikita@com[1].txt -> TrackingCookie.Com : Nettoyé. C:\Documents and Settings\NIKITA\Local Settings\Temp\Cookies\nikita@com[1].txt -> TrackingCookie.Com : Nettoyé. C:\Documents and Settings\NIKITA\Local Settings\Temp\Cookies\nikita@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.7:C:\Documents and Settings\NIKITA\Application Data\Mozilla\Firefox\Profiles\1xyo4t6k.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\NIKITA\Local Settings\Temp\Cookies\nikita@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.46:C:\Documents and Settings\NIKITA\Application Data\Mozilla\Firefox\Profiles\1xyo4t6k.default\cookies.txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\NIKITA\Local Settings\Temp\Cookies\nikita@estat[1].txt -> TrackingCookie.Estat : Nettoyé. :mozilla.35:C:\Documents and Settings\NIKITA\Application Data\Mozilla\Firefox\Profiles\1xyo4t6k.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.72:C:\Documents and Settings\NIKITA\Application Data\Mozilla\Firefox\Profiles\1xyo4t6k.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. C:\Documents and Settings\NIKITA\Local Settings\Temp\Cookies\nikita@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. :mozilla.75:C:\Documents and Settings\NIKITA\Application Data\Mozilla\Firefox\Profiles\1xyo4t6k.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.76:C:\Documents and Settings\NIKITA\Application Data\Mozilla\Firefox\Profiles\1xyo4t6k.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.77:C:\Documents and Settings\NIKITA\Application Data\Mozilla\Firefox\Profiles\1xyo4t6k.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\NIKITA\Local Settings\Temp\Cookies\nikita@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.57:C:\Documents and Settings\NIKITA\Application Data\Mozilla\Firefox\Profiles\1xyo4t6k.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé. C:\Documents and Settings\NIKITA\Local Settings\Temp\Cookies\nikita@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.34:C:\Documents and Settings\NIKITA\Application Data\Mozilla\Firefox\Profiles\1xyo4t6k.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\NIKITA\Local Settings\Temp\Cookies\nikita@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.66:C:\Documents and Settings\NIKITA\Application Data\Mozilla\Firefox\Profiles\1xyo4t6k.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé. :mozilla.20:C:\Documents and Settings\NIKITA\Application Data\Mozilla\Firefox\Profiles\1xyo4t6k.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé. C:\Documents and Settings\NIKITA\Local Settings\Temp\Cookies\nikita@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé. :mozilla.63:C:\Documents and Settings\NIKITA\Application Data\Mozilla\Firefox\Profiles\1xyo4t6k.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé. :mozilla.14:C:\Documents and Settings\NIKITA\Application Data\Mozilla\Firefox\Profiles\1xyo4t6k.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.15:C:\Documents and Settings\NIKITA\Application Data\Mozilla\Firefox\Profiles\1xyo4t6k.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.16:C:\Documents and Settings\NIKITA\Application Data\Mozilla\Firefox\Profiles\1xyo4t6k.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.17:C:\Documents and Settings\NIKITA\Application Data\Mozilla\Firefox\Profiles\1xyo4t6k.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. C:\Documents and Settings\NIKITA\Local Settings\Temp\Cookies\nikita@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé. Fin du rapport SmitFraudFix v2.167 Rapport fait à 9:22:44,07, 15/04/2007 Executé à partir de C:\Documents and Settings\NIKITA\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{FCF88435-A2A1-4222-97B5-888C7FD752F2}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS1\Services\Tcpip\..\{FCF88435-A2A1-4222-97B5-888C7FD752F2}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS2\Services\Tcpip\..\{FCF88435-A2A1-4222-97B5-888C7FD752F2}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Voila.... -
smitfraud encore et toujours... [Resolu]
tom1gson a répondu à un(e) sujet de tom1gson dans Analyses et éradication malwares
Merci infiniment... Je vais faire tout ca... -
smitfraud encore et toujours... [Resolu]
tom1gson a répondu à un(e) sujet de tom1gson dans Analyses et éradication malwares
Siouplait..... -
smitfraud encore et toujours... [Resolu]
tom1gson a répondu à un(e) sujet de tom1gson dans Analyses et éradication malwares
Le voila..... Enocre merci... Logfile of HijackThis v1.99.1 Scan saved at 21:40:25, on 13/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\NIKITA\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe -
smitfraud encore et toujours... [Resolu]
tom1gson a répondu à un(e) sujet de tom1gson dans Analyses et éradication malwares
Ca marche merci infiniment.... A tout'.... -
smitfraud encore et toujours... [Resolu]
tom1gson a posté un sujet dans Analyses et éradication malwares
Bonjour à tous.... Encore une galere avec smitfraud... Voici les rapports avant et apres sans echecs... Si une ame charitable est susceptible de m'aider??? SmitFraudFix v2.167 Rapport fait à 18:40:02,15, 13/04/2007 Executé à partir de C:\Documents and Settings\NIKITA\Bureau\Nouveau dossier\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\tcpipmon.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\tcpipmon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\RegistryCleanerSetup.exe PRESENT ! C:\WINDOWS\system32\tcpipmon.exe PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\NIKITA »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\NIKITA\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NIKITA\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\RegistryCleaner\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32 »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 DNS Server Search Order: 0.0.0.0 HKLM\SYSTEM\CCS\Services\Tcpip\..\{FCF88435-A2A1-4222-97B5-888C7FD752F2}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS1\Services\Tcpip\..\{FCF88435-A2A1-4222-97B5-888C7FD752F2}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS2\Services\Tcpip\..\{FCF88435-A2A1-4222-97B5-888C7FD752F2}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin puis.............. e type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{FCF88435-A2A1-4222-97B5-888C7FD752F2}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS1\Services\Tcpip\..\{FCF88435-A2A1-4222-97B5-888C7FD752F2}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS2\Services\Tcpip\..\{FCF88435-A2A1-4222-97B5-888C7FD752F2}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii.......................;