Aller au contenu

Utilisateur existant ? Connexion
Connexion

Se souvenir de moi Non recommandé sur les ordinateurs partagés

Mot de passe oublié ?
S’inscrire

Analyses et éradication malwares

Pas encore inscrit ?

Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs !

Se connecter

ou

S’inscrire

Infection Movieland (registre systeme)

baba100966

Par baba100966
le 17 septembre 2006 dans Analyses et éradication malwares

Partager

https://forum.zebulon.fr/topic/104369-infection-movieland-registre-systeme/

Messages recommandés

Thanos

Devil Member !

Thanos

Posté(e) le 21 septembre 2006

- Signaler

Posté(e) le 21 septembre 2006 (modifié)

allez on attaque

Ouvre HijakThis, puis "Open the Misc Tools Section"

Clic sur Open ADS Spy

Décoche "Quick Scan"

Décoche "Ignore safe system info data streams"

Lance le scan à partir du bouton scan .

colle le rapport ici.

Désolé baba , je n'avais jamais vu encore l'alerte concernant le rootkit dans smitfraudfix , et je me suis un peu précipité... il n'est manifestement pas présent :on va juste vérifier!!

encore mes excuses : suis juste les indications et poste le rapport stp

Modifié le 21 septembre 2006 par charles ingals

Citer

baba100966

Member

baba100966

Posté(e) le 21 septembre 2006

Auteur

- Signaler

Posté(e) le 21 septembre 2006

C:\DELL\Thumbs.db : encryptable (0 bytes)

C:\Documents and Settings\All Users\Documents\mes photos\Thumbs.db : encryptable (0 bytes)

C:\Documents and Settings\All Users\Documents\Nouveau dossier\2\ATF-Cleaner.exe : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara : zylomtest (0 bytes)

C:\Documents and Settings\barbara : zylomtr{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VU0} (17 bytes)

C:\Documents and Settings\barbara : zylomtr{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VUA} (17 bytes)

C:\Documents and Settings\barbara : zylomtr{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VUB} (17 bytes)

C:\Documents and Settings\barbara : zylomtr{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VVA} (17 bytes)

C:\Documents and Settings\barbara : zylomtr{000HQ7FF-AD7A-3FG2-LJ35-231UUOKHKVVO} (15 bytes)

C:\Documents and Settings\barbara : zylomtr{000HQ7FF-AD7A-3FG4-7162-239Q3NAHCVUJ} (17 bytes)

C:\Documents and Settings\barbara : zylomtr{000HQ7FF-AD7A-3FG5-F0KD-22FOQAMAQVVS} (18 bytes)

C:\Documents and Settings\barbara : zylomtr{000HQ7FF-AD7A-3FG7-DNQC-2227NIQAQVVA} (16 bytes)

C:\Documents and Settings\barbara : zylomtest (0 bytes)

C:\Documents and Settings\barbara : zylomtr{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VU0} (17 bytes)

C:\Documents and Settings\barbara : zylomtr{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VUA} (17 bytes)

C:\Documents and Settings\barbara : zylomtr{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VUB} (17 bytes)

C:\Documents and Settings\barbara : zylomtr{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VVA} (17 bytes)

C:\Documents and Settings\barbara : zylomtr{000HQ7FF-AD7A-3FG2-LJ35-231UUOKHKVVO} (15 bytes)

C:\Documents and Settings\barbara : zylomtr{000HQ7FF-AD7A-3FG4-7162-239Q3NAHCVUJ} (17 bytes)

C:\Documents and Settings\barbara : zylomtr{000HQ7FF-AD7A-3FG5-F0KD-22FOQAMAQVVS} (18 bytes)

C:\Documents and Settings\barbara : zylomtr{000HQ7FF-AD7A-3FG7-DNQC-2227NIQAQVVA} (16 bytes)

C:\Documents and Settings\barbara\Bureau\ATF-Cleaner.exe : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Bureau\SmitfraudFix\SmitfraudFix\dumphive.exe : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Bureau\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Bureau\SmitfraudFix\SmitfraudFix\Process.exe : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Bureau\SmitfraudFix\SmitfraudFix\Reboot.exe : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Bureau\SmitfraudFix\SmitfraudFix\restart.exe : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Bureau\SmitfraudFix\SmitfraudFix\SmitfraudFix.cmd : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Bureau\SmitfraudFix\SmitfraudFix\SmiUpdate.exe : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Bureau\SmitfraudFix\SmitfraudFix\SrchSTS.exe : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Bureau\SmitfraudFix\SmitfraudFix\swreg.exe : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Bureau\SmitfraudFix\SmitfraudFix\swsc.exe : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Bureau\SmitfraudFix\SmitfraudFix\unzip.exe : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Bureau\SmitfraudFix.zip : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\cle\regconfirm_fichiers\Thumbs.db : encryptable (0 bytes)

C:\Documents and Settings\barbara\Mes documents\Downloads\Thumbs.db : encryptable (0 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\AGP\current\WIN2000\sisagp.cat : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\AGP\current\WIN2000\sisagp.inf : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\AGP\current\WIN2000\sisagpx.sys : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\AGP\current\WIN2003\sisagp.cat : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\AGP\current\WIN2003\sisagp.inf : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\AGP\current\WIN2003\sisagpx.sys : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\AGP\current\WIN64\sisagp.cat : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\AGP\current\WIN64\sisagp.inf : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\AGP\current\WIN64\sisagpx.sys : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\AGP\current\WIN98\sisagp.cat : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\AGP\current\WIN98\sisagp.inf : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\AGP\current\WIN98\SISAGP.PCI : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\AGP\current\WINME\sisagp.cat : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\AGP\current\WINME\sisagp.inf : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\AGP\current\WINME\SISAGP.PCI : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\AGP\current\WINXP\sisagp.cat : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\AGP\current\WINXP\sisagp.inf : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\AGP\current\WINXP\sisagpx.sys : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\AGP\old\WIN2000\sisagp.cat : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\AGP\old\WIN2000\sisagp.inf : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\AGP\old\WIN2000\sisagpx.sys : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\AGP\old\WIN98\sisagp.cat : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\AGP\old\WIN98\sisagp.inf : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\AGP\old\WIN98\SISAGP.pci : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\AGP\old\WINME\sisagp.cat : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\AGP\old\WINME\sisagp.inf : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\AGP\old\WINME\SISAGP.pci : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\AGP\old\WINXP\sisagp.cat : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\AGP\old\WINXP\sisagp.inf : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\AGP\old\WINXP\sisagpx.sys : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\AGP\sisuagp\WIN32\sisuagp.cat : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\AGP\sisuagp\WIN32\sisuagp.inf : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\AGP\sisuagp\WIN64\sisuagp.cat : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\AGP\sisuagp\WIN64\sisuagp.inf : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\data1.cab : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\data1.hdr : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\data2.cab : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\engine32.cab : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\layout.bin : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\setup-s.bat : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\setup.boot : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\setup.exe : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\setup.ini : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\setup.inx : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\setup.iss : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\SISfiles\AGPFunc.dll : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\SISfiles\AMDInst.exe : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\SISfiles\ata133ap.exe : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\SISfiles\instdrv.exe : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\SISfiles\SISAGP98.dll : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\SISfiles\waitwnd.exe : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\USB\Win2K_XP\WinXPUSB\SISPORT.SYS : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\USB\Win2K_XP\WinXPUSB\SiSUSBrg.exe : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\USB\Win2K_XP\WinXPUSB\SIS_LIB.DLL : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\USB\Win9x\SiSFiles\Mp_s3.exe : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\agp121\agp121\USB\Win9x\SiSFiles\Openhci.sys : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\IP55_32Fra.exe : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\BootRom\boot95\driver\DOSBB.CNF : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\BootRom\boot95\driver\Netsis.inf : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\BootRom\boot95\driver\PROTOCOL.INI : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\BootRom\boot95\driver\sis900.dos : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\BootRom\boot95\driver\SISNIC.sys : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\BootRom\boot95\driver\W95BB.CNF : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\BootRom\boot95\SUBOOT\AUTOEXEC.BAT : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\BootRom\boot95\SUBOOT\CONFIG.SYS : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\BootRom\boot95\SUBOOT\PROTOCOL.INI : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\BootRom\DOSBB.cnf : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\BootRom\NDIS2drv\sis900.dos : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\BootRom\NETWARE.TXT : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\BootRom\PROTOCOL.INI : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\BootRom\PXE\PXE_m.18 : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\BootRom\PXE\PXE_m.19 : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\BootRom\PXE\PXE_m.bev : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\BootRom\PXE\readme.txt : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\BootRom\PXE\relnote.txt : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\BootRom\PXE\RIS.txt : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\BootRom\PXERPL\PXERPL.18 : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\BootRom\PXERPL\PXERPL.19 : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\BootRom\PXERPL\Readme.txt : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\BootRom\PXERPL\RIS.txt : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\BootRom\RPL\RBOOT.ROM : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\BootRom\RPL\ReadMe.txt : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\BootRom\WINNT.TXT : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\data1.cab : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\data1.hdr : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\data2.cab : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\DIAG.EXE : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\DIAG.TXT : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\engine32.cab : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\inf2cat.exe : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\inst2000.dll : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\IPDETECT.EXE : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\layout.bin : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\MSLANMAN.DOS\DRIVERS\Ethernet\SIS900\PROTOCOL.INI : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\MSLANMAN.DOS\DRIVERS\Ethernet\SIS900\sis900.dos : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\MSLANMAN.DOS\DRIVERS\NIF\SIS900.nif : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\MSLANMAN.DOS\Readme.txt : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\Ndis2\dos\OEMSETUP.INF : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\Ndis2\dos\PROTOCOL.INI : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\Ndis2\dos\README.TXT : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\Ndis2\dos\SIS900.DOS : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\NT40\OEMSETUP.INF : Zone.Identifier (0 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\NT40\README.TXT : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\NT40\SISNIC.HLP : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\NT40\SISNIC.sys : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\nwclient\NET.CFG : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\nwclient\readme.txt : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\nwclient\SIS900.COM : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\nwclient\sis900.ins : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\Nwserver.41x\ETHERTSM.NLM : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\Nwserver.41x\MSM.NLM : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\Nwserver.41x\NBI.NLM : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\Nwserver.41x\README.TXT : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\Nwserver.41x\sis900.lan : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\Nwserver.41x\sis900.ldi : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\Nwserver.42\README.TXT : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\Nwserver.42\sis900.lan : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\Nwserver.42\sis900.ldi : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\Nwserver.5x\README.TXT : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\Nwserver.5x\sis900.lan : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\Nwserver.5x\sis900.ldi : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\Nwserver.60\README.TXT : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\Nwserver.60\sis900.lan : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\Nwserver.60\sis900.ldi : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\pktdrv\readme.TXT : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\pktdrv\SIS900.EXE : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\README.TXT : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\refresh.exe : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\Remove.exe : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\setup.boot : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\setup.exe : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\setup.ini : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\setup.inx : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\setup.iss : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\SETUP.TXT : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\sisfile\INST2000.DLL : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\SRV2003\0404.lng : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\SRV2003\040c.lng : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\SRV2003\0411.lng : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\SRV2003\NETOEM.INF : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\SRV2003\oemnic.cat : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\SRV2003\README.TXT : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\SRV2003\SISNIC2K.sys : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\SRV2003\SISNICXP.sys : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\SRV2003\uninst.exe : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\WFW311\OEMSETUP.INF : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\WFW311\README.TXT : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\WFW311\SISNIC.386 : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\WIN95\NETOEM.INF : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\WIN95\OEMNIC.CAT : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\WIN95\README.TXT : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\WIN95\SISNIC.sys : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\WIN95\UNINST.EXE : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\WIN95.SR2\NETOEM.INF : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\WIN95.SR2\OEMNIC.CAT : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\WIN95.SR2\README.TXT : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\WIN95.SR2\SISNIC.sys : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\WIN95.SR2\UNINST.EXE : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\WIN98\NETOEM.INF : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\WIN98\OEMNIC.CAT : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\WIN98\README.TXT : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\WIN98\SISNIC.sys : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\WIN98\UNINST.EXE : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\WINME\NETOEM.INF : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\WINME\OEMNIC.CAT : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\WINME\README.TXT : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\WINME\SISNIC.sys : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\WINME\UNINST.EXE : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\WINXP2K\0404.lng : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\WINXP2K\040c.lng : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\WINXP2K\0411.lng : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\WINXP2K\NETOEM.INF : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\WINXP2K\oemnic.cat : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\WINXP2K\README.TXT : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\WINXP2K\SISNIC2K.sys : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\WINXP2K\SISNICXP.sys : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\sl118a\sl118a\WINXP2K\uninst.exe : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\drivers\vlc-0.8.4a-win32.exe : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\emploi\Fonds social Conventions socialesSalaires minima – taxis_fichiers\Thumbs.db : encryptable (0 bytes)

C:\Documents and Settings\barbara\Mes documents\image\Thumbs.db : encryptable (0 bytes)

C:\Documents and Settings\barbara\Mes documents\Mes fichiers reçus\10. Adagio For Strings.mp3 : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\Mes fichiers reçus\Thumbs.db : encryptable (0 bytes)

C:\Documents and Settings\barbara\Mes documents\Mes images\Bibliothèque multimédia Microsoft\Thumbs.db : encryptable (0 bytes)

C:\Documents and Settings\barbara\Mes documents\Mes images\Thumbs.db : encryptable (0 bytes)

C:\Documents and Settings\barbara\Mes documents\My Skype Pictures\Thumbs.db : encryptable (0 bytes)

C:\Documents and Settings\barbara\Mes documents\Nouveau dossier (2)\Antivir_fichiers\Thumbs.db : encryptable (0 bytes)

C:\Documents and Settings\barbara\Mes documents\Nouveau dossier (2)\Désinfecter Windows - Zebulon_fr3_fichiers\adframe_fichiers\Thumbs.db : encryptable (0 bytes)

C:\Documents and Settings\barbara\Mes documents\Nouveau dossier (2)\Désinfecter Windows - Zebulon_fr3_fichiers\Thumbs.db : encryptable (0 bytes)

C:\Documents and Settings\barbara\Mes documents\torrent1\-~mininova[1].org~- George Brassens live à Bobino 1976_DVDrip_By_Clyde [www.specmedia-forum.org].torrent : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\torrent1\fenopy_George_Brassens_discography_15_cd_MP3_By_Clyde__www_specmedia-forum_org_.torrent : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\torrent1\Romantic Classics [4 CD Box].torrent : Zone.Identifier (26 bytes)

C:\Documents and Settings\barbara\Mes documents\torrent1\_-mininova[1].org-_ la table ronde - brel brassens ferré complet.mp3.torrent : Zone.Identifier (26 bytes)

C:\Program Files\BFG\Thumbs.db : encryptable (0 bytes)

C:\Program Files\Fairies\fairies.exe : {11994A3F-6FC3-5C77-172C-3136E0ADDEFF} (113 bytes)

C:\Program Files\HijackThis\babaex.exe : Zone.Identifier (26 bytes)

C:\Program Files\Movie Maker\shared\Thumbs.db : encryptable (0 bytes)

C:\Program Files\Real\RealPlayer\DataCache\Login\images\alerts\Thumbs.db : encryptable (0 bytes)

C:\Program Files\Real\RealPlayer\DataCache\Login\images\Thumbs.db : encryptable (0 bytes)

C:\Program Files\setupfreecall.exe : Zone.Identifier (26 bytes)

C:\Program Files\Windows Media Connect 2\Thumbs.db : encryptable (0 bytes)

C:\RECYCLER\S-1-5-21-1292428093-1202660629-1060284298-1003\Dc14\HijackThis.exe : Zone.Identifier (26 bytes)

C:\RECYCLER\S-1-5-21-1292428093-1202660629-1060284298-1003\Dc16.zip : Zone.Identifier (26 bytes)

C:\WINDOWS\$NtServicePackUninstall$\Thumbs.db : encryptable (0 bytes)

C:\WINDOWS\inf\oem3.inf : Zone.Identifier (26 bytes)

C:\WINDOWS\SISObj\Thumbs.db : encryptable (0 bytes)

C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem3.CAT : Zone.Identifier (26 bytes)

C:\WINDOWS\system32\Process.exe : Zone.Identifier (26 bytes)

C:\WINDOWS\system32\SrchSTS.exe : Zone.Identifier (26 bytes)

C:\WINDOWS\system32\swreg.exe : Zone.Identifier (26 bytes)

C:\WINDOWS\system32\swsc.exe : Zone.Identifier (26 bytes)

C:\WINDOWS\Web\printers\images\Thumbs.db : encryptable (0 bytes)

C:\WINDOWS\Web\Wallpaper\Thumbs.db : encryptable (0 bytes)

D:\RECYCLER\S-1-5-21-1343024091-113007714-1708537768-500\Dd8.exe : Zone.Identifier (26 bytes)

D:\Restaurant_Empire_Demo_jouable.exe : Zone.Identifier (26 bytes)

D:\Thumbs.db : encryptable (0 bytes)

voila qui est fait

pas d excuse stp c est moi qui te remercie du temp que tu passes et je suis admirative

Citer

Thanos

Devil Member !

Thanos

Posté(e) le 21 septembre 2006

- Signaler

Posté(e) le 21 septembre 2006

ok tout va bien

pour la trace de spywarequake , on va l'éliminer comme ceci =>

1)Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

2) Relance SmitfraudFix.cmd

Dans le menu, sélectionne 2

Poste le nouveau rapport stp

heu?dowload manager quoi qu esce ca

un programme inbstallé sur ton pc! regarde dans => Installer /Désinstaller(Panneau de Configuration) et désinstalle le programme si tu trouves!

puis tu vires le dossier suivant =>

C:\Program Files\DownloadManager

Citer

baba100966

Member

baba100966

Posté(e) le 21 septembre 2006

Auteur

- Signaler

Posté(e) le 21 septembre 2006

SmitFraudFix v2.97

Rapport fait à 0:05:00,38, ven. 22/09/2006

Executé à partir de C:\Documents and Settings\barbara\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}"="USB Ware"

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

t as pas sommeil?

Citer

Thanos

Devil Member !

Thanos

Posté(e) le 21 septembre 2006

- Signaler

Posté(e) le 21 septembre 2006

re!

ok impec!!

t as pas sommeil?

si je crois qu'il est l'heure de reposer mon cerveau qui fume!!

comment fonctionne ton pc ?

@ toute à l'heure

Citer

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité

Répondre à ce sujet…

× Collé en tant que texte enrichi. Coller en tant que texte brut à la place

Seulement 75 émoticônes maximum sont autorisées.

× Votre lien a été automatiquement intégré. Afficher plutôt comme un lien

× Votre contenu précédent a été rétabli. Vider l’éditeur

× Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Insérer une image depuis une URL

×

https://forum.zebulon.fr/topic/104369-infection-movieland-registre-systeme/

Aller sur la liste des sujets

En ligne récemment 0 membre est en ligne
- Aucun utilisateur enregistré regarde cette page.

×

×

Créer...