Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rapport Hijack This

Carlyle
 Partager

Messages recommandés

Carlyle Junior Member

Carlyle

Posté(e)
Posté(e) (modifié)

Bonjour a tous! Et merci pour le tuturial! :P

 

J'ai ete infecte par un virus (W32.Myzor.FK@yf) et j'essaie de m'en debarasser. Le virus ralentit les performances de mon ordinateur... mais rien de bien mechant. Par contre, j'ai une bulle qui s'ouvre sans arret dans la barre de lancement rapide disant que mon ordinateur contient trop de spywares. Le logo de ce programme est un point d'interrogation qui clignote pour se transformer en un cercle rouge avec une barre rouge. lorsque je fais un clik droit sur le logo, une page Internet (Spylock) s'ouvre.

 

Voici le rapport de Hijack This:

 

Logfile of HijackThis v1.99.1

Scan saved at 7:10:45, on 7/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wltrysvc.exe

C:\WINDOWS\System32\bcmwltry.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Video AX Object\bpmon.exe

C:\WINDOWS\ehome\ehtray.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Video AX Object\bpmini.exe

C:\WINDOWS\system32\WLTRAY.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe

C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Real\RealPlayer\RealPlay.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\WINDOWS\system32\WTablet\TabUserW.exe

C:\WINDOWS\eHome\ehSched.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

C:\Program Files\Common Files\New Boundary\PrismXL\PRISMXL.SYS

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Tablet.exe

C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe

C:\Program Files\Microsoft Office\Office10\WINWORD.EXE

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Hijack This\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer provided by Comcast

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :0

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1FC80E00-41B0-4F74-BC16-2C83ED49CAC9} - C:\Program Files\Video AX Object\bpvol.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: XBTB09580 Class - {EA4F5D40-8A91-46d6-95AD-25EAF5C10727} - C:\PROGRA~1\WORDRE~1\WORDRE~1.DLL (file missing)

O3 - Toolbar: WordReferenceEnFr - {5776A2BC-D803-47F6-9DC0-8344DB8D604C} - C:\Program Files\WordReferenceEnFr\wordreferenceEnFr.dll (file missing)

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [Reminder] %WINDIR%\Creator\Remind_XP.exe

O4 - HKLM\..\Run: [Recguard] %WINDIR%\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall

O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"

O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"

O4 - HKLM\..\Run: [tgcmd] C:\Program Files\Support.com\bin\tgcmd.exe /server /startmonitor /deaf

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZJxdm028LEUS

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...p1.0.0.15-3.cab

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe

O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Common Files\New Boundary\PrismXL\PRISMXL.SYS

O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe

O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

Modifié par Carlyle
Lien vers le commentaire
Partager sur d’autres sites

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonjour,

 

Faut pas aller sur des sites pornos :P

 

 

-- Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 - mirroir http://72.232.135.12/siri/SmitfraudFix.php

(Si tu as Norton Antivirus ou NOD32, désactive le)

-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix

-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)

-- Choisis l'option 1 et appuie sur Entrée

-- Réponds o (Oui) aux deux questions suivantes si elles sont posées

-- Un rapport sera généré sauvegarde le dans un dossier

-- Copie/colle le contenu du rapport ici

Lien vers le commentaire
Partager sur d’autres sites
Carlyle Junior Member

Carlyle

Posté(e)
  • Auteur
Posté(e) (modifié)

Haha! Merci pour ton aide! Voici le rapport:

 

SmitFraudFix v2.176

 

Rapport fait à 11:30:19,76, lun. 07/05/2007

Executé à partir de C:\Documents and Settings\Owner\Desktop\SmitfraudFix

OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wltrysvc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\System32\bcmwltry.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Common Files\New Boundary\PrismXL\PRISMXL.SYS

C:\Program Files\Video AX Object\bpmon.exe

C:\WINDOWS\ehome\ehtray.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\system32\WLTRAY.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Video AX Object\bpmini.exe

C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Real\RealPlayer\RealPlay.exe

C:\WINDOWS\system32\Tablet.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\WTablet\TabUserW.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Support.com\bin\tgcmd.exe

C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

C:\WINDOWS\system32\xuoce.dll PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Owner

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Owner\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

C:\DOCUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url PRESENT !

C:\DOCUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\OWNER~1.\FAVORI~1

 

C:\DOCUME~1\OWNER~1.\FAVORI~1\Online Security Test.url PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

C:\DOCUME~1\ALLUSE~1\Desktop\Online Security Guide.url PRESENT !

C:\DOCUME~1\ALLUSE~1\Desktop\Security Troubleshooting.url PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

C:\Program Files\SpyLocked 3.6\ PRESENT !

C:\Program Files\Video AX Object\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="My Current Home Page"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{da3b49f6-8c54-4429-a275-21a86dcca413}"="admissibility"

 

[HKEY_CLASSES_ROOT\CLSID\{da3b49f6-8c54-4429-a275-21a86dcca413}\InProcServer32]

@="C:\WINDOWS\system32\xuoce.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{da3b49f6-8c54-4429-a275-21a86dcca413}\InProcServer32]

@="C:\WINDOWS\system32\xuoce.dll"

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Broadcom 802.11g Network Adapter - Packet Scheduler Miniport

DNS Server Search Order: 68.87.74.162

DNS Server Search Order: 68.87.68.162

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6625B42A-CA47-4D6E-A746-0FF31F28C3A7}: DhcpNameServer=68.87.74.162 68.87.68.162

HKLM\SYSTEM\CS1\Services\Tcpip\..\{6625B42A-CA47-4D6E-A746-0FF31F28C3A7}: DhcpNameServer=68.87.74.162 68.87.68.162

HKLM\SYSTEM\CS2\Services\Tcpip\..\{6625B42A-CA47-4D6E-A746-0FF31F28C3A7}: DhcpNameServer=68.87.74.162 68.87.68.162

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=68.87.74.162 68.87.68.162

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=68.87.74.162 68.87.68.162

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=68.87.74.162 68.87.68.162

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Modifié par Carlyle
Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne

clique sur aucun autre fichier!!!)

-- Choisis l'option 2 et appuie sur Entrée

-- Réponds o (Oui) aux deux questions suivantes si elles sont posées

-- Un rapport sera généré sauvegarde le dans un dossier,

 

 

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur

Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 

Copie/colle le rapport ici.

 

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 

Scan en ligne avec Kaspersky :

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.

- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan le poste de travail

- Copie/colle le rapport du scan ici

 

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

Lien vers le commentaire
Partager sur d’autres sites
Carlyle Junior Member

Carlyle

Posté(e)
  • Auteur
Posté(e)

Voici le rapport de SmithFraudFix:

 

SmitFraudFix v2.176

 

Scan done at 12:16:47,29, lun. 07/05/2007

Run from C:\Documents and Settings\Owner\Desktop\SmitfraudFix

OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT

The filesystem type is NTFS

Fix run in safe mode

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix

!!!Attention, following keys are not inevitably infected!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{da3b49f6-8c54-4429-a275-21a86dcca413}"="admissibility"

 

[HKEY_CLASSES_ROOT\CLSID\{da3b49f6-8c54-4429-a275-21a86dcca413}\InProcServer32]

@="C:\WINDOWS\system32\xuoce.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{da3b49f6-8c54-4429-a275-21a86dcca413}\InProcServer32]

@="C:\WINDOWS\system32\xuoce.dll"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

127.0.0.1 localhost

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

C:\WINDOWS\system32\xuoce.dll -> Hoax.Win32.Renos.gen.l

C:\WINDOWS\system32\xuoce.dll -> Deleted

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

 

C:\DOCUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url Deleted

C:\DOCUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url Deleted

C:\DOCUME~1\ALLUSE~1\Desktop\Online Security Guide.url Deleted

C:\DOCUME~1\ALLUSE~1\Desktop\Security Troubleshooting.url Deleted

C:\DOCUME~1\OWNER~1\FAVORI~1\Online Security Test.url Deleted

C:\Program Files\SpyLocked 3.6\ Deleted

C:\Program Files\Video AX Object\ Deleted

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6625B42A-CA47-4D6E-A746-0FF31F28C3A7}: DhcpNameServer=68.87.74.162 68.87.68.162

HKLM\SYSTEM\CS1\Services\Tcpip\..\{6625B42A-CA47-4D6E-A746-0FF31F28C3A7}: DhcpNameServer=68.87.74.162 68.87.68.162

HKLM\SYSTEM\CS2\Services\Tcpip\..\{6625B42A-CA47-4D6E-A746-0FF31F28C3A7}: DhcpNameServer=68.87.74.162 68.87.68.162

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=68.87.74.162 68.87.68.162

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=68.87.74.162 68.87.68.162

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=68.87.74.162 68.87.68.162

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, following keys are not inevitably infected!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

 

Registry Cleaning done.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix

!!!Attention, following keys are not inevitably infected!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» End

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Et le rapport de Kaspersky:

 

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Monday, May 07, 2007 2:14:55 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 7/05/2007

Enregistrements dans la base antivirus Kaspersky : 315126

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: étendue

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

C:\

D:\

E:\

F:\

 

Statistiques de l'analyse:

Total d'objets analysés: 79164

Nombre de virus trouvés: 19

Nombre d'objets infectés: 60 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 01:23:23

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Owner\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Owner\Desktop\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\Documents and Settings\Owner\Desktop\SmitfraudFix.zip/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\Documents and Settings\Owner\Desktop\SmitfraudFix.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Owner\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Owner\Local Settings\History\History.IE5\MSHist012007050720070508\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Owner\Local Settings\Temp\~DF7171.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Owner\Local Settings\Temp\~DF7BB6.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Owner\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Owner\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\BHO\uninstall.exe Infecté : Trojan-Clicker.Win32.Small.iz ignoré

C:\Program Files\WordReferenceEnFr\wordreferenceEnFr.exe/stream/data0016 Infecté : not-a-virus:AdWare.Win32.SearchIt.o ignoré

C:\Program Files\WordReferenceEnFr\wordreferenceEnFr.exe/stream Infecté : not-a-virus:AdWare.Win32.SearchIt.o ignoré

C:\Program Files\WordReferenceEnFr\wordreferenceEnFr.exe NSIS: infecté - 2 ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP326\A0102046.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.as ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP326\A0102047.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP326\A0102048.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.at ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP326\A0102049.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.l ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP326\A0102050.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.at ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP326\A0102051.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.ad ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP326\A0102054.EXE Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP326\A0102055.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP326\A0102056.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP332\A0102601.DLL Infecté : not-a-virus:AdWare.Win32.FunWeb.e ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105085.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105086.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105087.scr Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105089.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.at ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105092.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105093.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.l ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105094.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.af ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105095.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105096.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105097.SCR Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105098.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105099.EXE Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105100.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.an ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105101.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.aq ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105102.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105104.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.at ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105105.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.ax ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105107.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.at ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105109.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105110.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.as ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105111.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.ad ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105113.EXE Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105114.EXE Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105115.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.i ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105202.exe/data.rar/fakemailer1.exe Infecté : Trojan.Win32.KillFW.a ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105202.exe/data.rar Infecté : Trojan.Win32.KillFW.a ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105202.exe RarSFX: infecté - 2 ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105224.exe Infecté : Trojan.Win32.KillFW.a ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP342\A0105339.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.as ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP342\A0105340.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP342\A0105341.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP342\A0105343.EXE Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP342\A0105344.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP342\A0105345.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP342\A0106369.dll Infecté : not-a-virus:AdTool.Win32.WhenU.i ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP342\A0106370.exe Infecté : not-a-virus:AdTool.Win32.WhenU.i ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP352\A0107958.dll Infecté : Trojan-Clicker.Win32.Small.ja ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP389\A0118367.dll Infecté : Trojan-Downloader.Win32.Zlob.yt ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP390\A0118790.dll Infecté : Trojan-Downloader.Win32.Zlob.yt ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP390\A0118890.dll Infecté : Trojan-Downloader.Win32.Zlob.yt ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP390\A0119885.dll Infecté : Trojan-Downloader.Win32.Zlob.yt ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP390\A0119897.dll Infecté : Trojan-Downloader.Win32.Zlob.yt ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP390\A0119915.dll Infecté : Trojan-Downloader.Win32.Zlob.yt ignoré

C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP390\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\ModemLog_AC97 Soft Data Fax Modem with SmartCP.txt L'objet est verrouillé ignoré

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{02317A19-4744-47DD-8CBE-2C66F3B3EBE5}.crmlog L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Supprime :

C:\Program Files\BHO\

C:\Program Files\WordReferenceEnFr\

 

 

 

 

C'est OK en suivant les dernières manipulations ci-dessous :P

 

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool :P

 

Ton infection : zlob

 

Finir le nettoyage :

- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP

- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

 

 

 

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 

Faire bouger les choses :

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...