Virus/trojan=pc qui rame à mort
Fermé
13verbatim13
Messages postés
54
Date d'inscription
mercredi 17 février 2010
Statut
Membre
Dernière intervention
24 février 2010
-
17 févr. 2010 à 19:32
Utilisateur anonyme - 26 févr. 2010 à 11:11
Utilisateur anonyme - 26 févr. 2010 à 11:11
A voir également:
- Virus/trojan=pc qui rame à mort
- Pc qui rame - Guide
- Benchmark pc - Guide
- Remettre a zero un pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
86 réponses
Utilisateur anonyme
23 févr. 2010 à 14:29
23 févr. 2010 à 14:29
heberge le rapport ici : http://www.cijoint.fr et donne le lien obtenu en echange
Utilisateur anonyme
23 févr. 2010 à 14:42
23 févr. 2010 à 14:42
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur "all"
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur "all"
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
13verbatim13
Messages postés
54
Date d'inscription
mercredi 17 février 2010
Statut
Membre
Dernière intervention
24 février 2010
23 févr. 2010 à 15:00
23 févr. 2010 à 15:00
lien fichier olt.txt
http://www.cijoint.fr/cjlink.php?file=cj201002/cijBtJ3wYm.txt
lien fichier extra.txt
http://www.cijoint.fr/cjlink.php?file=cj201002/cij0S8XBRZ.txt
http://www.cijoint.fr/cjlink.php?file=cj201002/cijBtJ3wYm.txt
lien fichier extra.txt
http://www.cijoint.fr/cjlink.php?file=cj201002/cij0S8XBRZ.txt
Utilisateur anonyme
23 févr. 2010 à 15:29
23 févr. 2010 à 15:29
▶ Télécharge Zeb-Restoreet enregistre ce fichier sur le bureau.
▶-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
▶-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
▶- Coche la case devant : sites de confiance
▶- Ne coche aucune autre case
▶-Clique sur Restaurer
▶-Redémarre ton PC pour la prise en compte de cette action
ensuite :
▶ clic droit "executer en tant qu'administrateur" sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = paca.rubis.alize
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"RoxioDragToDisc"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusOverride"=1
"FirewallOverride"=1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Program Files\eMule\emule.exe"=-
:Files
C:\infect.htm
C:\error.htm
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
▶-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
▶-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
▶- Coche la case devant : sites de confiance
▶- Ne coche aucune autre case
▶-Clique sur Restaurer
▶-Redémarre ton PC pour la prise en compte de cette action
ensuite :
▶ clic droit "executer en tant qu'administrateur" sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = paca.rubis.alize
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"RoxioDragToDisc"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusOverride"=1
"FirewallOverride"=1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Program Files\eMule\emule.exe"=-
:Files
C:\infect.htm
C:\error.htm
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
13verbatim13
Messages postés
54
Date d'inscription
mercredi 17 février 2010
Statut
Membre
Dernière intervention
24 février 2010
23 févr. 2010 à 16:09
23 févr. 2010 à 16:09
j'en suis à l'ouverture d'OTL.exe, mais je n'ai pas de droit en tant qu'administrateur, c'est mon portable de travail.
je lance sous mon nom utilisateur ou pas?
je lance sous mon nom utilisateur ou pas?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
13verbatim13
Messages postés
54
Date d'inscription
mercredi 17 février 2010
Statut
Membre
Dernière intervention
24 février 2010
23 févr. 2010 à 19:03
23 févr. 2010 à 19:03
voici le rapport obtenu:
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Unable to set value : HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\\Domain| /E!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\RoxioDragToDisc deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"AntiVirusOverride"|1 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"FirewallOverride"|1 /E : value set successfully!
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\Program Files\eMule\emule.exe scheduled to be deleted on reboot.
========== FILES ==========
File move failed. C:\infect.htm scheduled to be moved on reboot.
File move failed. C:\error.htm scheduled to be moved on reboot.
========== COMMANDS ==========
[EMPTYTEMP]
User: admin
User: administrateur
User: Administrateur.PACA-P2922
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: HelpAssistant
User: LocalService
User: NetworkService
User: xspaeth-adc
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 683902 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1,00 mb
OTL by OldTimer - Version 3.1.30.1 log created on 02232010_175907
Files\Folders moved on Reboot...
C:\infect.htm moved successfully.
C:\error.htm moved successfully.
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\desktop.ini moved successfully.
C:\windows\System32\CONFIG.TMP moved successfully.
C:\windows\temp\$$$dq3e moved successfully.
C:\windows\temp\$67we.$ moved successfully.
C:\windows\temp\admin.pub moved successfully.
C:\windows\temp\AVP452.tmp moved successfully.
C:\windows\temp\AVP453.tmp moved successfully.
C:\windows\temp\ExchangePerflog_8484fa2168db83cbcfcccd43.dat moved successfully.
C:\windows\temp\msetupd.log moved successfully.
C:\windows\temp\Perflib_Perfdata_2f4.dat moved successfully.
C:\windows\temp\Perflib_Perfdata_410.dat moved successfully.
C:\windows\temp\Perflib_Perfdata_85c.dat moved successfully.
C:\windows\temp\Perflib_Perfdata_88c.dat moved successfully.
C:\windows\temp\Perflib_Perfdata_a14.dat moved successfully.
C:\windows\temp\Perflib_Perfdata_a48.dat moved successfully.
File\Folder C:\windows\temp\Perflib_Perfdata_d00.dat not found!
C:\windows\temp\Perflib_Perfdata_d18.dat moved successfully.
C:\windows\temp\WGAErrLog.txt moved successfully.
C:\windows\temp\xsw2 moved successfully.
Registry entries deleted on Reboot...
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\Program Files\eMule\emule.exe deleted successfully.
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Unable to set value : HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\\Domain| /E!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\RoxioDragToDisc deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"AntiVirusOverride"|1 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"FirewallOverride"|1 /E : value set successfully!
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\Program Files\eMule\emule.exe scheduled to be deleted on reboot.
========== FILES ==========
File move failed. C:\infect.htm scheduled to be moved on reboot.
File move failed. C:\error.htm scheduled to be moved on reboot.
========== COMMANDS ==========
[EMPTYTEMP]
User: admin
User: administrateur
User: Administrateur.PACA-P2922
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: HelpAssistant
User: LocalService
User: NetworkService
User: xspaeth-adc
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 683902 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1,00 mb
OTL by OldTimer - Version 3.1.30.1 log created on 02232010_175907
Files\Folders moved on Reboot...
C:\infect.htm moved successfully.
C:\error.htm moved successfully.
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\desktop.ini moved successfully.
C:\windows\System32\CONFIG.TMP moved successfully.
C:\windows\temp\$$$dq3e moved successfully.
C:\windows\temp\$67we.$ moved successfully.
C:\windows\temp\admin.pub moved successfully.
C:\windows\temp\AVP452.tmp moved successfully.
C:\windows\temp\AVP453.tmp moved successfully.
C:\windows\temp\ExchangePerflog_8484fa2168db83cbcfcccd43.dat moved successfully.
C:\windows\temp\msetupd.log moved successfully.
C:\windows\temp\Perflib_Perfdata_2f4.dat moved successfully.
C:\windows\temp\Perflib_Perfdata_410.dat moved successfully.
C:\windows\temp\Perflib_Perfdata_85c.dat moved successfully.
C:\windows\temp\Perflib_Perfdata_88c.dat moved successfully.
C:\windows\temp\Perflib_Perfdata_a14.dat moved successfully.
C:\windows\temp\Perflib_Perfdata_a48.dat moved successfully.
File\Folder C:\windows\temp\Perflib_Perfdata_d00.dat not found!
C:\windows\temp\Perflib_Perfdata_d18.dat moved successfully.
C:\windows\temp\WGAErrLog.txt moved successfully.
C:\windows\temp\xsw2 moved successfully.
Registry entries deleted on Reboot...
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\Program Files\eMule\emule.exe deleted successfully.
Utilisateur anonyme
23 févr. 2010 à 19:08
23 févr. 2010 à 19:08
refais-le en mode sans echec sans prise en charge reseau
13verbatim13
Messages postés
54
Date d'inscription
mercredi 17 février 2010
Statut
Membre
Dernière intervention
24 février 2010
23 févr. 2010 à 19:10
23 févr. 2010 à 19:10
juste le copier-coller sur olt ou toute la procédure?
stp rappelle moi comment passer en mode ss echec.....
stp rappelle moi comment passer en mode ss echec.....
Utilisateur anonyme
23 févr. 2010 à 19:11
23 févr. 2010 à 19:11
non uniquement le copier/coller dans OTL
Comment aller en Mode sans échec :
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )
Comment aller en Mode sans échec :
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )
13verbatim13
Messages postés
54
Date d'inscription
mercredi 17 février 2010
Statut
Membre
Dernière intervention
24 février 2010
23 févr. 2010 à 19:57
23 févr. 2010 à 19:57
probleme oups.....en mod ss échec, mon mot de passe n'est pas pris, je n'ai pas pu me loguer.....what can I do?
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
23 févr. 2010 à 20:28
23 févr. 2010 à 20:28
En mode sans echec sous xp ,il faut le MDP admin .
Utilisateur anonyme
23 févr. 2010 à 22:14
23 févr. 2010 à 22:14
Choisis ton compte habituel,
13verbatim13
Messages postés
54
Date d'inscription
mercredi 17 février 2010
Statut
Membre
Dernière intervention
24 février 2010
24 févr. 2010 à 08:09
24 févr. 2010 à 08:09
donc exit en mode ss echec? sous mon compte habitel c la manip que j'ai faite deja
Utilisateur anonyme
24 févr. 2010 à 08:51
24 févr. 2010 à 08:51
dans ce cas je ne comprends pazs l histoire du mot de passe....si tu n'as pas a le rentrer en normal , tu n as pas a le rentrer en mode sans echec ....
13verbatim13
Messages postés
54
Date d'inscription
mercredi 17 février 2010
Statut
Membre
Dernière intervention
24 février 2010
24 févr. 2010 à 10:02
24 févr. 2010 à 10:02
puisque le mode ss achec n'est pas accessible, quelle est la suite stp?
tu peux me dire ton avis sur l'état de mon ordi après toutes ces manip?
tu peux me dire ton avis sur l'état de mon ordi après toutes ces manip?
Utilisateur anonyme
24 févr. 2010 à 10:37
24 févr. 2010 à 10:37
en fait c'est bon ils ont ete supprimés au reboot , j avais pas bien lu ton dernier rapport d'OTL
http://sd-1.archive-host.com/membres/up/829108531491024/Temp_Tools/Remove_Key_Verbatim.exe
execute ceci
http://sd-1.archive-host.com/membres/up/829108531491024/Temp_Tools/Remove_Key_Verbatim.exe
execute ceci
13verbatim13
Messages postés
54
Date d'inscription
mercredi 17 février 2010
Statut
Membre
Dernière intervention
24 février 2010
24 févr. 2010 à 10:40
24 févr. 2010 à 10:40
oki, merci....voila le rapport généré
SteelWerX Registry Console Tool 3.0
Written by Bobbi Flekman 2006 (C)
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters
NV Hostname REG_SZ PACA-P2969
DataBasePath REG_EXPAND_SZ %SystemRoot%\System32\drivers\etc
ForwardBroadcasts REG_DWORD 0 (0x0)
IPEnableRouter REG_DWORD 0 (0x0)
Hostname REG_SZ PACA-P2969
SearchList REG_SZ
UseDomainNameDevolution REG_DWORD 1 (0x1)
DeadGWDetectDefault REG_DWORD 1 (0x1)
DontAddDefaultGatewayDefault REG_DWORD 0 (0x0)
TcpMaxConnectRetransmissions REG_DWORD 5 (0x5)
NV Domain REG_SZ paca.rubis.alize
DhcpNameServer REG_SZ 119.13.1.241 119.13.1.236
DhcpDomain REG_SZ paca.rubis.alize
Domain REG_SZ
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\Adapters
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\DNSRegisteredAdapters
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\Interfaces
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\PersistentRoutes
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\Winsock
SteelWerX Registry Console Tool 3.0
Written by Bobbi Flekman 2006 (C)
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters
NV Hostname REG_SZ PACA-P2969
DataBasePath REG_EXPAND_SZ %SystemRoot%\System32\drivers\etc
ForwardBroadcasts REG_DWORD 0 (0x0)
IPEnableRouter REG_DWORD 0 (0x0)
Hostname REG_SZ PACA-P2969
SearchList REG_SZ
UseDomainNameDevolution REG_DWORD 1 (0x1)
DeadGWDetectDefault REG_DWORD 1 (0x1)
DontAddDefaultGatewayDefault REG_DWORD 0 (0x0)
TcpMaxConnectRetransmissions REG_DWORD 5 (0x5)
NV Domain REG_SZ paca.rubis.alize
DhcpNameServer REG_SZ 119.13.1.241 119.13.1.236
DhcpDomain REG_SZ paca.rubis.alize
Domain REG_SZ
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\Adapters
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\DNSRegisteredAdapters
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\Interfaces
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\PersistentRoutes
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\Winsock
Utilisateur anonyme
24 févr. 2010 à 10:49
24 févr. 2010 à 10:49
▶ Télécharger Smitfraudfix par S!RI :
▶ Décompresser l'archive
▶ Exécuter le en double cliquant sur Smitfraudfix.cmd
▶ Appuyer sur une touche pour continuer
▶ Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française
▶Au menu, choisir l’option Recherche,
▶ Poster le rapport ainsi généré.
▶ Décompresser l'archive
▶ Exécuter le en double cliquant sur Smitfraudfix.cmd
▶ Appuyer sur une touche pour continuer
▶ Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française
▶Au menu, choisir l’option Recherche,
▶ Poster le rapport ainsi généré.
13verbatim13
Messages postés
54
Date d'inscription
mercredi 17 février 2010
Statut
Membre
Dernière intervention
24 février 2010
24 févr. 2010 à 10:59
24 févr. 2010 à 10:59
voila :
SmitFraudFix v2.424
Rapport fait à 10:58:27,71, 24/02/2010
Executé à partir de C:\Documents and Settings\xspaeth-adc\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\System32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\agrsmsvc.exe
C:\windows\System32\svchost.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\windows\system32\svchost.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe
C:\windows\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\windows\system32\ctfmon.exe
C:\windows\system32\AccelerometerSt.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\windows\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\xspaeth-adc
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\XSPAET~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\xspaeth-adc\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\XSPAET~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\system32\\APSHook.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\windows\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Broadcom NetLink (TM) Gigabit Ethernet - Miniport d'ordonnancement de paquets
DNS Server Search Order: 119.13.1.241
DNS Server Search Order: 119.13.1.236
Description: Réseau local Broadcom 802.11a/b/g - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\..\{832E31D8-44E8-421B-8FE8-E846DB3A4901}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8D76B227-AB3F-4088-BA5D-3306AC748E0A}: DhcpNameServer=119.13.1.241 119.13.1.236
HKLM\SYSTEM\CS1\Services\Tcpip\..\{832E31D8-44E8-421B-8FE8-E846DB3A4901}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8D76B227-AB3F-4088-BA5D-3306AC748E0A}: DhcpNameServer=119.13.1.241 119.13.1.236
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=119.13.1.241 119.13.1.236
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=119.13.1.241 119.13.1.236
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.424
Rapport fait à 10:58:27,71, 24/02/2010
Executé à partir de C:\Documents and Settings\xspaeth-adc\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\System32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\agrsmsvc.exe
C:\windows\System32\svchost.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\windows\system32\svchost.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe
C:\windows\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\windows\system32\ctfmon.exe
C:\windows\system32\AccelerometerSt.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\windows\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\xspaeth-adc
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\XSPAET~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\xspaeth-adc\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\XSPAET~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\system32\\APSHook.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\windows\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Broadcom NetLink (TM) Gigabit Ethernet - Miniport d'ordonnancement de paquets
DNS Server Search Order: 119.13.1.241
DNS Server Search Order: 119.13.1.236
Description: Réseau local Broadcom 802.11a/b/g - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\..\{832E31D8-44E8-421B-8FE8-E846DB3A4901}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8D76B227-AB3F-4088-BA5D-3306AC748E0A}: DhcpNameServer=119.13.1.241 119.13.1.236
HKLM\SYSTEM\CS1\Services\Tcpip\..\{832E31D8-44E8-421B-8FE8-E846DB3A4901}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8D76B227-AB3F-4088-BA5D-3306AC748E0A}: DhcpNameServer=119.13.1.241 119.13.1.236
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=119.13.1.241 119.13.1.236
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=119.13.1.241 119.13.1.236
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
clemtheboss413
Messages postés
541
Date d'inscription
mardi 23 février 2010
Statut
Membre
Dernière intervention
14 mai 2013
7
24 févr. 2010 à 10:56
24 févr. 2010 à 10:56
mec j'ai trouver
c'est ton disque trop plein d'antivirus et antimalwares donc sa rame max
c'est ton disque trop plein d'antivirus et antimalwares donc sa rame max
13verbatim13
Messages postés
54
Date d'inscription
mercredi 17 février 2010
Statut
Membre
Dernière intervention
24 février 2010
24 févr. 2010 à 11:01
24 févr. 2010 à 11:01
je sais à force....le pb existait avant de toute façon, mais qd le prob sera zigouillé j'enleverai tout ce qui a été chargé
Utilisateur anonyme
24 févr. 2010 à 11:58
24 févr. 2010 à 11:58
fais l'option 5 stp
13verbatim13
Messages postés
54
Date d'inscription
mercredi 17 février 2010
Statut
Membre
Dernière intervention
24 février 2010
24 févr. 2010 à 12:05
24 févr. 2010 à 12:05
resultat option 5:
SmitFraudFix v2.424
Rapport fait à 12:04:30,05, 24/02/2010
Executé à partir de C:\Documents and Settings\xspaeth-adc\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix
Description: Broadcom NetLink (TM) Gigabit Ethernet - Miniport d'ordonnancement de paquets
DNS Server Search Order: 119.13.1.241
DNS Server Search Order: 119.13.1.236
Description: Réseau local Broadcom 802.11a/b/g - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\..\{832E31D8-44E8-421B-8FE8-E846DB3A4901}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8D76B227-AB3F-4088-BA5D-3306AC748E0A}: DhcpNameServer=119.13.1.241 119.13.1.236
HKLM\SYSTEM\CS1\Services\Tcpip\..\{832E31D8-44E8-421B-8FE8-E846DB3A4901}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8D76B227-AB3F-4088-BA5D-3306AC748E0A}: DhcpNameServer=119.13.1.241 119.13.1.236
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=119.13.1.241 119.13.1.236
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=119.13.1.241 119.13.1.236
»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
Description: Broadcom NetLink (TM) Gigabit Ethernet - Miniport d'ordonnancement de paquets
DNS Server Search Order: 119.13.1.241
DNS Server Search Order: 119.13.1.236
Description: Réseau local Broadcom 802.11a/b/g - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\..\{832E31D8-44E8-421B-8FE8-E846DB3A4901}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8D76B227-AB3F-4088-BA5D-3306AC748E0A}: DhcpNameServer=119.13.1.241 119.13.1.236
HKLM\SYSTEM\CS1\Services\Tcpip\..\{832E31D8-44E8-421B-8FE8-E846DB3A4901}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8D76B227-AB3F-4088-BA5D-3306AC748E0A}: DhcpNameServer=119.13.1.241 119.13.1.236
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=119.13.1.241 119.13.1.236
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=119.13.1.241 119.13.1.236
SmitFraudFix v2.424
Rapport fait à 12:04:30,05, 24/02/2010
Executé à partir de C:\Documents and Settings\xspaeth-adc\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix
Description: Broadcom NetLink (TM) Gigabit Ethernet - Miniport d'ordonnancement de paquets
DNS Server Search Order: 119.13.1.241
DNS Server Search Order: 119.13.1.236
Description: Réseau local Broadcom 802.11a/b/g - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\..\{832E31D8-44E8-421B-8FE8-E846DB3A4901}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8D76B227-AB3F-4088-BA5D-3306AC748E0A}: DhcpNameServer=119.13.1.241 119.13.1.236
HKLM\SYSTEM\CS1\Services\Tcpip\..\{832E31D8-44E8-421B-8FE8-E846DB3A4901}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8D76B227-AB3F-4088-BA5D-3306AC748E0A}: DhcpNameServer=119.13.1.241 119.13.1.236
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=119.13.1.241 119.13.1.236
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=119.13.1.241 119.13.1.236
»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
Description: Broadcom NetLink (TM) Gigabit Ethernet - Miniport d'ordonnancement de paquets
DNS Server Search Order: 119.13.1.241
DNS Server Search Order: 119.13.1.236
Description: Réseau local Broadcom 802.11a/b/g - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\..\{832E31D8-44E8-421B-8FE8-E846DB3A4901}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8D76B227-AB3F-4088-BA5D-3306AC748E0A}: DhcpNameServer=119.13.1.241 119.13.1.236
HKLM\SYSTEM\CS1\Services\Tcpip\..\{832E31D8-44E8-421B-8FE8-E846DB3A4901}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8D76B227-AB3F-4088-BA5D-3306AC748E0A}: DhcpNameServer=119.13.1.241 119.13.1.236
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=119.13.1.241 119.13.1.236
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=119.13.1.241 119.13.1.236
Utilisateur anonyme
24 févr. 2010 à 12:34
24 févr. 2010 à 12:34
bon ben c'est bon ces ip de serveurs m'etonnaient mais bon...
on va tout virer :
option 1 :
http://sd-1.archive-host.com/membres/up/829108531491024/Mes_Tools/Kill_Tool.exe
on va tout virer :
option 1 :
http://sd-1.archive-host.com/membres/up/829108531491024/Mes_Tools/Kill_Tool.exe
13verbatim13
Messages postés
54
Date d'inscription
mercredi 17 février 2010
Statut
Membre
Dernière intervention
24 février 2010
24 févr. 2010 à 12:51
24 févr. 2010 à 12:51
voila....
List_Tool by g3n-h@ckm@n 1.0.0.0
¤¤¤¤¤¤¤¤¤¤ Files | Folders
Present : C:\Kill'em
Present : C:\Kill'em.txt
Present : C:\Qoobox
Present : C:\_OTL
Present : C:\Documents and Settings\All Users\Bureau\List_Kill'em.lnk
Present : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\List_Kill'em
Present : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\List_Kill'em\Désinstaller List_Kill'em.lnk
Present : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\List_Kill'em\List_Kill'em.lnk
Present : C:\Documents and Settings\HelpAssistant\Bureau\OTL.exe
Present : C:\Documents and Settings\HelpAssistant\Bureau\OTL.Txt
Present : C:\Documents and Settings\HelpAssistant\Bureau\ZHPDiag.Txt
Present : C:\Documents and Settings\HelpAssistant\Local Settings\temp\C3.tmp\List_Kill'em.bat
Present : C:\Documents and Settings\HelpAssistant\Local Settings\temp\C3.tmp\mbr.exe
Present : C:\Documents and Settings\HelpAssistant\Local Settings\temp\C4.tmp\List_Kill'em.bat
Present : C:\Documents and Settings\HelpAssistant\Local Settings\temp\C4.tmp\mbr.exe
Present : C:\Documents and Settings\HelpAssistant\Recent\Kill'em.lnk
Present : C:\Documents and Settings\HelpAssistant\Recent\OTL.lnk
Present : C:\Documents and Settings\HelpAssistant\Recent\ZHPDiag.Txt.lnk
Present : C:\Documents and Settings\xspaeth-adc\Bureau\OTL.exe
Present : C:\Documents and Settings\xspaeth-adc\Bureau\OTL.Txt
Present : C:\Documents and Settings\xspaeth-adc\Local Settings\Temp\C3.tmp\List_Kill'em.bat
Present : C:\Documents and Settings\xspaeth-adc\Local Settings\Temp\C3.tmp\mbr.exe
Present : C:\Documents and Settings\xspaeth-adc\Local Settings\Temp\C4.tmp\List_Kill'em.bat
Present : C:\Documents and Settings\xspaeth-adc\Local Settings\Temp\C4.tmp\mbr.exe
Present : C:\Documents and Settings\xspaeth-adc\Recent\Kill'em.lnk
Present : C:\Documents and Settings\xspaeth-adc\Recent\OTL.lnk
Present : C:\Documents and Settings\xspaeth-adc\Recent\ZHPDiag.Txt.lnk
Present : C:\Kill'em\Quarantine
Present : C:\Kill'em\Save
Present : C:\Kill'em\Quarantine\catchme.dll.Kill'em
Present : C:\Kill'em\Save\default
Present : C:\Kill'em\Save\ERDNT.CON
Present : C:\Kill'em\Save\ERDNT.EXE
Present : C:\Kill'em\Save\ERDNT.INF
Present : C:\Kill'em\Save\ERDNTDOS.LOC
Present : C:\Kill'em\Save\ERDNTWIN.LOC
Present : C:\Kill'em\Save\SAM
Present : C:\Kill'em\Save\SECURITY
Present : C:\Kill'em\Save\software
Present : C:\Kill'em\Save\system
Present : C:\Kill'em\Save\Users
Present : C:\Kill'em\Save\Users\00000001
Present : C:\Kill'em\Save\Users\00000002
Present : C:\Kill'em\Save\Users\00000001\NTUSER.DAT
Present : C:\Kill'em\Save\Users\00000002\UsrClass.dat
Present : C:\Program Files\List_Kill'em
Present : C:\Program Files\ZHPDiag
Present : C:\Program Files\List_Kill'em\List_Kill'em.scr
Present : C:\Program Files\List_Kill'em\unins000.dat
Present : C:\Program Files\List_Kill'em\unins000.exe
Present : C:\Program Files\ZHPDiag\SigCheck.txt
Present : C:\Program Files\ZHPDiag\ZHPADSReport.txt
Present : C:\Program Files\ZHPDiag\ZHPDiag.Txt
Present : C:\Qoobox\Add-Remove Programs.txt
Present : C:\Qoobox\BackEnv
Present : C:\Qoobox\CFScript_used_2010-01-25_20.08.01.txt
Present : C:\Qoobox\ComboFix-quarantined-files.txt
Present : C:\Qoobox\ComboFix2.txt
Present : C:\Qoobox\ComboFix3.txt
Present : C:\Qoobox\ComboFix4.txt
Present : C:\Qoobox\Quarantine
Present : C:\Qoobox\SnapShot@2010-01-25_18.28.24.dat
Present : C:\Qoobox\SnapShot_2010-02-17_20.14.43.dat
Present : C:\Qoobox\BackEnv\appdata.folder.dat
Present : C:\Qoobox\BackEnv\cache.folder.dat
Present : C:\Qoobox\BackEnv\Cookies.folder.dat
Present : C:\Qoobox\BackEnv\desktop.folder.dat
Present : C:\Qoobox\BackEnv\favorites.folder.dat
Present : C:\Qoobox\BackEnv\localappdata.folder.dat
Present : C:\Qoobox\BackEnv\localsettings.folder.dat
Present : C:\Qoobox\BackEnv\mypictures.folder.dat
Present : C:\Qoobox\BackEnv\personal.folder.dat
Present : C:\Qoobox\BackEnv\Profiles.Folder.dat
Present : C:\Qoobox\BackEnv\Profiles.Folder.folder.dat
Present : C:\Qoobox\BackEnv\programs.folder.dat
Present : C:\Qoobox\BackEnv\SetPath.bat
Present : C:\Qoobox\BackEnv\startmenu.folder.dat
Present : C:\Qoobox\BackEnv\startup.folder.dat
Present : C:\Qoobox\BackEnv\SysPath.dat
Present : C:\Qoobox\BackEnv\templates.folder.dat
Present : C:\Qoobox\Quarantine\C
Present : C:\Qoobox\Quarantine\catchme.log
Present : C:\Qoobox\Quarantine\catchme.txt
Present : C:\Qoobox\Quarantine\Registry_backups
Present : C:\Qoobox\Quarantine\C\Documents and Settings
Present : C:\Qoobox\Quarantine\C\WINDOWS
Present : C:\Qoobox\Quarantine\C\Documents and Settings\All Users
Present : C:\Qoobox\Quarantine\C\WINDOWS\system32
Present : C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers
Present : C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\atapi.sys.vir_
Present : C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\KGootkit.sys.vir
Present : C:\Qoobox\Quarantine\Registry_backups\ActiveSetup-ccc-core-static.reg.dat
Present : C:\Qoobox\Quarantine\Registry_backups\BHO-{429373D6-8AA4-4441-8CE7-480CAEE16D8C}.reg.dat
Present : C:\Qoobox\Quarantine\Registry_backups\Legacy_KGOOTKIT.reg.dat
Present : C:\Qoobox\Quarantine\Registry_backups\Service_KGootkit.reg.dat
Present : C:\Qoobox\Quarantine\Registry_backups\Service_xrzlzqop.reg.dat
Present : C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
Present : C:\WINDOWS\Prefetch\OTL.EXE-23A0DEFA.pf
Present : C:\_OTL\MovedFiles
Present : C:\_OTL\MovedFiles\02232010_175907
Present : C:\_OTL\MovedFiles\02232010_175907.log
Present : C:\_OTL\MovedFiles\02232010_175907\C_
Present : C:\_OTL\MovedFiles\02232010_175907\C_Documents and Settings
Present : C:\_OTL\MovedFiles\02232010_175907\C_windows
Present : C:\_OTL\MovedFiles\02232010_175907\C_\error.htm
Present : C:\_OTL\MovedFiles\02232010_175907\C_\infect.htm
Present : C:\_OTL\MovedFiles\02232010_175907\C_Documents and Settings\Default User
Present : C:\_OTL\MovedFiles\02232010_175907\C_Documents and Settings\Default User\Local Settings
Present : C:\_OTL\MovedFiles\02232010_175907\C_Documents and Settings\Default User\Local Settings\Temporary Internet Files
Present : C:\_OTL\MovedFiles\02232010_175907\C_Documents and Settings\Default User\Local Settings\Temporary Internet Files\desktop.ini
Present : C:\_OTL\MovedFiles\02232010_175907\C_windows\System32
Present : C:\_OTL\MovedFiles\02232010_175907\C_windows\temp
Present : C:\_OTL\MovedFiles\02232010_175907\C_windows\System32\CONFIG.TMP
Present : C:\_OTL\MovedFiles\02232010_175907\C_windows\temp\$$$dq3e
Present : C:\_OTL\MovedFiles\02232010_175907\C_windows\temp\$67we.$
Present : C:\_OTL\MovedFiles\02232010_175907\C_windows\temp\admin.pub
Present : C:\_OTL\MovedFiles\02232010_175907\C_windows\temp\AVP452.tmp
Present : C:\_OTL\MovedFiles\02232010_175907\C_windows\temp\AVP453.tmp
Present : C:\_OTL\MovedFiles\02232010_175907\C_windows\temp\ExchangePerflog_8484fa2168db83cbcfcccd43.dat
Present : C:\_OTL\MovedFiles\02232010_175907\C_windows\temp\msetupd.log
Present : C:\_OTL\MovedFiles\02232010_175907\C_windows\temp\Perflib_Perfdata_2f4.dat
Present : C:\_OTL\MovedFiles\02232010_175907\C_windows\temp\Perflib_Perfdata_410.dat
Present : C:\_OTL\MovedFiles\02232010_175907\C_windows\temp\Perflib_Perfdata_85c.dat
Present : C:\_OTL\MovedFiles\02232010_175907\C_windows\temp\Perflib_Perfdata_88c.dat
Present : C:\_OTL\MovedFiles\02232010_175907\C_windows\temp\Perflib_Perfdata_a14.dat
Present : C:\_OTL\MovedFiles\02232010_175907\C_windows\temp\Perflib_Perfdata_a48.dat
Present : C:\_OTL\MovedFiles\02232010_175907\C_windows\temp\Perflib_Perfdata_d18.dat
Present : C:\_OTL\MovedFiles\02232010_175907\C_windows\temp\WGAErrLog.txt
Present : C:\_OTL\MovedFiles\02232010_175907\C_windows\temp\xsw2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
List_Tool by g3n-h@ckm@n 1.0.0.0
¤¤¤¤¤¤¤¤¤¤ Files | Folders
Present : C:\Kill'em
Present : C:\Kill'em.txt
Present : C:\Qoobox
Present : C:\_OTL
Present : C:\Documents and Settings\All Users\Bureau\List_Kill'em.lnk
Present : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\List_Kill'em
Present : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\List_Kill'em\Désinstaller List_Kill'em.lnk
Present : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\List_Kill'em\List_Kill'em.lnk
Present : C:\Documents and Settings\HelpAssistant\Bureau\OTL.exe
Present : C:\Documents and Settings\HelpAssistant\Bureau\OTL.Txt
Present : C:\Documents and Settings\HelpAssistant\Bureau\ZHPDiag.Txt
Present : C:\Documents and Settings\HelpAssistant\Local Settings\temp\C3.tmp\List_Kill'em.bat
Present : C:\Documents and Settings\HelpAssistant\Local Settings\temp\C3.tmp\mbr.exe
Present : C:\Documents and Settings\HelpAssistant\Local Settings\temp\C4.tmp\List_Kill'em.bat
Present : C:\Documents and Settings\HelpAssistant\Local Settings\temp\C4.tmp\mbr.exe
Present : C:\Documents and Settings\HelpAssistant\Recent\Kill'em.lnk
Present : C:\Documents and Settings\HelpAssistant\Recent\OTL.lnk
Present : C:\Documents and Settings\HelpAssistant\Recent\ZHPDiag.Txt.lnk
Present : C:\Documents and Settings\xspaeth-adc\Bureau\OTL.exe
Present : C:\Documents and Settings\xspaeth-adc\Bureau\OTL.Txt
Present : C:\Documents and Settings\xspaeth-adc\Local Settings\Temp\C3.tmp\List_Kill'em.bat
Present : C:\Documents and Settings\xspaeth-adc\Local Settings\Temp\C3.tmp\mbr.exe
Present : C:\Documents and Settings\xspaeth-adc\Local Settings\Temp\C4.tmp\List_Kill'em.bat
Present : C:\Documents and Settings\xspaeth-adc\Local Settings\Temp\C4.tmp\mbr.exe
Present : C:\Documents and Settings\xspaeth-adc\Recent\Kill'em.lnk
Present : C:\Documents and Settings\xspaeth-adc\Recent\OTL.lnk
Present : C:\Documents and Settings\xspaeth-adc\Recent\ZHPDiag.Txt.lnk
Present : C:\Kill'em\Quarantine
Present : C:\Kill'em\Save
Present : C:\Kill'em\Quarantine\catchme.dll.Kill'em
Present : C:\Kill'em\Save\default
Present : C:\Kill'em\Save\ERDNT.CON
Present : C:\Kill'em\Save\ERDNT.EXE
Present : C:\Kill'em\Save\ERDNT.INF
Present : C:\Kill'em\Save\ERDNTDOS.LOC
Present : C:\Kill'em\Save\ERDNTWIN.LOC
Present : C:\Kill'em\Save\SAM
Present : C:\Kill'em\Save\SECURITY
Present : C:\Kill'em\Save\software
Present : C:\Kill'em\Save\system
Present : C:\Kill'em\Save\Users
Present : C:\Kill'em\Save\Users\00000001
Present : C:\Kill'em\Save\Users\00000002
Present : C:\Kill'em\Save\Users\00000001\NTUSER.DAT
Present : C:\Kill'em\Save\Users\00000002\UsrClass.dat
Present : C:\Program Files\List_Kill'em
Present : C:\Program Files\ZHPDiag
Present : C:\Program Files\List_Kill'em\List_Kill'em.scr
Present : C:\Program Files\List_Kill'em\unins000.dat
Present : C:\Program Files\List_Kill'em\unins000.exe
Present : C:\Program Files\ZHPDiag\SigCheck.txt
Present : C:\Program Files\ZHPDiag\ZHPADSReport.txt
Present : C:\Program Files\ZHPDiag\ZHPDiag.Txt
Present : C:\Qoobox\Add-Remove Programs.txt
Present : C:\Qoobox\BackEnv
Present : C:\Qoobox\CFScript_used_2010-01-25_20.08.01.txt
Present : C:\Qoobox\ComboFix-quarantined-files.txt
Present : C:\Qoobox\ComboFix2.txt
Present : C:\Qoobox\ComboFix3.txt
Present : C:\Qoobox\ComboFix4.txt
Present : C:\Qoobox\Quarantine
Present : C:\Qoobox\SnapShot@2010-01-25_18.28.24.dat
Present : C:\Qoobox\SnapShot_2010-02-17_20.14.43.dat
Present : C:\Qoobox\BackEnv\appdata.folder.dat
Present : C:\Qoobox\BackEnv\cache.folder.dat
Present : C:\Qoobox\BackEnv\Cookies.folder.dat
Present : C:\Qoobox\BackEnv\desktop.folder.dat
Present : C:\Qoobox\BackEnv\favorites.folder.dat
Present : C:\Qoobox\BackEnv\localappdata.folder.dat
Present : C:\Qoobox\BackEnv\localsettings.folder.dat
Present : C:\Qoobox\BackEnv\mypictures.folder.dat
Present : C:\Qoobox\BackEnv\personal.folder.dat
Present : C:\Qoobox\BackEnv\Profiles.Folder.dat
Present : C:\Qoobox\BackEnv\Profiles.Folder.folder.dat
Present : C:\Qoobox\BackEnv\programs.folder.dat
Present : C:\Qoobox\BackEnv\SetPath.bat
Present : C:\Qoobox\BackEnv\startmenu.folder.dat
Present : C:\Qoobox\BackEnv\startup.folder.dat
Present : C:\Qoobox\BackEnv\SysPath.dat
Present : C:\Qoobox\BackEnv\templates.folder.dat
Present : C:\Qoobox\Quarantine\C
Present : C:\Qoobox\Quarantine\catchme.log
Present : C:\Qoobox\Quarantine\catchme.txt
Present : C:\Qoobox\Quarantine\Registry_backups
Present : C:\Qoobox\Quarantine\C\Documents and Settings
Present : C:\Qoobox\Quarantine\C\WINDOWS
Present : C:\Qoobox\Quarantine\C\Documents and Settings\All Users
Present : C:\Qoobox\Quarantine\C\WINDOWS\system32
Present : C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers
Present : C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\atapi.sys.vir_
Present : C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\KGootkit.sys.vir
Present : C:\Qoobox\Quarantine\Registry_backups\ActiveSetup-ccc-core-static.reg.dat
Present : C:\Qoobox\Quarantine\Registry_backups\BHO-{429373D6-8AA4-4441-8CE7-480CAEE16D8C}.reg.dat
Present : C:\Qoobox\Quarantine\Registry_backups\Legacy_KGOOTKIT.reg.dat
Present : C:\Qoobox\Quarantine\Registry_backups\Service_KGootkit.reg.dat
Present : C:\Qoobox\Quarantine\Registry_backups\Service_xrzlzqop.reg.dat
Present : C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
Present : C:\WINDOWS\Prefetch\OTL.EXE-23A0DEFA.pf
Present : C:\_OTL\MovedFiles
Present : C:\_OTL\MovedFiles\02232010_175907
Present : C:\_OTL\MovedFiles\02232010_175907.log
Present : C:\_OTL\MovedFiles\02232010_175907\C_
Present : C:\_OTL\MovedFiles\02232010_175907\C_Documents and Settings
Present : C:\_OTL\MovedFiles\02232010_175907\C_windows
Present : C:\_OTL\MovedFiles\02232010_175907\C_\error.htm
Present : C:\_OTL\MovedFiles\02232010_175907\C_\infect.htm
Present : C:\_OTL\MovedFiles\02232010_175907\C_Documents and Settings\Default User
Present : C:\_OTL\MovedFiles\02232010_175907\C_Documents and Settings\Default User\Local Settings
Present : C:\_OTL\MovedFiles\02232010_175907\C_Documents and Settings\Default User\Local Settings\Temporary Internet Files
Present : C:\_OTL\MovedFiles\02232010_175907\C_Documents and Settings\Default User\Local Settings\Temporary Internet Files\desktop.ini
Present : C:\_OTL\MovedFiles\02232010_175907\C_windows\System32
Present : C:\_OTL\MovedFiles\02232010_175907\C_windows\temp
Present : C:\_OTL\MovedFiles\02232010_175907\C_windows\System32\CONFIG.TMP
Present : C:\_OTL\MovedFiles\02232010_175907\C_windows\temp\$$$dq3e
Present : C:\_OTL\MovedFiles\02232010_175907\C_windows\temp\$67we.$
Present : C:\_OTL\MovedFiles\02232010_175907\C_windows\temp\admin.pub
Present : C:\_OTL\MovedFiles\02232010_175907\C_windows\temp\AVP452.tmp
Present : C:\_OTL\MovedFiles\02232010_175907\C_windows\temp\AVP453.tmp
Present : C:\_OTL\MovedFiles\02232010_175907\C_windows\temp\ExchangePerflog_8484fa2168db83cbcfcccd43.dat
Present : C:\_OTL\MovedFiles\02232010_175907\C_windows\temp\msetupd.log
Present : C:\_OTL\MovedFiles\02232010_175907\C_windows\temp\Perflib_Perfdata_2f4.dat
Present : C:\_OTL\MovedFiles\02232010_175907\C_windows\temp\Perflib_Perfdata_410.dat
Present : C:\_OTL\MovedFiles\02232010_175907\C_windows\temp\Perflib_Perfdata_85c.dat
Present : C:\_OTL\MovedFiles\02232010_175907\C_windows\temp\Perflib_Perfdata_88c.dat
Present : C:\_OTL\MovedFiles\02232010_175907\C_windows\temp\Perflib_Perfdata_a14.dat
Present : C:\_OTL\MovedFiles\02232010_175907\C_windows\temp\Perflib_Perfdata_a48.dat
Present : C:\_OTL\MovedFiles\02232010_175907\C_windows\temp\Perflib_Perfdata_d18.dat
Present : C:\_OTL\MovedFiles\02232010_175907\C_windows\temp\WGAErrLog.txt
Present : C:\_OTL\MovedFiles\02232010_175907\C_windows\temp\xsw2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
23 févr. 2010 à 14:32
http://www.cijoint.fr/cjlink.php?file=cj201002/cijSLe61Im.doc