Sujet Précédent Sujet Suivant

BEUG

Fermé
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009 - 14 avril 2009 à 13:09
 Utilisateur anonyme - 2 mai 2009 à 14:42
Bonjour,

Depuis hier, mon Ordinateur fonctionne anormalement. En effet, les programmes s'exécutent très très très lentement : surtout internet.
Ca m'énerve parce-que j'ai beaucoup de recherches à faire durant ces vacances. :S
Sii quelqu'un pourrait m'aider. . .
Mercii

=)

235 réponses

Précédent
Réponse 101 / 235
Utilisateur anonyme
15 avril 2009 à 18:57
RE
Retelecharges le : http://www.trendsecure.com/portal/fr/_download/HiJackThis.exe
0
Réponse 102 / 235
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009
15 avril 2009 à 19:11
Comment je fais pour télécharger USBFix ?
0
Réponse 103 / 235
Utilisateur anonyme
15 avril 2009 à 19:59
RE
Juste un petit oubli: http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
0
Réponse 104 / 235
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009
15 avril 2009 à 20:08
Euh. . .

Je choisis quoi comme option ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 105 / 235
Utilisateur anonyme
15 avril 2009 à 20:13
RE
L'options 1, tu laisses travaille et tu postes le rapport, n'oublies pas de mettre ta cle USB avant et de la fermer.
0
Réponse 106 / 235
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009
15 avril 2009 à 20:20
Voila le rapport:



############################## [ UsbFix V3.008 ]

# User : Riyad (Administrateurs) # MAISON
# Update on 13/04/09 by C_XX & Chiquitine29
# Start at: 20:19:32 | 15/04/2009

# AMD Athlon(tm) XP 2800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,22 Go (66,06 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 3,77 Go (160,34 Mo free) [USB FAFA] # FAT32
# G:\ # Disque amovible # 983,72 Mo (173,44 Mo free) [USB FAFA] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.msn.com/fr-fr/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Riyad"
HKLM_logon: "AltDefaultUserName"="Riyad"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKLM_Run: NVMixerTray="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
HKLM_Run: ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=

################## [ Informations ]

# Contenu de l'autorun F:\autorun.inf
[autorun]
OPEN=Start.exe
shellexecute=Start.exe
shell=Auto
shell\Auto=&Autoplay
shell\Auto\command=Start.exe



# -> ( Value | Good = 0x0 Bad = 0x1 )

# HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

# HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

################## [ Fichiers # Dossiers infectieux ]

Found ! F:\autorun.inf
Found ! F:\start.exe
Found ! G:\start.exe

################## [ Registre # Clés Run infectieuses ]

# -> Not Found !

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{018ef9d0-1bc8-11de-b652-000ea6054f68}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{018ef9d0-1bc8-11de-b652-000ea6054f68}\Shell\AutoRun\command

################## [ ! Fin du rapport # UsbFix V3.008 ! ]
0
Réponse 107 / 235
Utilisateur anonyme
15 avril 2009 à 20:24
RE
Fais l'option 2 et postes le rapport.
0
Réponse 108 / 235
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009
15 avril 2009 à 20:30
C'est normal que j'ai reçu un message

"Arrêt du système" ?


Et voila le rapport :

############################## [ UsbFix V3.008 ]

# User : Riyad (Administrateurs) # MAISON
# Update on 13/04/09 by C_XX & Chiquitine29
# Start at: 20:28:18 | 15/04/2009

# AMD Athlon(tm) XP 2800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,22 Go (66,06 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 3,77 Go (160,34 Mo free) [USB FAFA] # FAT32
# G:\ # Disque amovible # 983,72 Mo (173,44 Mo free) [USB FAFA] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! F:\"autorun.inf"
Deleted ! F:\"start.exe"
Deleted ! G:\"start.exe"

################## [ Registre # Clés Run infectieuses ]

# -> Not Found !

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{018ef9d0-1bc8-11de-b652-000ea6054f68}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{018ef9d0-1bc8-11de-b652-000ea6054f68}\Shell\AutoRun\command

################## [ Listing des fichiers présent ]

C:\AUTOEXEC.BAT
C:\NTDETECT.COM
C:\boot.ini

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.008 ! ]
0
Réponse 109 / 235
Utilisateur anonyme
15 avril 2009 à 20:38
RE
Oui, c'est normal, comme ca supprime des fichiers pour les refaire comme il faut. Fais l'option 3, ca va desinstaller cet outil, ensuite en laissant toujours ta cle, tu ouvres Malwarebytes, clic sur recherche, coches examen complet, rechercher, coches toutes les cases et lancer l'examen, tu postes le rapport.
0
Réponse 110 / 235
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009
15 avril 2009 à 20:40
Je vous donne le rapport de l'Option 3 ?
0
Réponse 111 / 235
Utilisateur anonyme
15 avril 2009 à 20:44
RE
Non, celui de Malwarebytes. Ca la bien supprimer USBFix?
0
Réponse 112 / 235
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009
15 avril 2009 à 20:46
Non ! C'est l'option 4 qu'il faut faire, non ?
0
Réponse 113 / 235
Utilisateur anonyme
15 avril 2009 à 20:48
RE
Si c'est 4 de marque pour supprimer l'outil, oui, je ne me rappelles plus bien.
0
Réponse 114 / 235
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009
15 avril 2009 à 21:15
Voila le rapport:

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1982
Windows 5.1.2600 Service Pack 3

15/04/2009 21:15:27
mbam-log-2009-04-15 (21-15-22).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 100925
Temps écoulé: 21 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 115 / 235
Utilisateur anonyme
15 avril 2009 à 21:34
RE
Telecharges SmitfraudFix,
tu fermes toutes les fenetres ouvertes, desactives Antivir (clic sur l'icone de la barre des taches, et decoches guard)
Tu le reactivera une fois fini l'examen.
Tu le lances, fais l'option 1, et postes le rapport. Un TUTO
0
Réponse 116 / 235
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009
15 avril 2009 à 21:46
SmitFraudFix v2.408

Rapport fait à 21:44:54,25, 15/04/2009
Executé à partir de C:\Documents and Settings\Riyad\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Riyad\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

0.0.0.0 pandasoftware.com
0.0.0.0 acs.pandasoftware.com
0.0.0.0 www.prevx.com
0.0.0.0 prevx.com
0.0.0.0 sunbelt-software.com
0.0.0.0 www.sunbelt-software.com
0.0.0.0 www.superantispyware.com
0.0.0.0 superantispyware.com

»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\autorun.inf PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Riyad


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Riyad\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Riyad\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Riyad\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" "


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 80.10.246.2
DNS Server Search Order: 80.10.246.129

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{53FE58C8-1ED4-462C-9EAD-3F3F80EC5BF9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{743EA5D6-BF36-4A8E-A7EF-B5571E702C45}: DhcpNameServer=80.10.246.2 80.10.246.129
HKLM\SYSTEM\CS1\Services\Tcpip\..\{53FE58C8-1ED4-462C-9EAD-3F3F80EC5BF9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{743EA5D6-BF36-4A8E-A7EF-B5571E702C45}: DhcpNameServer=80.10.246.2 80.10.246.129
HKLM\SYSTEM\CS3\Services\Tcpip\..\{53FE58C8-1ED4-462C-9EAD-3F3F80EC5BF9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{743EA5D6-BF36-4A8E-A7EF-B5571E702C45}: DhcpNameServer=80.10.246.2 80.10.246.129
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 117 / 235
Utilisateur anonyme
15 avril 2009 à 22:01
RE
Demarres en mode sans echecs: Tapotes sur F8 (ou F5) en meme temps que le logo de ton PC, dans la fenetre tu choisis "mode sans echecs" avec les fleches du clavier, tu appuyes deux fois sur entree, ta session, reponds oui au message pour continuer, ensuite tu relances SmitfraudFix et tu fais l'option 2, si il demande pour nettoyer le registre, tu reponds oui, une fois fini, tu enregistre le rapport sur le bureau, tu redemarres normalement, et tu postes le rapport.
0
Réponse 118 / 235
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009
15 avril 2009 à 22:19
VoiLa Le rapport :


SmitFraudFix v2.408

Rapport fait à 22:13:35,21, 15/04/2009
Executé à partir de C:\Documents and Settings\Riyad\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
0.0.0.0 virusinfo.info
0.0.0.0 www.virusinfo.info
0.0.0.0 projecthoneypot.org
0.0.0.0 www.projecthoneypot.org
0.0.0.0 novirus.ru
0.0.0.0 www.novirus.ru
0.0.0.0 www.anti-malware.com
0.0.0.0 zeustracker.abuse.ch
0.0.0.0 www.zeustracker.abuse.ch
...

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

Problème suppression C:\autorun.inf

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{53FE58C8-1ED4-462C-9EAD-3F3F80EC5BF9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{743EA5D6-BF36-4A8E-A7EF-B5571E702C45}: DhcpNameServer=80.10.246.2 80.10.246.129
HKLM\SYSTEM\CS1\Services\Tcpip\..\{53FE58C8-1ED4-462C-9EAD-3F3F80EC5BF9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{743EA5D6-BF36-4A8E-A7EF-B5571E702C45}: DhcpNameServer=80.10.246.2 80.10.246.129
HKLM\SYSTEM\CS3\Services\Tcpip\..\{53FE58C8-1ED4-462C-9EAD-3F3F80EC5BF9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{743EA5D6-BF36-4A8E-A7EF-B5571E702C45}: DhcpNameServer=80.10.246.2 80.10.246.129
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 119 / 235
Utilisateur anonyme
15 avril 2009 à 22:47
RE
* Télécharge OtmoveIT (de Old_Timer) sur ton Bureau

http://oldtimer.geekstogo.com/OTMoveIt3.exe

* Double-clique sur OTMoveIt.exe pour le lancer.

* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.


----------------------------- 

:processes
explorer.exe

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo]

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]



-----------------------------


* Clique sur MoveIt! pour lancer la suppression.

* Le résultat apparaitra dans le cadre "Results".

* Clique sur Exit pour fermer.

* Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

* Le pc va redémarrer, c'est normal. Poste le rapport ensuite.

______________________________________________________________________

Télécharges HostsXpert sur ton Bureau :

Décompresses-le (Clic droit >> Extraire tout)

Double-clique sur HostsXpert pour le lancer

cliques sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.( pas de rapport, tu supprimes l'outil tout de suite apres)

______________________________________________________________________

Et tu refais l'option 2 de smitfraudFix en mode sans echecs, et repostes le rapport.
0
Réponse 120 / 235
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009
15 avril 2009 à 22:53
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo\\ deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Riyad\LOCALS~1\Temp\etilqs_cT6226xCYXZ9Jchf0ePL scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Riyad\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_1c4.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Riyad\Local Settings\Application Data\Mozilla\Firefox\Profiles\c6q8nhgd.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Riyad\Local Settings\Application Data\Mozilla\Firefox\Profiles\c6q8nhgd.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Riyad\Local Settings\Application Data\Mozilla\Firefox\Profiles\c6q8nhgd.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Riyad\Local Settings\Application Data\Mozilla\Firefox\Profiles\c6q8nhgd.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Riyad\Local Settings\Application Data\Mozilla\Firefox\Profiles\c6q8nhgd.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Riyad\Local Settings\Application Data\Mozilla\Firefox\Profiles\c6q8nhgd.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04152009_225100

Files moved on Reboot...
File C:\DOCUME~1\Riyad\LOCALS~1\Temp\etilqs_cT6226xCYXZ9Jchf0ePL not found!
File C:\WINDOWS\temp\Perflib_Perfdata_1c4.dat not found!
C:\Documents and Settings\Riyad\Local Settings\Application Data\Mozilla\Firefox\Profiles\c6q8nhgd.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Riyad\Local Settings\Application Data\Mozilla\Firefox\Profiles\c6q8nhgd.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Riyad\Local Settings\Application Data\Mozilla\Firefox\Profiles\c6q8nhgd.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Riyad\Local Settings\Application Data\Mozilla\Firefox\Profiles\c6q8nhgd.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Riyad\Local Settings\Application Data\Mozilla\Firefox\Profiles\c6q8nhgd.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Riyad\Local Settings\Application Data\Mozilla\Firefox\Profiles\c6q8nhgd.default\XUL.mfl moved successfully.
0

Discussions similaires

Iptv beug
leogauthier15 -
bazfile -

1 réponse
J'ai un beug
Marie -
Panth33ra -

1 réponse
blocage pour le " scrabble go "
franc -
Bacara5753 -

1 réponse
Scrabble go : mot inexistant
Famaszer -
Jean20B -

3 réponses
Beug sur pc portable
Riddick87 -
paslau35 -

15 réponses