Se connecter / S'enregistrer
Votre question

comment me débarrasser de spy shredder?

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Octobre 2007 21:29:14

bonsoir,
voilà une semaine que j'ai à droite de mon écran "spy shredder" il sort du d'un coup du bas de l'écran et se mets à faire un tas de truc, tout en anglais donc je n'y comprends rien.
Je me suis un peu renseigner sur d'autre site et apparemment c'est un anti logiciel espion, je veux m'en débarrasser mais tout ce que je trouve à télécharger est payant?
Qui peut me renseigner un peu plus?
merci pour vos réponses
manue

Autres pages sur : debarrasser spy shredder

a b 8 Sécurité
8 Octobre 2007 21:31:01

Bonjour,

Télécharge Smitfraudfix (de S!ri).
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.

**Si le lien ne fonctionne pas, clique ici**
8 Octobre 2007 21:54:00

SmitFraudFix v2.239

Rapport fait à 21:52:33,87, 08/10/2007
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\exit PRESENT !
C:\uniq PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\drsmartload2.dat PRESENT !
C:\WINDOWS\newname.dat PRESENT !
C:\WINDOWS\teller2.chk PRESENT !
C:\WINDOWS\xpupdate.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\SpySheriff\ PRESENT !
C:\Program Files\VirusBurster\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Contenus similaires
a b 8 Sécurité
8 Octobre 2007 21:57:03

Re,

Redémarre en mode sans échec

Lance SmitfraudFix.exe et choisis cette fois l'Option 2 et réponds oui à la ou les questions.
Sauvegarde le rapport sur ton Bureau.

Redémarre normalement.

Poste les rapports Hijackthis et SmitfraudFix.
8 Octobre 2007 22:20:20

mitFraudFix v2.239

Rapport fait à 22:12:06,46, 08/10/2007
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
127.0.0.1 sds-qckads.com
127.0.0.1 status.qckads.com
127.0.0.1 www.qoolaid.com
127.0.0.1 www.qoologic.com
127.0.0.1 www.CLKPrecision.com
127.0.0.1 www.urllogic.com
127.0.0.1 www.clkoptimizer.com
127.0.0.1 www.isearch.com
127.0.0.1 isearch.com
127.0.0.1 www.idownload.com
127.0.0.1 idownload.com
127.0.0.1 www.mytotalsearch.com
127.0.0.1 mytotalsearch.com
127.0.0.1 www.lop.com
127.0.0.1 lop.com
127.0.0.1 www.websearch.com
127.0.0.1 websearch.com
127.0.0.1 www.page-not-found.net
127.0.0.1 page-not-found.net
127.0.0.1 www.isearchhere.com
127.0.0.1 isearchhere.com
127.0.0.1 as.adwave.com
127.0.0.1 sr.adwave.com
127.0.0.1 www.adwave.com
127.0.0.1 adwave.com EVENT:HOST:127.0.0.1
127.0.0.1 www.pacimedia.com
127.0.0.1 www.exactsearch.net
127.0.0.1 www.contextplus.net

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\exit supprimé
C:\uniq supprimé
C:\WINDOWS\drsmartload2.dat supprimé
C:\WINDOWS\newname.dat supprimé
C:\WINDOWS\teller2.chk supprimé
C:\WINDOWS\xpupdate.exe supprimé
C:\Program Files\SpySheriff\ supprimé
C:\Program Files\VirusBurster\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
8 Octobre 2007 22:48:30

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:47:54, on 08/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [SpyShredder] C:\Program Files\SpyShredder\SpyShredder.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\ou3viewer.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ou3viewer.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 7804 bytes
a b 8 Sécurité
8 Octobre 2007 22:52:01

Cela sera terminé quand cela sera terminé :) 

Télécharge R-Hosts.exe (de S!ri)
Lance R-Hosts puis clique sur "Restaurer".
Valide la modification en appuyant sur OK.
a b 8 Sécurité
8 Octobre 2007 23:02:02

Langage SMS & Majuscules : Le langage SMS est à proscrire. Merci d’utiliser un français correct et de ne pas abuser d’abréviations. Merci aussi de faire autant que possible attention à l’orthographe, à la grammaire et à la ponctuation [...]

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    8 Octobre 2007 23:35:46

    jepenses que je vais te laisser aller te coucher il est tard l'analyse est en train de se faire on continuera demain si tu veux et si tout n'est pas fini.
    encore merci pour tout.
    Emmanuelle
    9 Octobre 2007 09:25:59

    bonjour,
    l'analyse de mon ordinateur est finie, j'aimerais savoir ce qu'il faut faire ensuite j'ai beaucoup de virus , à propos de norton il y a marquer à côté (trojan), je suis au boulot pour l'instant mais comment je peux enlever tout ça?est ce que je peux désinstaller norton et télécharger avast?
    merci pour ta réponse
    manue
    a b 8 Sécurité
    9 Octobre 2007 11:55:59

    Avast! ne sert à rien !
    Le rapport du scan ?
    9 Octobre 2007 17:50:27

    SmitFraudFix v2.239

    Rapport fait à 22:12:06,46, 08/10/2007
    Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


    »»»»»»»»»»»»»»»»»»»»»»»» hosts


    127.0.0.1 localhost
    127.0.0.1 sds-qckads.com
    127.0.0.1 status.qckads.com
    127.0.0.1 www.qoolaid.com
    127.0.0.1 www.qoologic.com
    127.0.0.1 www.CLKPrecision.com
    127.0.0.1 www.urllogic.com
    127.0.0.1 www.clkoptimizer.com
    127.0.0.1 www.isearch.com
    127.0.0.1 isearch.com
    127.0.0.1 www.idownload.com
    127.0.0.1 idownload.com
    127.0.0.1 www.mytotalsearch.com
    127.0.0.1 mytotalsearch.com
    127.0.0.1 www.lop.com
    127.0.0.1 lop.com
    127.0.0.1 www.websearch.com
    127.0.0.1 websearch.com
    127.0.0.1 www.page-not-found.net
    127.0.0.1 page-not-found.net
    127.0.0.1 www.isearchhere.com
    127.0.0.1 isearchhere.com
    127.0.0.1 as.adwave.com
    127.0.0.1 sr.adwave.com
    127.0.0.1 www.adwave.com
    127.0.0.1 adwave.com EVENT:HOST:127.0.0.1
    127.0.0.1 www.pacimedia.com
    127.0.0.1 www.exactsearch.net
    127.0.0.1 www.contextplus.net

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.


    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\exit supprimé
    C:\uniq supprimé
    C:\WINDOWS\drsmartload2.dat supprimé
    C:\WINDOWS\newname.dat supprimé
    C:\WINDOWS\teller2.chk supprimé
    C:\WINDOWS\xpupdate.exe supprimé
    C:\Program Files\SpySheriff\ supprimé
    C:\Program Files\VirusBurster\ supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» DNS



    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""


    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    a b 8 Sécurité
    9 Octobre 2007 18:05:53

    Je parlais de Kaspersky là...
    9 Octobre 2007 18:15:57

    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-10-08_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\ntuser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log L'objet est verrouillé ignoré

    C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré

    C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré

    C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\016205B8.0XE Infecté : Trojan-Downloader.Win32.Agent.bdf ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\016205B8.exe Infecté : Trojan-Downloader.Win32.Agent.bdf ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\01AE7FA5.tmp Infecté : Trojan.Win32.Agent.oh ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\01B129A2.0XE Infecté : Trojan-Downloader.Win32.Harnig.bg ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\01B129A2.dlb Infecté : Trojan-Downloader.Win32.Small.crm ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\01B129A2.exe Infecté : Trojan-Downloader.Win32.Harnig.bg ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\039F64BB.0XE Infecté : Trojan-Spy.Win32.Small.ak ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\039F64BB.exe Infecté : Trojan-Spy.Win32.Small.ak ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\039F64BB.tmp Infecté : Trojan-Spy.Win32.Small.ak ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\039F64BB.txt Infecté : Trojan.Win32.StartPage.adi ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\03B260A6.dlb Infecté : Trojan-Downloader.Win32.Small.cxx ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\03B50AA2.avi Infecté : Trojan-Dropper.Win32.Agent.aac ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\03B50AA2.tmp Infecté : Trojan-Downloader.Win32.Small.cxx ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\06134246.txt Infecté : Trojan-Dropper.Win32.Agent.and ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\0DA817B2.0TM Infecté : Trojan.Win32.Harnig.a ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\0DAB41AE.0TM Infecté : Trojan.Win32.Harnig.a ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\0DAB41AE.txt Infecté : not-virus:Hoax.Win32.Renos.ca ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\0E8C6378.exe/stream/data0001 Infecté : Trojan-Downloader.Win32.Harnig.bg ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\0E8C6378.exe/stream Infecté : Trojan-Downloader.Win32.Harnig.bg ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\0E8C6378.exe NSIS: infecté - 2 ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\0E8C6378.exe CryptFF: infecté - 2 ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\10636D3D.exe/stream/data0001 Infecté : Trojan-Downloader.Win32.Harnig.bg ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\10636D3D.exe/stream Infecté : Trojan-Downloader.Win32.Harnig.bg ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\10636D3D.exe NSIS: infecté - 2 ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\10636D3D.exe CryptFF: infecté - 2 ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\111468A3.tmp Infecté : Trojan-Downloader.Win32.CWS.s ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\1148147A.dlb Infecté : not-virus:Hoax.Win32.Renos.ch ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\114B3E77.txt Infecté : Trojan-Clicker.Win32.Small.kr ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\16C83700.jpg Infecté : Trojan.Win32.DNSChanger.as ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\1F392AEA.0XE Infecté : Trojan-Downloader.Win32.Tiny.bz ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\1F392AEA.exe Infecté : Trojan-Downloader.Win32.Tiny.bz ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\28CE5858.cla Infecté : Trojan.Win32.Diamin.js ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\2B024E0A.jpg Infecté : Trojan.Win32.DNSChanger.de ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\2C9F5715.tmp Infecté : Trojan-Downloader.Win32.Small.cps ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\30291A7D.exe Infecté : Packed.Win32.PePatch.z ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\309A2DA8.exe/data0006 Infecté : Trojan-Dropper.Win32.VB.kk ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\309A2DA8.exe NSIS: infecté - 1 ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\309A2DA8.exe CryptFF: infecté - 1 ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\32045D80.tmp Infecté : Trojan-Spy.Win32.Small.ak ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\3E277628.0XE Infecté : Trojan-Downloader.Win32.Agent.afl ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\3E277628.exe Infecté : Trojan-Downloader.Win32.Agent.afl ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\48211BAC.tmp Infecté : Trojan-Spy.Win32.Small.ak ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\48CB3E73.tmp Infecté : Trojan-Downloader.Win32.Agent.afl ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\48CE6870.0XE Infecté : Trojan-PSW.Win32.LdPinch.ajx ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\48CE6870.exe Infecté : Trojan-PSW.Win32.LdPinch.ajx ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\48CE6870.tmp Infecté : Trojan-Downloader.Win32.Agent.afl ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\4A5E19F9.jpg Infecté : Trojan.Win32.DNSChanger.de ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\4B155ECC.dlb Infecté : Trojan-Downloader.Win32.Tibs.dr ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\4C0E48E0.exe/data0001 Infecté : Trojan-Downloader.NSIS.Agent.p ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\4C0E48E0.exe NSIS: infecté - 1 ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\4C0E48E0.exe CryptFF: infecté - 1 ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\4C7D177C.0TM Infecté : Trojan.Win32.Harnig.a ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\4E411441.dlb Infecté : Trojan-Downloader.Win32.Tibs.dr ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\4EEA15E9.jpg Infecté : Trojan.Win32.DNSChanger.as ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\69C21D8A.tmp/MagicApplet.class Infecté : Trojan-Downloader.Java.OpenConnection.ao ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\69C21D8A.tmp/Installer.class Infecté : Trojan-Downloader.Java.OpenConnection.ao ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\69C21D8A.tmp ZIP: infecté - 2 ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\69C21D8A.tmp CryptFF: infecté - 2 ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\69C54786.tmp/MagicApplet.class Infecté : Trojan-Downloader.Java.OpenConnection.ao ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\69C54786.tmp/Installer.class Infecté : Trojan-Downloader.Java.OpenConnection.ao ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\69C54786.tmp ZIP: infecté - 2 ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\69C54786.tmp CryptFF: infecté - 2 ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\69DF176A.tmp/MagicApplet.class Infecté : Trojan-Downloader.Java.OpenConnection.ao ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\69DF176A.tmp/Installer.class Infecté : Trojan-Downloader.Java.OpenConnection.ao ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\69DF176A.tmp ZIP: infecté - 2 ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\69DF176A.tmp CryptFF: infecté - 2 ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\6A143730.tmp/MagicApplet.class Infecté : Trojan-Downloader.Java.OpenConnection.ao ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\6A143730.tmp/Installer.class Infecté : Trojan-Downloader.Java.OpenConnection.ao ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\6A143730.tmp ZIP: infecté - 2 ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\6A143730.tmp CryptFF: infecté - 2 ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\6A215F22.tmp/MagicApplet.class Infecté : Trojan-Downloader.Java.OpenConnection.ao ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\6A215F22.tmp/Installer.class Infecté : Trojan-Downloader.Java.OpenConnection.ao ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\6A215F22.tmp ZIP: infecté - 2 ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\6A215F22.tmp CryptFF: infecté - 2 ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\6A2A5D17.tmp/MagicApplet.class Infecté : Trojan-Downloader.Java.OpenConnection.ao ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\6A2A5D17.tmp/Installer.class Infecté : Trojan-Downloader.Java.OpenConnection.ao ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\6A2A5D17.tmp ZIP: infecté - 2 ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\6A2A5D17.tmp CryptFF: infecté - 2 ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\6A3E5901.tmp/MagicApplet.class Infecté : Trojan-Downloader.Java.OpenConnection.ao ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\6A3E5901.tmp/Installer.class Infecté : Trojan-Downloader.Java.OpenConnection.ao ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\6A3E5901.tmp ZIP: infecté - 2 ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\6A3E5901.tmp CryptFF: infecté - 2 ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\6A4E2AEF.tmp/MagicApplet.class Infecté : Trojan-Downloader.Java.OpenConnection.ao ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\6A4E2AEF.tmp/Installer.class Infecté : Trojan-Downloader.Java.OpenConnection.ao ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\6A4E2AEF.tmp ZIP: infecté - 2 ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\6A4E2AEF.tmp CryptFF: infecté - 2 ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\6A557EE8.tmp/MagicApplet.class Infecté : Trojan-Downloader.Java.OpenConnection.ao ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\6A557EE8.tmp/Installer.class Infecté : Trojan-Downloader.Java.OpenConnection.ao ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\6A557EE8.tmp ZIP: infecté - 2 ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\6A557EE8.tmp CryptFF: infecté - 2 ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\6A5B52E1.tmp/MagicApplet.class Infecté : Trojan-Downloader.Java.OpenConnection.ao ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\6A5B52E1.tmp/Installer.class Infecté : Trojan-Downloader.Java.OpenConnection.ao ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\6A5B52E1.tmp ZIP: infecté - 2 ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\6A5B52E1.tmp CryptFF: infecté - 2 ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\6A931CA4.tmp/MagicApplet.class Infecté : Trojan-Downloader.Java.OpenConnection.ao ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\6A931CA4.tmp/Installer.class Infecté : Trojan-Downloader.Java.OpenConnection.ao ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\6A931CA4.tmp ZIP: infecté - 2 ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\6A931CA4.tmp CryptFF: infecté - 2 ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\6AB44080.tmp/MagicApplet.class Infecté : Trojan-Downloader.Java.OpenConnection.ao ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\6AB44080.tmp/Installer.class Infecté : Trojan-Downloader.Java.OpenConnection.ao ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\6AB44080.tmp ZIP: infecté - 2 ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\6AB44080.tmp CryptFF: infecté - 2 ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\6D8350E5.chm/index.htm Infecté : Trojan-Downloader.JS.Psyme.c ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\6D8350E5.chm CHM: infecté - 1 ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\6D8350E5.chm CryptFF: infecté - 1 ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\72673514.tmp Infecté : Trojan-Downloader.Win32.Small.cpp ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\7456698C.txt Infecté : Trojan-PSW.Win32.Sinowal.d ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\76620BA7.exe/WISE0009.BIN Infecté : Trojan-Downloader.Win32.TSUpdate.n ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\76620BA7.exe/WISE0010.BIN Infecté : Trojan-Downloader.Win32.TSUpdate.p ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\76620BA7.exe/WISE0011.BIN Infecté : Trojan-Downloader.Win32.TSUpdate.l ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\76620BA7.exe/WISE0012.BIN Infecté : Trojan-Downloader.Win32.TSUpdate.f ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\76620BA7.exe WiseSFX: infecté - 4 ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\76620BA7.exe CryptFF: infecté - 4 ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\78374E10.0LL Infecté : Trojan.Win32.Agent.oh ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\78374E10.dll Infecté : Trojan.Win32.Agent.oh ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\7CEC4A1A.tmp Infecté : Trojan-Spy.Win32.Small.dv ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\7CEF7416.0XE Infecté : Backdoor.Win32.Agent.xb ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\7CEF7416.exe Infecté : Backdoor.Win32.Agent.xb ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\7CEF7416.tmp Infecté : Trojan-Downloader.Win32.Small.cpp ignoré

    C:\System Volume Information\_restore{B772CEEF-217A-434D-A8B4-BC9BA573C7EE}\RP392\A0063555.dll Infecté : Trojan-PSW.Win32.Maran.dd ignoré

    C:\System Volume Information\_restore{B772CEEF-217A-434D-A8B4-BC9BA573C7EE}\RP392\A0063556.exe Infecté : Trojan-Downloader.Win32.Agent.bdf ignoré

    C:\System Volume Information\_restore{B772CEEF-217A-434D-A8B4-BC9BA573C7EE}\RP392\A0063557.exe Infecté : Trojan-Downloader.Win32.Harnig.bg ignoré

    C:\System Volume Information\_restore{B772CEEF-217A-434D-A8B4-BC9BA573C7EE}\RP392\A0063558.exe Infecté : Trojan-Spy.Win32.Small.ak ignoré

    C:\System Volume Information\_restore{B772CEEF-217A-434D-A8B4-BC9BA573C7EE}\RP392\A0063559.exe Infecté : Trojan-Downloader.Win32.Tiny.bz ignoré

    C:\System Volume Information\_restore{B772CEEF-217A-434D-A8B4-BC9BA573C7EE}\RP392\A0063560.exe Infecté : Trojan-Downloader.Win32.Agent.afl ignoré

    C:\System Volume Information\_restore{B772CEEF-217A-434D-A8B4-BC9BA573C7EE}\RP392\A0063561.exe Infecté : Trojan-PSW.Win32.LdPinch.ajx ignoré

    C:\System Volume Information\_restore{B772CEEF-217A-434D-A8B4-BC9BA573C7EE}\RP392\A0063562.dll Infecté : Trojan.Win32.Agent.oh ignoré

    C:\System Volume Information\_restore{B772CEEF-217A-434D-A8B4-BC9BA573C7EE}\RP392\A0063563.exe Infecté : Backdoor.Win32.Agent.xb ignoré

    C:\System Volume Information\_restore{B772CEEF-217A-434D-A8B4-BC9BA573C7EE}\RP433\A0068853.exe Infecté : not-virus:Hoax.Win32.Renos.kh ignoré

    C:\System Volume Information\_restore{B772CEEF-217A-434D-A8B4-BC9BA573C7EE}\RP433\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\OU3VIEWER.0LL Infecté : Trojan-PSW.Win32.Maran.dd ignoré

    C:\WINDOWS\system32\ou3viewer.dll Infecté : Trojan-PSW.Win32.Maran.dd ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\5001.0XE Infecté : Backdoor.Win32.Haxdoor.gb ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    a b 8 Sécurité
    9 Octobre 2007 18:21:09

    Il est complet là ?
    a b 8 Sécurité
    9 Octobre 2007 18:42:43

    Re,

    -- Télécharge LSPfix
    -- Lance LSPfix
    -- Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.
    -- Coche la case "I know what I'm doing"
    -- Sélectionne toutes les instances des dll suivantes (s'il y en a, sinon ferme LSPfix) :

    C:\WINDOWS\system32\ou3viewer.dll

    --> fais les glisser du panneau de gauche "keep" au panneau de droite "Remove".
    Clique sur le bouton "Finish".
    (Si elles sont déjà dans le panneau "Remove" alors clique directement sur le bouton "Finish".)
    9 Octobre 2007 19:45:25

    c'est bon j'ai fais comme tu as dit.
    ensuite?
    a b 8 Sécurité
    9 Octobre 2007 19:46:55

    Reposte un rapport Hijackthis.
    9 Octobre 2007 20:08:01

    je n'ai pas de rapport de hijackthis.
    celui que j'ai poster juste avant était un rapport de smitfraudfix
    9 Octobre 2007 20:12:41

    en même temps tu peux m'expliquer en terme assez simple tout ce que tu me fais faire comme manipulations?
    j'aimerais savoir ce que je fais.
    merci
    9 Octobre 2007 20:34:06

    tu sais quoi je n'y connais rien alors soit sympa ok?
    je te pose des questions tu ne m'y réponds pas puisque le rapport est déjà là pourquoi me le redemander?
    9 Octobre 2007 20:37:08

    SmitFraudFix v2.239

    Rapport fait à 21:52:33,87, 08/10/2007
    Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process


    »»»»»»»»»»»»»»»»»»»»»»»» hosts


    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    C:\exit PRESENT !
    C:\uniq PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    C:\WINDOWS\drsmartload2.dat PRESENT !
    C:\WINDOWS\newname.dat PRESENT !
    C:\WINDOWS\teller2.chk PRESENT !
    C:\WINDOWS\xpupdate.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


    »»»»»»»»»»»»»»»»»»»»»»»»


    »»»»»»»»»»»»»»»»»»»»»»»» Bureau


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    C:\Program Files\SpySheriff\ PRESENT !
    C:\Program Files\VirusBurster\ PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"


    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""


    »»»»»»»»»»»»»»»»»»»»»»»» Rustock



    »»»»»»»»»»»»»»»»»»»»»»»» DNS



    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


    »»»»»»»»»»»»»»»»»»»»»»»» Fin




    Angeldark
    Online
    :) 
    Profil : Helper
    Plus d'informations
    Age : 16 ans
    Sexe : Homme
    Messages : 34228
    Inscription : Mar Dec 29, 2005
    Location : Paris
    Voir son site web


    a b 8 Sécurité
    9 Octobre 2007 20:59:33

    Tu as déjà posté un rapport Hijackthis. Refais la même chose.
    9 Octobre 2007 21:18:49

    merci, je vais formater mon disque, ça ira plus vite.
    merci beaucoup.
    manue
    a b 8 Sécurité
    9 Octobre 2007 21:27:41

    Mais non !
    10 Octobre 2007 12:46:47

    pourquoi mais non?
    alors tu peux m'expliquer ce que tu m'as fais faire?j'attends une réponse depuis hier.
    je ne suis pas une gamine qui n'y connait rien, je suis mère de famille alors tu eqs gentil lorsque je te pose une question peux tu m'y répondre.
    merci
    manue
    a b 8 Sécurité
    10 Octobre 2007 12:49:55

    Angeldark a dit :
    Re,

    Télécharge puis installe Hijackthis (Trend Micro)
    Poste ensuite un rapport dans ta prochaine réponse.
    AIDE : Comment utiliser Hijackthis v2.0.2


    Mais je t'ai montré le lien ! Tu as déjà fait ce que je te demande :) 
    10 Octobre 2007 13:06:13

    je veux une expliquation concrete de ce que je fais ça sert à quoi tout ça?
    a b 8 Sécurité
    10 Octobre 2007 13:09:42

    Citation :
    Re,

    Télécharge puis installe Hijackthis (Trend Micro)
    Poste ensuite un rapport dans ta prochaine réponse.
    AIDE : Comment utiliser Hijackthis v2.0.2

    C'est pas du concret ?
    10 Octobre 2007 13:14:52

    tu parles de téléchargement mias c'est quoi tout ces téléchargements?ils servent à quoi?c'est fran_çais ce que je demande, explique moi ce que tu fais?
    c'est pas compliquer!!
    a b 8 Sécurité
    10 Octobre 2007 13:25:09

    C'est des outils de désinfection.
    10 Octobre 2007 15:19:17

    et bien voilà il fallait me le dire depuis hier soir, et tu ne pouvais pas me dire tout simplement ce qu'il fallait que je fasse sans pour tout mettre sur ce site?
    tu me disais voilà tu fais , ensuite ça etc....
    a b 8 Sécurité
    10 Octobre 2007 15:24:24

    Tu peux être plus claire ?
    10 Octobre 2007 21:20:11

    je voulais dire pourquoi avoir fait tout en direct alors que tu aurais pu me dire quel téléchargement faire, me donner les noms et je faisais ça tranquillement de mon côté.
    merci
    manue
    a b 8 Sécurité
    10 Octobre 2007 21:31:03

    emmanuelle 123 a dit :
    je voulais dire pourquoi avoir fait tout en direct alors que tu aurais pu me dire quel téléchargement faire, me donner les noms et je faisais ça tranquillement de mon côté.
    merci
    manue

    Parce que ce n'est pas possible. Il n'y a aucune procédure de désinfection type.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS