En 1er lieu j ai effectuer toutes les actions que vous aviez préconisées
tout c est déroulé sans souci et a 1ere vue Ms antivirus a disparu
Reste un souci ma connexion Adsl sembles très ralentie depuis ,je vais surveiller pour voir si ça s arrange .
Je vous joint tous les rapport que j ai sauvegardé
Et je vous remercie pour votre aide
A bientôt
Galarock
SmitFraudFix v2.354
Rapport fait à 10:05:52.70, 27/09/08
Executé à partir de C:\Documents and Settings\Gino.UNICORNI-96AB1B\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8A2CC6F6-6C21-4472-86B4-56AF7A51A2BF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8A2CC6F6-6C21-4472-86B4-56AF7A51A2BF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8A2CC6F6-6C21-4472-86B4-56AF7A51A2BF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
-----------\\ ToolBar S&D 1.2.1 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : BIOS Date: 10/20/06 14:17:38 Ver: 08.00.12
USER : Gino ( Administrator )
BOOT : Fail-safe boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080925-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 97 Go Free : 33 Go
D:\ (Local Disk) - NTFS - Total : 135 Go Free : 79 Go
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )
Option : [2] ( 27/09/08| 9:53 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Gino.UNICORNI-96AB1B) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Gino.UNICORNI-96AB1B) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Bar"="http://www.google.fr"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.files-ftp.com/~unicorni/phpBB2/index.php"
"Default_Search_URL"="http://windowsisearch.com"
"Search Page"="http://windowsisearch.com"
"Start Page"="http://www.msn.com/"
"Search Bar"="http://windowsisearch.com/ie6.html"
"SearchMigratedDefaultURL"="http://windowsisearch.com/search?q={searchTerms}"
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKLM\..\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKLM\..\CurrentControlSet\Enum\Root\tdssserv]
Rootkit Tibs ! .. [HKLM\..\ControlSet001\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKLM\..\ControlSet001\Enum\Root\tdssserv]
Rootkit Tibs ! .. [HKLM\..\ControlSet002\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKLM\..\ControlSet002\Enum\Root\tdssserv]
Trojan ! .. C:\WINDOWS\system32\drivers\tdssserv.sys
Trojan ! .. C:\WINDOWS\system32\tdssservers.dat
Trojan ! .. C:\WINDOWS\system32\tdssserf.dll
Trojan ! .. C:\WINDOWS\system32\tdssmain.dll
Trojan ! .. C:\WINDOWS\system32\tdssinit.dll
Trojan ! .. C:\WINDOWS\system32\tdssadw.dll
Trojan ! .. C:\WINDOWS\system32\tdsslog.dll
Trojan ! .. C:\WINDOWS\system32\tdssl.dll
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\GINO~1.UNI\Bureau\eolienne\EOLIENNE\moteur a eau\Moteur…eau-GeetPantoner‚acteurreformagecrackingrendementpollutiond‚pollutionhydrocarbureseauconso.pdf
C:\DOCUME~1\GINO~1.UNI\Bureau\logiciels installation\ACDSee.Pro.v8.0.67-CORE\keygen.exe
C:\DOCUME~1\GINO~1.UNI\Bureau\logiciels installation\Avast pro\Avast.Antivirus.Pro.v4.7.844.FR.Incl-Keygen
C:\DOCUME~1\GINO~1.UNI\Bureau\logiciels installation\Avast pro\Avast.Antivirus.Pro.v4.7.844.FR.Incl-Keygen\http--www.emule-paradise.com-.url
C:\DOCUME~1\GINO~1.UNI\Bureau\logiciels installation\Avast pro\Avast.Antivirus.Pro.v4.7.844.FR.Incl-Keygen\Keygen
C:\DOCUME~1\GINO~1.UNI\Bureau\logiciels installation\Avast pro\Avast.Antivirus.Pro.v4.7.844.FR.Incl-Keygen\setupfrepro.exe
C:\DOCUME~1\GINO~1.UNI\Bureau\logiciels installation\Avast pro\Avast.Antivirus.Pro.v4.7.844.FR.Incl-Keygen\Keygen\Keygen.exe
C:\DOCUME~1\GINO~1.UNI\Bureau\logiciels installation\O&O Defrag V6.5\keygen.exe
C:\DOCUME~1\GINO~1.UNI\Bureau\logiciels installation\recovery\ntcrack
C:\DOCUME~1\GINO~1.UNI\Bureau\logiciels installation\recovery\Advanced Rar Password Recovery 1.50\crack.zip
C:\DOCUME~1\GINO~1.UNI\Bureau\logiciels installation\recovery\Advanced Zip Password Recovery 3.54\Crack
C:\DOCUME~1\GINO~1.UNI\Bureau\logiciels installation\recovery\Advanced Zip Password Recovery 3.54\Crack\azpr.exe
C:\DOCUME~1\GINO~1.UNI\Bureau\logiciels installation\recovery\ntcrack\Floppy Image.exe
C:\DOCUME~1\GINO~1.UNI\Bureau\logiciels installation\recovery\ntcrack\NT Crack.imz
C:\DOCUME~1\GINO~1.UNI\Bureau\nouveau outils a essayer\O&O Defrag V6.5\keygen.exe
C:\DOCUME~1\GINO~1.UNI\Favoris\INFORMATIQUE\micro\Cracks et logiciels SNSOFTKILLER.url
1 - "C:\ToolBar SD\TB_1.txt" - 27/09/08| 9:54 - Option : [2]
-----------\\ Fin du rapport a 9:54:58.12
GenProc 2.100 [3] 27/09/08 - Windows [XP] : Aucune infection caractéristique trouvée
A+ Merci