Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

Pop up intempestives

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Avatar de l’utilisateur
Vega
Geek
Geek
Messages : 425
Inscription : 18 août 2006 22:16
Localisation : Nord ouest

Pop up intempestives

Message par Vega »

Salut , probleme avec des pop up intempestives , utilisateur sous firefox.

Logfile of HijackThis v1.99.1
Scan saved at 17:10:36, on 27/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\d2lsbA\command.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AOLbox\Gateway\wlancfg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDLL32.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\wfxqhv.exe
C:\WINDOWS\ygeubfdA.exe
C:\WINDOWS\Duce6.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\will\Bureau\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\System32\nmvns.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,xidqdck.exe
O2 - BHO: (no name) - {E5E2A3E7-00FE-4D31-A030-A10799DDCA66} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [k6mmN5IOU] "C:\WINDOWS\System32\wfxqhv.exe"
O4 - HKLM\..\Run: [ygeubfdA] C:\WINDOWS\ygeubfdA.exe
O4 - HKLM\..\Run: [vujbsu] C:\WINDOWS\System32\wdfjsw.exe reg_run
O4 - HKLM\..\Run: [{4F-F0-05-54-ZN}] c:\windows\system32\dwdsregt.exe GEN001
O4 - HKLM\..\Run: [TheMonitor] C:\WINDOWS\Duce6.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ms040938441679] C:\WINDOWS\ms040938441679.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [srqct] C:\WINDOWS\System32\wdfjsw.exe reg_run
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: TA_Start.lnk = C:\TIGEN001.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:" target="_blank">res:C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {B5F86455-BF18-4E12-965A-6642A0AC0549} - C:\WINDOWS\System32\xeymi.dll
O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\dn2801fue.dll (file missing)
O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\
O20 - Winlogon Notify: DateTime - C:\WINDOWS\system32\onbccp32.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\d2lsbA\command.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\AOLbox\Gateway\wlancfg.exe

Malekal_morte
Site Admin
Site Admin
Messages : 102172
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Pas mal d'infection dû au fait que la machine n'est pas à jour et n'a pas de firewall


A LIRE, ton ordinateur est infecté car il n'est pas à jour et non protégé par un firewall. Dans le cas où tu te connectes avec un modem, il est IMPORTANT que tu installes ZoneAlarm avant de commencer les manipulations. En effet, si tu ne le fais pas, après avoir nettoyé ton ordinateur, dès que tu vas te reconnecter à internet, tu vas te réinfecter, il faudra alors recommencer à zéro. Donc :

---> Installe ZoneAlarm

Une fois ZoneAlarm installé, tu peux commencer ces manipulations, à effectuer entièrement


Voici la manipulation à effectuer en entier
Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

-- Menu Démarrer puis executer, dans le champs tape : SC delete cmdService
-- Menu Démarrer puis executer, dans le champs tape : SC delete Wlancfg


Sur HijackThis, refais un scan et coches les lignes suivantes :

O4 - HKLM\..\Run: [k6mmN5IOU] "C:\WINDOWS\System32\wfxqhv.exe"
O4 - HKLM\..\Run: [ygeubfdA] C:\WINDOWS\ygeubfdA.exe
O4 - HKLM\..\Run: [vujbsu] C:\WINDOWS\System32\wdfjsw.exe reg_run
O4 - HKLM\..\Run: [{4F-F0-05-54-ZN}] c:\windows\system32\dwdsregt.exe GEN001
O4 - HKLM\..\Run: [TheMonitor] C:\WINDOWS\Duce6.exe
O4 - HKLM\..\Run: [ms040938441679] C:\WINDOWS\ms040938441679.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

---> puis clic sur le bouton "Fix Checked"
n'hésite pas à consulter l'aide HijackThis


Télécharge Look2Me-Destroyer.exe sur ton Bureau.
---> Télécharger Look2Me-Destroyer.exe

- Ferme toutes les fenêtres et programmes actifs avant de passer à l'étape suivante.
- Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
- Coche Run this program as a task
- Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK
- Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
- Lorsque le scan termine, clique sur le bouton Remove L2M
- Un message Done Scanning apparaîtra, clique OK.
- Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
- Ton PC va maintenant s'éteindre.
- Démarre ton PC normalement.

** Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.

** Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : Accepte.

** Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX, et place-le dans le dossier C:\Windows\System32.

_________

Affiche les extensions des fichiers, ce sera plus simple :
-- Ouvre le poste de travail
-- Clic sur le menu outils en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
-- Décoche l'option "Masquez les extensions des fichiers dont le type est connu"

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Pour cela :
-- Ouvre le poste de travail
-- Double-clic sur le disque C
-- Menu Fichier en haut puis Nouveau et nouveau dossier
-- Tapez BFU dans le nom du nouveau dossier

Télécharge Brute Force Uninstaller (de Merijn) et tu mets le fichier dans le dossier C:\BFU.

Rends toi dans le dossier C:\BFU :
-- Ouvre le poste de travail
-- Double-clic sur le disque C
-- Double-clic sur le dossier BFU
-- Sur le fichier BFU.zip, fais un clic droit / Extraire ici ou Extraire tout.

Ensuite :
FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger alcanshorty.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".

Important : Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : alcanshorty.bfu et BFU.exe.

- Télécharge et installe ewido
- Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème.
- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

__________

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

alcanshorty.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\alcanshorty.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

- Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine.
Reviens a l'onglet Scan cliques Complete system Scan.
Le scan démarre.
A la fin cliquer sur Apply all actions
Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.

Aide : N'hésite pas à consulter l'Aide ewido pour tout problème.

Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutorial_CCleaner.html

__________

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici


Télécharge Qoofix (par RubbeR DuckY) sur ton Bureau, de ce lien :
http://www.malwarebytes.org/Qoofix.zip
  1. Crée un nouveau dossier directement sur le lecteur C: et nomme-le Qoofix
  2. Dézippe/extrais les deux fichiers contenus dans l'archive (Qoofix.exe et Qoofix.dll) dans ce nouveau dossier (C:\Qoofix)
  3. Ouvre le dossier Qoofix et double clique Qoofix.exe
  4. Clique sur le bouton Begin Removal et laisse l'outil scanner ton ordi.
  5. Si l'infection est détectée, clique sur le bouton Yes afin de permettre à l'outil de redémarrer l'ordi.
  6. Si l'outil affiche ce message: "No malicious modules found!" et "No Qoologic infected files found!", alors clique sur le bouton "Exit".
  7. Un rapport est automatiquement généré et sauvegardé dans le dossier qui contient l'outil (donc C:\Qoofix\Qoofix Logfile.txt)
Poste le contenu du fichier Qoofix logfile.txt dans ta prochaine réponse.


-- Copie/Colle ici les rapports sans en oublier :
- Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt
- fichier : Qoofix logfile.txt
- ewido
- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
- ainsi qu'un nouveau log HijackThis
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
Vega
Geek
Geek
Messages : 425
Inscription : 18 août 2006 22:16
Localisation : Nord ouest

Message par Vega »

Bon pour donner suite à cette affaire , l Admin du PC a refusé de mettre à jour nottement le SP2 ( pour lui celà fonctionne bien ) donc partant de là je ne lui est pas desinfecté sa machine ( pedaler dans la choucroute....)

Par contre il a passé un coup de spyware doctor et me dis qu il lui en a trouvé et depuis plus de pop up.

Ce logiciel est t il efficace ? et est ce qu il est debarrassé de tous ?

Malekal_morte
Site Admin
Site Admin
Messages : 102172
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

il est relativement efficace.
Les popup proviennent d'une infection de type Look2me.

Cependant la machine est bourrée de trojans et je doute que Spyware Doctor les a supprimé.

Maintenant tu parles "d'admin", s'il souhaite laisser des machines vérolées sur son réseau, c'est son problème.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
Vega
Geek
Geek
Messages : 425
Inscription : 18 août 2006 22:16
Localisation : Nord ouest

Message par Vega »

Ok merci Malekal.

Comme tu dis c est son problème , mais c est quand meme navrant , il demande de l aide et ensuite il font qu a leur tete...
je lui demanderai un nouveau log hijacktis pour voir ou il en ai ( celà me permet d apprendre...)

Malekal_morte
Site Admin
Site Admin
Messages : 102172
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

C'est dommage pour l'utilisateur qui se tape une brouette.
Pour les données.. selon où travaille la personne c'est pas top.
C'est pas top pour le réseau.
C'est pas top pour la bande passante surtout si le reste des machines est comme celle-ci.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
Vega
Geek
Geek
Messages : 425
Inscription : 18 août 2006 22:16
Localisation : Nord ouest

Message par Vega »

Bon voici le log après le nettoyage avec spyware doctor :

Logfile of HijackThis v1.99.1
Scan saved at 18:57:48, on 30/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AOLbox\Gateway\wlancfg.exe
C:\WINDOWS\System32\RunDLL32.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\ygeubfdA.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\will\Bureau\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\System32\nmvns.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,xidqdck.exe
O2 - BHO: (no name) - {E5E2A3E7-00FE-4D31-A030-A10799DDCA66} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [ygeubfdA] C:\WINDOWS\ygeubfdA.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ms040938441679] C:\WINDOWS\ms040938441679.exe
O4 - HKLM\..\Run: [PopUp Destroy] C:\Program Files\PopUp Destroy\Popup-Destroy.exe
O4 - HKLM\..\Run: [k6mmN5IOU] "C:\WINDOWS\System32\wfxqhv.exe"
O4 - HKLM\..\Run: [vujbsu] C:\WINDOWS\System32\wdfjsw.exe reg_run
O4 - HKLM\..\Run: [{4F-F0-05-54-ZN}] c:\windows\system32\dwdsregt.exe GEN001
O4 - HKLM\..\Run: [TheMonitor] C:\WINDOWS\Duce6.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [srqct] C:\WINDOWS\System32\wdfjsw.exe reg_run
O4 - Startup: TA_Start.lnk = C:\TIGEN001.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:" target="_blank">res:C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\
O20 - Winlogon Notify: Explorer - C:\WINDOWS\system32\k8jsli1718.dll (file missing)
O20 - Winlogon Notify: SideBySide - C:\WINDOWS\system32\mv86l9ls1.dll (file missing)
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\AOLbox\Gateway\wlancfg.exe



Y a t il eu grand changement ?

Malekal_morte
Site Admin
Site Admin
Messages : 102172
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

oui look2me est mort, regarde les lignes 020 sont marqués comme "file missing".

Par contre le reste........ c'est une poubelle.
Cela sert à rien que je te donne des manips à faire, elle pourra les faire ou pas ?
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
Vega
Geek
Geek
Messages : 425
Inscription : 18 août 2006 22:16
Localisation : Nord ouest

Message par Vega »

Ok c bon , la personne est motivé PDT_003

J attend tes manip.

A+

Malekal_morte
Site Admin
Site Admin
Messages : 102172
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Faire les manips précédentes que je t'avais données :)
sans oublier de donner tous les rapports.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
Vega
Geek
Geek
Messages : 425
Inscription : 18 août 2006 22:16
Localisation : Nord ouest

Message par Vega »

Donc voici les rapports après les manips :



Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 01/09/2006 10:35:02

Infected! C:\WINDOWS\system32\k8jsli1718.dll
Infected! C:\WINDOWS\system32\mv86l9ls1.dll

============================================================

Qoofix v1.03 by http://www.malwarebytes.org
Scan started on [01/09/2006] at [12:20:15]
-------------------------------------------------------------
No malicious modules found!
-------------------------------------------------------------
No Qoologic infected files found!
-------------------------------------------------------------
Scan COMPLETED SUCCESSFULLY on [01/09/2006] at [12:21:12]

Note: Some registry keys may have been removed.


==============================================================

ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 12:14:50 01/09/2006

+ Scan result:



:mozilla.38:C:\Documents and Settings\will\Application Data\Mozilla\Firefox\Profiles\4pwpruam.default\cookies.txt -> TrackingCookie.Adtech : Cleaned with backup (quarantined).
:mozilla.40:C:\Documents and Settings\will\Application Data\Mozilla\Firefox\Profiles\4pwpruam.default\cookies.txt -> TrackingCookie.Adtech : Cleaned with backup (quarantined).
:mozilla.24:C:\Documents and Settings\will\Application Data\Mozilla\Firefox\Profiles\4pwpruam.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).
C:\Documents and Settings\will\Cookies\[email protected][1].txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined).
:mozilla.37:C:\Documents and Settings\will\Application Data\Mozilla\Firefox\Profiles\4pwpruam.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).
:mozilla.35:C:\Documents and Settings\will\Application Data\Mozilla\Firefox\Profiles\4pwpruam.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).
:mozilla.36:C:\Documents and Settings\will\Application Data\Mozilla\Firefox\Profiles\4pwpruam.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).
:mozilla.50:C:\Documents and Settings\will\Application Data\Mozilla\Firefox\Profiles\4pwpruam.default\cookies.txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined).
:mozilla.39:C:\Documents and Settings\will\Application Data\Mozilla\Firefox\Profiles\4pwpruam.default\cookies.txt -> TrackingCookie.Webtrendslive : Cleaned with backup (quarantined).
:mozilla.42:C:\Documents and Settings\will\Application Data\Mozilla\Firefox\Profiles\4pwpruam.default\cookies.txt -> TrackingCookie.Webtrendslive : Cleaned with backup (quarantined).
:mozilla.43:C:\Documents and Settings\will\Application Data\Mozilla\Firefox\Profiles\4pwpruam.default\cookies.txt -> TrackingCookie.Webtrendslive : Cleaned with backup (quarantined).


::Report end

===============================================================================

Script clean par Malekal_morte - https://www.malekal.com

Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec

Suppression de fichiers sur C:

Suppression des fichiers dans C:\WINDOWS\

Suppression des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bszip.dll FOUND

"C:\Program Files\Deskbar\" FOUND

Suppression des clefs du registre effectuee..

===============================================================================

Logfile of HijackThis v1.99.1
Scan saved at 12:29:52, on 01/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDLL32.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\Program Files\AOLbox\Gateway\WLANCFG.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\will\Bureau\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\System32\nmvns.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,xidqdck.exe
O2 - BHO: (no name) - {E5E2A3E7-00FE-4D31-A030-A10799DDCA66} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [k6mmN5IOU] "C:\WINDOWS\System32\wfxqhv.exe"
O4 - HKLM\..\Run: [ms040938441679] C:\WINDOWS\ms040938441679.exe
O4 - HKLM\..\Run: [ygeubfdA] C:\WINDOWS\ygeubfdA.exe
O4 - HKLM\..\Run: [{4F-F0-05-54-ZN}] c:\windows\system32\dwdsregt.exe GEN001
O4 - HKLM\..\Run: [TheMonitor] C:\WINDOWS\Duce6.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [vujbsu] C:\WINDOWS\System32\wdfjsw.exe reg_run
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [srqct] C:\WINDOWS\System32\wdfjsw.exe reg_run
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:" target="_blank">res:C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\
O20 - Winlogon Notify: Explorer - C:\WINDOWS\system32\k8jsli1718.dll (file missing)
O20 - Winlogon Notify: SideBySide - C:\WINDOWS\system32\mv86l9ls1.dll (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

Malekal_morte
Site Admin
Site Admin
Messages : 102172
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

La partie HijackThis n'a pas été faite !

Sur HijackThis, coche ces lignes :

F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\System32\nmvns.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,xidqdck.exe
O4 - HKLM\..\Run: [k6mmN5IOU] "C:\WINDOWS\System32\wfxqhv.exe"
O4 - HKLM\..\Run: [ms040938441679] C:\WINDOWS\ms040938441679.exe
O4 - HKLM\..\Run: [ygeubfdA] C:\WINDOWS\ygeubfdA.exe
O4 - HKLM\..\Run: [{4F-F0-05-54-ZN}] c:\windows\system32\dwdsregt.exe GEN001
O4 - HKLM\..\Run: [TheMonitor] C:\WINDOWS\Duce6.exe
O4 - HKLM\..\Run: [vujbsu] C:\WINDOWS\System32\wdfjsw.exe reg_run
O4 - HKCU\..\Run: [srqct] C:\WINDOWS\System32\wdfjsw.exe reg_run
O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\
O20 - Winlogon Notify: Explorer - C:\WINDOWS\system32\k8jsli1718.dll (file missing)
O20 - Winlogon Notify: SideBySide - C:\WINDOWS\system32\mv86l9ls1.dll (file missing)

--> clic sur fix checked

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

Scan en ligne avec Kaspersky :
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Scan la zone critique
- Copie/colle le rapport du scan ici

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici

____


- Télécharge DiagHelp.zip sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
Vega
Geek
Geek
Messages : 425
Inscription : 18 août 2006 22:16
Localisation : Nord ouest

Message par Vega »

Pour le scan de kaspersky en ligne , la personne a kasperky anti virus et le scann n as rien trouvé

Voilà :


C:\WINDOWS\System32\nvapps.xml -->01/09/2006 17:47:09
C:\WINDOWS\System32\ikhcore.log -->01/09/2006 17:46:51
C:\WINDOWS\System32\ikhcore.cfg -->31/08/2006 19:55:58
C:\WINDOWS\System32\CmdLineExt.dll -->29/08/2006 15:47:58
C:\WINDOWS\System32\jkjkj.bat -->25/08/2006 19:03:59
C:\WINDOWS\System32\setup9x.exe -->25/08/2006 19:03:17
C:\WINDOWS\System32\winpfg32.sys -->25/08/2006 18:58:15
C:\WINDOWS\System32\ra8pv.exe -->25/08/2006 14:16:09
C:\WINDOWS\System32\fufudc.exe -->25/08/2006 14:16:09
C:\WINDOWS\System32\ryr85746.sys -->25/08/2006 14:15:45
C:\WINDOWS\System32\ryr85746.dll -->25/08/2006 14:15:45
C:\WINDOWS\System32\install.exe -->25/08/2006 14:13:20
C:\WINDOWS\System32\lvcoinst.log -->25/08/2006 09:25:21
C:\WINDOWS\System32\uxtheme.dll -->22/08/2006 15:44:45
C:\WINDOWS\System32\wpa.dbl -->22/08/2006 13:58:19
C:\WINDOWS\System32\jupdate-1.5.0_08-b03.log -->21/08/2006 23:48:48
C:\WINDOWS\System32\PerfStringBackup.INI -->21/08/2006 23:17:50
C:\WINDOWS\System32\perfh00C.dat -->21/08/2006 23:17:50
C:\WINDOWS\System32\perfh009.dat -->21/08/2006 23:17:50
C:\WINDOWS\System32\perfc00C.dat -->21/08/2006 23:17:50
C:\WINDOWS\System32\perfc009.dat -->21/08/2006 23:17:50
C:\WINDOWS\System32\W32N50.dll -->21/08/2006 23:15:45
C:\WINDOWS\System32\PCANDIS5.sys -->21/08/2006 23:15:45
C:\WINDOWS\System32\h323log.txt -->19/08/2006 17:07:50
C:\WINDOWS\System32\FNTCACHE.DAT -->19/08/2006 17:02:28

C:\WINDOWS\setupapi.log -->01/09/2006 18:03:10
C:\WINDOWS\5-wlancfg.log -->01/09/2006 17:50:24
C:\WINDOWS\wiadebug.log -->01/09/2006 17:47:08
C:\WINDOWS\wiaservc.log -->01/09/2006 17:47:06
C:\WINDOWS\0.log -->01/09/2006 17:47:03
C:\WINDOWS\bootstat.dat -->01/09/2006 17:47:01
C:\WINDOWS\SchedLgU.Txt -->01/09/2006 13:42:14
C:\WINDOWS\Sti_Trace.log -->01/09/2006 12:19:01
C:\WINDOWS\win.ini -->01/09/2006 12:17:54
C:\WINDOWS\system.ini -->01/09/2006 12:17:54
C:\WINDOWS\winamp.ini -->28/08/2006 22:58:02
C:\WINDOWS\srvsatisjk.exe -->25/08/2006 14:15:38
C:\WINDOWS\srvreiogqf.exe -->25/08/2006 14:14:42
C:\WINDOWS\BricoPackUninst.txt -->22/08/2006 15:44:47
C:\WINDOWS\BricoPackUninst.cmd -->22/08/2006 15:44:47

C:\WINDOWS\b.exe |22/08/2006 12:13:27
C:\WINDOWS\CmiRmRedundDir.exe |19/08/2006 16:32:40
C:\WINDOWS\CMIUninstall.exe |19/08/2006 16:32:40
C:\WINDOWS\RunUnDrv.exe |27/08/2006 09:23:33
C:\WINDOWS\rzrunins.exe |19/08/2006 22:03:09
C:\WINDOWS\srvreiogqf.exe |25/08/2006 14:14:42
C:\WINDOWS\srvsatisjk.exe |25/08/2006 14:15:38
C:\WINDOWS\CMIRmDriver.dll |19/08/2006 16:32:40
C:\WINDOWS\daemon.dll |27/12/2003 20:43:24
C:\WINDOWS\system32\append.exe |28/08/2001 16:00:00
C:\WINDOWS\system32\cmirmdrv.exe |19/08/2006 16:33:04
C:\WINDOWS\system32\czuehf.exe |31/07/2006 18:25:57
C:\WINDOWS\system32\debug.exe |28/08/2001 16:00:00
C:\WINDOWS\system32\dosx.exe |28/08/2001 16:00:00
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34
C:\WINDOWS\system32\edlin.exe |28/08/2001 16:00:00
C:\WINDOWS\system32\exe2bin.exe |28/08/2001 16:00:00
C:\WINDOWS\system32\fastopen.exe |28/08/2001 16:00:00
C:\WINDOWS\system32\fufudc.exe |25/08/2006 14:16:09
C:\WINDOWS\system32\install.exe |25/08/2006 14:13:20
C:\WINDOWS\system32\kcnzrop6.exe |31/07/2006 18:25:57
C:\WINDOWS\system32\keystone.exe |01/06/2006 17:22:00
C:\WINDOWS\system32\mem.exe |28/08/2001 16:00:00
C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 16:00:00
C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 16:00:00
C:\WINDOWS\system32\nvappbar.exe |01/06/2006 17:22:00
C:\WINDOWS\system32\nvdspsch.exe |01/06/2006 17:22:00
C:\WINDOWS\system32\nw16.exe |28/08/2001 16:00:00
C:\WINDOWS\system32\nwiz.exe |01/06/2006 17:22:00
C:\WINDOWS\system32\pxhpinst.exe |19/08/2006 16:53:35
C:\WINDOWS\system32\ra8pv.exe |25/08/2006 14:16:09
C:\WINDOWS\system32\redir.exe |28/08/2002 23:24:18
C:\WINDOWS\system32\setver.exe |28/08/2001 16:00:00
C:\WINDOWS\system32\share.exe |28/08/2001 16:00:00
C:\WINDOWS\system32\swreg.exe |25/08/2006 21:15:43
C:\WINDOWS\system32\swsc.exe |25/08/2006 21:15:43
C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 16:00:00
C:\WINDOWS\system32\amstream.dll |19/08/2006 16:13:56
C:\WINDOWS\system32\BASSMOD.dll |19/08/2006 16:47:31
C:\WINDOWS\system32\BattyRun2.dll |07/08/2006 17:17:50
C:\WINDOWS\system32\cmirmdrv.dll |19/08/2006 16:33:04
C:\WINDOWS\system32\compatUI.dll |29/08/2002 13:44:50
C:\WINDOWS\system32\cpuinf32.dll |19/08/2006 16:39:13
C:\WINDOWS\system32\ir32_32.dll |28/08/2001 16:00:00
C:\WINDOWS\system32\mciqtz32.dll |19/08/2006 16:13:56
C:\WINDOWS\system32\msdmo.dll |19/08/2006 16:13:57
C:\WINDOWS\system32\msencode.dll |28/08/2001 16:00:00
C:\WINDOWS\system32\nvapi.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvhwvid.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nview.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvnt4cpl.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvshell.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwdmcpl.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwimg.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\OpenQuicktimeLib.dll |19/08/2006 16:39:15
C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16
C:\WINDOWS\system32\psisdecd.dll |19/08/2006 16:25:11
C:\WINDOWS\system32\qedwipes.dll |19/08/2006 16:13:57
C:\WINDOWS\system32\qtmlClient.dll |19/08/2006 16:39:20
C:\WINDOWS\system32\ryr85746.dll |25/08/2006 14:15:44
C:\WINDOWS\system32\sbe.dll |29/08/2002 13:44:56
C:\WINDOWS\system32\scriptpw.dll |28/08/2001 16:00:00
C:\WINDOWS\system32\tsd32.dll |28/08/2001 16:00:00
C:\WINDOWS\system32\unrar.dll |19/08/2006 16:39:15
C:\WINDOWS\system32\VICEO.DLL |27/08/2006 09:23:39
C:\WINDOWS\system32\win87em.dll |28/08/2001 16:00:00
C:\WINDOWS\system32\xvidcore.dll |19/08/2006 16:39:14
C:\WINDOWS\system32\xvidvfw.dll |19/08/2006 16:39:14
C:\WINDOWS\b.exe |22/08/2006 12:13:27
C:\WINDOWS\RunUnDrv.exe |27/08/2006 09:23:33
C:\WINDOWS\rzrunins.exe |19/08/2006 22:03:09
C:\WINDOWS\srvreiogqf.exe |25/08/2006 14:14:42
C:\WINDOWS\srvsatisjk.exe |25/08/2006 14:15:38
C:\WINDOWS\CMIRmDriver.dll |19/08/2006 16:32:40
C:\WINDOWS\system32\append.exe |28/08/2001 16:00:00
C:\WINDOWS\system32\czuehf.exe |31/07/2006 18:25:57
C:\WINDOWS\system32\debug.exe |28/08/2001 16:00:00
C:\WINDOWS\system32\dosx.exe |28/08/2001 16:00:00
C:\WINDOWS\system32\edlin.exe |28/08/2001 16:00:00
C:\WINDOWS\system32\exe2bin.exe |28/08/2001 16:00:00
C:\WINDOWS\system32\fastopen.exe |28/08/2001 16:00:00
C:\WINDOWS\system32\install.exe |25/08/2006 14:13:20
C:\WINDOWS\system32\kcnzrop6.exe |31/07/2006 18:25:57
C:\WINDOWS\system32\keystone.exe |01/06/2006 17:22:00
C:\WINDOWS\system32\mem.exe |28/08/2001 16:00:00
C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 16:00:00
C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 16:00:00
C:\WINDOWS\system32\nvappbar.exe |01/06/2006 17:22:00
C:\WINDOWS\system32\nvdspsch.exe |01/06/2006 17:22:00
C:\WINDOWS\system32\nw16.exe |28/08/2001 16:00:00
C:\WINDOWS\system32\nwiz.exe |01/06/2006 17:22:00
C:\WINDOWS\system32\pxhpinst.exe |19/08/2006 16:53:35
C:\WINDOWS\system32\redir.exe |28/08/2002 23:24:18
C:\WINDOWS\system32\setver.exe |28/08/2001 16:00:00
C:\WINDOWS\system32\share.exe |28/08/2001 16:00:00
C:\WINDOWS\system32\SrchSTS.exe |25/08/2006 21:15:43
C:\WINDOWS\system32\swreg.exe |25/08/2006 21:15:43
C:\WINDOWS\system32\swsc.exe |25/08/2006 21:15:43
C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 16:00:00
C:\WINDOWS\system32\amstream.dll |19/08/2006 16:13:56
C:\WINDOWS\system32\BASSMOD.dll |19/08/2006 16:47:31
C:\WINDOWS\system32\BattyRun2.dll |07/08/2006 17:17:50
C:\WINDOWS\system32\cmirmdrv.dll |19/08/2006 16:33:04
C:\WINDOWS\system32\cpuinf32.dll |19/08/2006 16:39:13
C:\WINDOWS\system32\ir32_32.dll |28/08/2001 16:00:00
C:\WINDOWS\system32\mciqtz32.dll |19/08/2006 16:13:56
C:\WINDOWS\system32\msdmo.dll |19/08/2006 16:13:57
C:\WINDOWS\system32\msencode.dll |28/08/2001 16:00:00
C:\WINDOWS\system32\nvapi.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvhwvid.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nview.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvnt4cpl.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvshell.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwdmcpl.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwimg.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\OpenQuicktimeLib.dll |19/08/2006 16:39:15
C:\WINDOWS\system32\psisdecd.dll |19/08/2006 16:25:11
C:\WINDOWS\system32\qedwipes.dll |19/08/2006 16:13:57
C:\WINDOWS\system32\qtmlClient.dll |19/08/2006 16:39:20
C:\WINDOWS\system32\ryr85746.dll |25/08/2006 14:15:44
C:\WINDOWS\system32\sbe.dll |29/08/2002 13:44:56
C:\WINDOWS\system32\tsd32.dll |28/08/2001 16:00:00
C:\WINDOWS\system32\unrar.dll |19/08/2006 16:39:15
C:\WINDOWS\system32\win87em.dll |28/08/2001 16:00:00
C:\WINDOWS\system32\xvidcore.dll |19/08/2006 16:39:14
C:\WINDOWS\system32\xvidvfw.dll |19/08/2006 16:39:14

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6414-F054

Répertoire de C:\WINDOWS\system

17/02/2004 04:51 1 458 176 SmWizard.exe
1 fichier(s) 1 458 176 octets
0 Rép(s) 9 634 406 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6414-F054

Répertoire de C:\WINDOWS\system32

28/08/2001 16:00 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 9 634 406 400 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6414-F054

Répertoire de C:\WINDOWS\Downloaded Program Files

01/09/2006 18:03 <REP> .
01/09/2006 18:03 <REP> ..
19/08/2006 16:12 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
16/06/2004 06:02 323 584 isusweb.dll
08/08/2006 11:45 576 kavwebscan.inf
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
7 fichier(s) 547 268 octets

Total des fichiers listés :
7 fichier(s) 547 268 octets
2 Rép(s) 9 634 406 400 octets libres

Liste des programmes installes

ACDSee 8
Adobe Reader 7.0 - Français
Ahead Nero 6 Demo
Archiveur WinRAR
Astra 2500 V1.0 (EUR)
Battlefield 2(TM)
C-Media 3D Audio
CCleaner (remove only)
CleanUp!
DAEMON Tools
ewido anti-spyware 4.0
F1 Challenge 99-02
F1 France MOD v.1.7a
Far Cry
Far Cry
Fraps
HijackThis 1.99.1
Homeworld2
Jasc Paint Shop Pro 9
Jasc Paint Shop Pro 9.01 Patch
JVTorrent 1.1
K-Lite Mega Codec Pack 1.38
Kaspersky Anti-Hacker
Kaspersky Anti-Virus Personal
Kaspersky Online Scanner
Messenger Plus! 3
Microsoft Office Professional Edition 2003
Mozilla Firefox (1.5)
MSN Messenger 7.5
NVIDIA Drivers
REALTEK Gigabit and Fast Ethernet NIC Driver
Skype 2.5
Spybot - Search & Destroy 1.4
Spyware Doctor 4.0
Star Wars Battlefront II
Starcraft Brood War (RAZOR 1911)
TrackMania Nations ESWC 0.1.7.5
WarRock
WebFldrs XP
Winamp (remove only)



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6414-F054

Répertoire de C:\Program Files

01/09/2006 12:15 <REP> .
01/09/2006 12:15 <REP> ..
19/08/2006 16:47 <REP> ACD Systems
19/08/2006 16:44 <REP> Adobe
19/08/2006 16:40 <REP> Ahead
30/08/2006 10:51 <REP> Antipub
21/08/2006 20:23 <REP> AOLbox
19/08/2006 16:32 <REP> C-Media 3D Audio
01/09/2006 12:15 <REP> CCleaner
21/08/2006 23:59 <REP> CleanUp!
19/08/2006 16:10 <REP> ComPlus Applications
19/08/2006 16:46 <REP> D-Tools
17/05/2006 08:20 17 d.bat
19/08/2006 16:36 <REP> DAMN NFO Viewer
20/08/2006 00:39 <REP> EA GAMES
21/08/2006 23:39 <REP> EA SPORTS
01/09/2006 10:40 <REP> ewido anti-spyware 4.0
25/08/2006 19:01 <REP> Fichiers communs
25/08/2006 19:06 <REP> Grisoft
25/08/2006 14:13 <REP> Incomplete
19/08/2006 16:28 <REP> Intel
25/08/2006 21:27 <REP> Internet Explorer
21/08/2006 20:23 <REP> Inventel
19/08/2006 16:43 <REP> Jasc Software Inc
22/08/2006 14:03 <REP> JVTorrent
19/08/2006 16:39 <REP> K-Lite Codec Pack
21/08/2006 23:22 <REP> Kaspersky Lab
25/08/2006 19:37 <REP> LimeWire
29/08/2006 15:22 <REP> LucasArts
19/08/2006 16:10 <REP> Messenger
28/08/2006 19:53 <REP> MessengerPlus! 3
19/08/2006 16:15 <REP> microsoft frontpage
19/08/2006 16:51 <REP> Microsoft Office
19/08/2006 16:11 <REP> Movie Maker
01/09/2006 17:57 <REP> Mozilla Firefox
25/08/2006 14:14 <REP> MSN
25/08/2006 14:14 <REP> MSN Gaming Zone
22/08/2006 13:48 <REP> MSN Messenger
19/08/2006 16:11 <REP> NetMeeting
25/08/2006 21:27 <REP> Outlook Express
19/08/2006 16:10 <REP> Services en ligne
20/08/2006 09:02 <REP> Sierra
24/08/2006 17:53 245 939 321 Sierra.rar
24/08/2006 12:30 <REP> Skype
25/08/2006 19:36 <REP> Spybot - Search & Destroy
30/08/2006 11:16 <REP> Spyware Doctor
29/08/2006 14:35 <REP> TrackMania Nations ESWC
19/08/2006 17:11 <REP> Ubisoft
27/08/2006 00:33 <REP> WarRock
23/08/2006 10:41 <REP> Webteh
19/08/2006 16:54 <REP> Winamp
25/08/2006 21:27 <REP> Windows Media Player
19/08/2006 16:09 <REP> Windows NT
19/08/2006 16:38 <REP> WinRAR
19/08/2006 16:15 <REP> xerox
2 fichier(s) 245 939 338 octets
53 Rép(s) 9 634 377 728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6414-F054

Répertoire de C:\Program Files\fichiers communs

25/08/2006 19:01 <REP> .
25/08/2006 19:01 <REP> ..
19/08/2006 16:47 <REP> ACD Systems
19/08/2006 16:45 <REP> Adobe
19/08/2006 16:40 <REP> Ahead
19/08/2006 16:52 <REP> DESIGNER
21/08/2006 20:23 278 528 FDEUnInstaller.exe
19/08/2006 17:11 <REP> InstallShield
19/08/2006 16:43 <REP> Jasc Software Inc
19/08/2006 16:27 <REP> Kaspersky Lab
19/08/2006 16:52 <REP> Microsoft Shared
19/08/2006 16:11 <REP> MSSoap
19/08/2006 17:02 <REP> ODBC
25/08/2006 19:15 <REP> ozqq
19/08/2006 16:11 <REP> Services
19/08/2006 17:02 <REP> SpeechEngines
19/08/2006 16:11 <REP> System
25/08/2006 14:10 <REP> Vbox
25/08/2006 22:28 <REP> {6414F054-0BB7-1036-0516-060712040021}
1 fichier(s) 278 528 octets
18 Rép(s) 9 634 377 728 octets libres
c:\Documents and Settings\will\setup9x.exe
c:\Documents and Settings\will\.limewire\.NetworkShare\LimeWireWinInstaller 1.exe
c:\Documents and Settings\will\.limewire\.NetworkShare\LimeWireWinInstaller.exe
c:\Documents and Settings\will\Bureau\ccsetup132.exe
c:\Documents and Settings\will\Bureau\ewido-setup_4.0.0.172a.exe
c:\Documents and Settings\will\Bureau\F1_France_MOD_v.1.7a_installer.exe
c:\Documents and Settings\will\Bureau\Look2Me-Destroyer.exe
c:\Documents and Settings\will\Bureau\Nero-7.0.1.4b_fra.exe
c:\Documents and Settings\will\Bureau\Scanner.exe
c:\Documents and Settings\will\Bureau\clean\pskill.exe
c:\Documents and Settings\will\Bureau\diaghelp\FilesInfoCmd.exe
c:\Documents and Settings\will\Bureau\diaghelp\Fport.exe
c:\Documents and Settings\will\Bureau\diaghelp\grep.exe
c:\Documents and Settings\will\Bureau\diaghelp\LFiles.exe
c:\Documents and Settings\will\Bureau\diaghelp\LISTDLLS.exe
c:\Documents and Settings\will\Bureau\diaghelp\pslist.exe
c:\Documents and Settings\will\Bureau\diaghelp\streams.exe
c:\Documents and Settings\will\Bureau\Jeux\Homeworld2.exe
c:\Documents and Settings\will\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\will\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\will\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\will\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\will\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\will\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\will\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\will\Bureau\warrock_openbeta\wrinstaller.exe
c:\Documents and Settings\will\Mes documents\GP4 Editor\3DEditor 17.6.exe
c:\Documents and Settings\will\Mes documents\Grand Prix 4\3DEditor12.8.exe
c:\Documents and Settings\will\Mes documents\Grand Prix 4\Carset Manager.exe
c:\Documents and Settings\will\Mes documents\Grand Prix 4\Easywad.exe
c:\Documents and Settings\will\Mes documents\Grand Prix 4\GP4_patch v9.6.exe
c:\Documents and Settings\will\Mes documents\Grand Prix 4\Rewards 1.6.exe
c:\Documents and Settings\will\Mes documents\Grand Prix 4\WadUpdater 3.4.exe
c:\Documents and Settings\will\Mes documents\Grand Prix 4\248f1-v1.0-test\Auto-Install.exe
c:\Documents and Settings\will\Mes documents\Grand Prix 4\248f1-v1.0-test\gp4data\TeamPatcher.exe
c:\Documents and Settings\will\Mes documents\Grand Prix 4\fxx-shangai-V1.0\wadins.exe
c:\Documents and Settings\will\Mes documents\Grand Prix 4\GP4 Master\GP4Master.exe
c:\Documents and Settings\will\Mes documents\install\Daemon Tools\daemon344.exe
c:\Documents and Settings\will\Mes documents\install\Daemon Tools\daemon403-x86.exe
c:\Documents and Settings\will\Mes documents\install\psp9\Jasc Paint Shop Pro 9.0 Tria PATCHl.exe
c:\Documents and Settings\will\Mes documents\install\psp9\Paint Shop Pro 9.exe
c:\Documents and Settings\will\Mes documents\install\psp9\psp900frtr.exe
c:\Documents and Settings\will\Mes documents\install\Winamp\streamripperfr.exe
c:\Documents and Settings\will\Mes documents\install\Winamp\WINAMP506\winamp506_full.exe
c:\Documents and Settings\will\Mes documents\install\Winamp\WINAMP506\crack\cr_wp50.exe
c:\Documents and Settings\will\Mes documents\RH05\2005RH_4_F1C99-02_TRACKPACK.exe
c:\Documents and Settings\will\Mes documents\RH05\HOTFIX_2005RH_4_F1C99-02.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\avcmhk4.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\will\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\will\Application Data\Mozilla\Firefox\Profiles\4pwpruam.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\will\Application Data\Mozilla\Firefox\Profiles\4pwpruam.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

Malekal_morte
Site Admin
Site Admin
Messages : 102172
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

-- Ouvre le poste de travail
-- Clic sur le menu outils en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
-- Coche dans la liste "Afficher les fichiers cachés"
-- Décoche "Masquer les fichiers du système"

____

télécharges et installes :
KillBox de Option^Explicit
Aide Killbox

sélectionne entièrement la liste ci-dessous :
C:\WINDOWS\System32\jkjkj.bat
C:\WINDOWS\System32\setup9x.exe
C:\WINDOWS\System32\winpfg32.sys
C:\WINDOWS\System32\ra8pv.exe
C:\WINDOWS\System32\fufudc.exe
C:\WINDOWS\System32\ryr85746.sys
C:\WINDOWS\System32\ryr85746.dll
C:\WINDOWS\System32\install.exe
C:\WINDOWS\system32\ryr85746.dll
C:\WINDOWS\rzrunins.exe
C:\WINDOWS\srvreiogqf.exe
C:\WINDOWS\srvsatisjk.exe
C:\WINDOWS\srvreiogqf.exe
C:\WINDOWS\b.exe
C:\WINDOWS\rzrunins.exe
C:\WINDOWS\srvreiogqf.exe
C:\WINDOWS\srvsatisjk.exe
C:\WINDOWS\system32\cmirmdrv.exe
C:\WINDOWS\system32\czuehf.exe
C:\WINDOWS\system32\fufudc.exe
C:\WINDOWS\system32\install.exe
C:\WINDOWS\system32\kcnzrop6.exe
C:\WINDOWS\system32\vwipxspx.exe
---> et tu fais clic droit / copier

Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
N'hésite pas à consulter l'Aide killbox


______

Supprime ces deux dossiers :

C:\Program Files\fichiers communs\{6414F054-0BB7-1036-0516-060712040021}
C:\Program Files\fichiers communs\ozqq


-- Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
(Si tu as Norton Antivirus ou NOD32, désactive le)
-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
-- Choisis l'option 1 et appuie sur Entrée
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré sauvegarde le dans un dossier
-- Copie/colle le contenu du rapport ici
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
Vega
Geek
Geek
Messages : 425
Inscription : 18 août 2006 22:16
Localisation : Nord ouest

Message par Vega »

Petit problème avec killbox , le lien fonctionne mais dans le Zip , il n y a rien , 0ko...

Voici quand meme le rapport SmitFraudFix


SmitFraudFix v2.83

Rapport fait à 23:55:20,42, 03/09/2006
Executé à partir de C:\Documents and Settings\will\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\will\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\will\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »