Infecté par Win32 adware-gen

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

bernb60
Messages : 2
Inscription : 23 sept. 2006 13:35
Contact :

Infecté par Win32 adware-gen

Message par bernb60 » 23 sept. 2006 14:02

Bonjour,

Je suis infecté par virus win32adware-gen.
J'ai lancé un log avec Hijackthis mais je ne sais pas interpréter les résultats.
Pouvez-vous m'aider?
Merci d'avance.

Logfile of HijackThis v1.99.1
Scan saved at 13:13:13, on 23/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Hijackthis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [dmtxt.exe] C:\WINDOWS\system32\dmtxt.exe
O4 - HKLM\..\Run: [eykpl.exe] C:\WINDOWS\system32\eykpl.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 0577136058
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{010BE673-1FD3-4F9F-9C38-1BE0A25BDD08}: NameServer = 85.255.116.148,85.255.112.226
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2E2B05E-E930-4C9F-A676-4FB4CCDE8A08}: NameServer = 85.255.116.148,85.255.112.226
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.148 85.255.112.226
O17 - HKLM\System\CS1\Services\Tcpip\..\{010BE673-1FD3-4F9F-9C38-1BE0A25BDD08}: NameServer = 85.255.116.148,85.255.112.226
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.148 85.255.112.226
O17 - HKLM\System\CS2\Services\Tcpip\..\{010BE673-1FD3-4F9F-9C38-1BE0A25BDD08}: NameServer = 85.255.116.148,85.255.112.226
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.148 85.255.112.226
O17 - HKLM\System\CS3\Services\Tcpip\..\{010BE673-1FD3-4F9F-9C38-1BE0A25BDD08}: NameServer = 85.255.116.148,85.255.112.226
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.116.148 85.255.112.226
O17 - HKLM\System\CS4\Services\Tcpip\..\{010BE673-1FD3-4F9F-9C38-1BE0A25BDD08}: NameServer = 85.255.116.148,85.255.112.226
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.148 85.255.112.226
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe




Malekal_morte
Site Admin
Site Admin
Messages : 97105
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 23 sept. 2006 14:08

Bonjour,

Effectivement, tu es infecté.

Télécharge FixWareout LonnyRJones de d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
Au final, poste le contenu de C:\fixwareout\report.txt

____

- Télécharge DiagHelp.zip sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Malekal_morte
Site Admin
Site Admin
Messages : 97105
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 23 sept. 2006 15:57

Fixwareout ver 1.003
Last edited 8/11/2006
Post this report in the forums please

Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}763D08813F14-8809-C8E4-8F18-599C4478{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}D3C829FF97B6-2D2A-D274-1771-B8EAF960{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}F564CD0D87D8-769B-2FD4-7886-B3A46CBF{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}22EE0CDF5FA0-907A-CF44-B549-A6601EB1{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}35F9C9BDBF96-2689-2464-AC3F-942DCE72{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}303C09B96A9A-679A-7484-DC2B-E8F31764{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}7FBF3FB21E2F-DB49-0FB4-B51C-9AC67BB9{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}40CBB1CF300A-3FE9-4EC4-EA2D-8526A51B{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}EB3378BB15C0-0E59-D4A4-F27A-D1E1F3BD{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}871A7950C533-6EF8-C5F4-81B1-CED4E54D{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}52B8D4C17BC1-CFFA-CD14-20CF-C9BF6AAC{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}0E09DC30EDFE-B628-C5C4-0E39-79E3C3CD{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}5F1BA64C2118-1FA9-5844-79DC-4420E09B{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}5B1913BAD471-908B-3B84-41DF-5BB88FF2{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}FC795661A550-C568-A064-DBDA-0C359FC4{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}057F995017FC-591B-D1B4-C292-264B8830{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}C66C7E1E97D4-F3AB-79E4-8EFB-596D21D3{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}3A81A87E06AB-196A-73C4-3AD0-CBB9C5A1{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}D1E3113C849C-9A3B-1244-385D-C735DB43{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}AE6C24B9E1CC-1A28-58B4-3E77-8B6DA052{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}36DE657439B6-FA78-39C4-760B-904F91BE{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}8D1C5FC41E9D-9978-6774-136D-3C883B04{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}4BC45D9F756A-D748-5E54-AF88-389F4D8E{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}BA034461CCD3-E81A-5EF4-73F6-9AFE0689{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}0B64B178F567-A00B-8C44-00E2-37CDE9BC{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}CFBFDFACADB3-A5DA-21E4-20B6-5199A4F8{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}232150E18AA0-B26B-4B54-D1EE-83F62DF0{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}4F89E1182625-57D9-46E4-E91E-A533A96E{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}8DDCD6794067-B47A-0DE4-5F8E-58E67801{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}5C6CABA0FEC3-AC7B-4644-A474-27A17743{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}1F8FF4BBF880-7419-A384-7386-BEDF9BE0{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}A30DAE6A184D-FDC8-DE54-2AD7-5595FCEC{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}18DC13D4229A-B1FB-9E04-BE77-03C2DE9D{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}F7EC8571F28D-9C39-96B4-1392-282AFB72{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}B399E66C104C-EE48-EBF4-5C91-B39DAEF8{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}914D8C6F7E44-25BA-89F4-0560-15551EA7{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}90527E5F785F-DBAA-28F4-A45A-E1100DE9{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}1BC19447175A-69A9-0004-75C4-64FE9EB5{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}4802F9A9BE35-2C7A-0C94-36F0-095A9670{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}5C5B1D43CC78-D579-1D44-947A-FEB2967A{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}8E1DE4F5611E-8D9A-66E4-7A45-A8E4D0F2{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}808751AAC0A5-1A7A-9FD4-93A3-03C3A33E{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}29CC4418D1BD-294B-F8A4-5050-E4796406{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}C92B39960FAA-6218-BD94-5BE0-0EE46C36{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}7D2863D9025C-C979-1C54-0A88-A8386416{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}7576C52D37D7-8DFB-C794-6DD9-7E893B18{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}257E3A6ED0FE-66C8-A924-0B70-D882F530{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}02B55232A32A-1A3A-10C4-6AD1-5909CE5A{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}4072633F30CA-09E9-24C4-CE8B-8E1765FE{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}FF561106C52F-1DDA-6BE4-0FE8-4B3ABBA0{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}AA0A6F80EAB8-B46A-D864-1F65-03CB317A{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}25EE0BB7452A-40B9-1584-8AF9-C6BD2D1D{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}5DB96ADBD809-010A-3F74-9DB0-3371669C{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}25270E76C8E0-0EBA-3984-F87D-EEE37E85{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}388BBA6146DA-49EA-6AA4-3529-5D8C538A{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}DDB7C1A4A0F1-2609-FE94-266D-E92721C0{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}9BD1A97C2BB1-E48B-79C4-EBB3-19538B39{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}0BB7161DF244-5018-AE44-3D04-1B105E81{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}E7D4E309AD1F-7C59-59E4-C5A0-3F11F02A{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}470DF45976F0-7049-4074-0F53-7B033C6E{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}73D3B341D291-54BB-6404-D7C5-8BC2E89E{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}19973C801630-EDFB-39F4-C31F-424945C2{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}95FE0AA76B93-22AA-B7F4-611B-FF5E2793{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}E0F52E2C45BB-EBCA-7324-0A24-CEE850A0{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\gndmd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}C513CFBD1339-8B69-8484-2E91-04CAFB46{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\swen
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\ogol
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\eno
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\llun
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\owt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\eerht
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\ruof
...

Microsoft (R) Windows Script Host Version 5.6
Random Runs removed from HKLM
"dmdng.exe"=-
...

PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

»»»»» Searching by size/names...
* csr.exe C:\WINDOWS\System32\CSCFH.EXE

»»»»»
Search five digit cs, dm and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal
C:\WINDOWS\SYSTEM32\CSCFH.EXE 51 224 2006-09-22
C:\WINDOWS\SYSTEM32\DMDNG.EXE 61 977 2004-08-20

Other suspects.
Directory of C:\WINDOWS\system32
{64BFAC40-19E2-4848-96B8-9331DBFC315C}.exe
{0A058EEC-42A0-4237-ACBE-BB54C2E25F0E}.exe
{3972E5FF-B116-4F7B-AA22-39B67AA0EF59}.exe
{2C549424-F13C-4F93-BFDE-036108C37991}.exe
{E98E2CB8-5C7D-4046-BB45-192D143B3D37}.exe
{E6C330B7-35F0-4704-9407-0F67954FD074}.exe
{A20F11F3-0A5C-4E95-95C7-F1DA903E4D7E}.exe
{18E501B1-40D3-44EA-8105-442FD1617BB0}.exe
{93B83591-3BBE-4C97-B84E-1BB2C79A1DB9}.exe
{0C12729E-D662-49EF-9062-1F0A4A1C7BDD}.exe
{A835C8D5-9253-4AA6-AE94-AD6416ABB883}.exe
{58E73EEE-D78F-4893-ABE0-0E8C67E07252}.exe
{C9661733-0BD9-47F3-A010-908DBDA69BD5}.exe
{D1D2DB6C-9FA8-4851-9B04-A2547BB0EE52}.exe
{A713BC30-56F1-468D-A64B-8BAE08F6A0AA}.exe
{0ABBA3B4-8EF0-4EB6-ADD1-F25C601165FF}.exe
{EF5671E8-B8EC-4C42-9E90-AC03F3362704}.exe
{A5EC9095-1DA6-4C01-A3A1-A23A23255B20}.exe
{035F288D-07B0-429A-8C66-EF0DE6A3E752}.exe
{81B398E7-9DD6-497C-BFD8-7D73D25C6757}.exe
{6146838A-88A0-45C1-979C-C5209D3682D7}.exe
{63C64EE0-0EB5-49DB-8126-AAF06993B29C}.exe
{6046974E-0505-4A8F-B492-DB1D8144CC92}.exe
{E33A3C30-3A39-4DF9-A7A1-5A0CAA157808}.exe
{2F0D4E8A-54A7-4E66-A9D8-E1165F4ED1E8}.exe
{A7692BEF-A749-44D1-975D-87CC34D1B5C5}.exe
{0769A590-0F63-49C0-A7C2-53EB9A9F2084}.exe
{5BE9EF46-4C57-4000-9A96-A57174491CB1}.exe
{9ED0011E-A54A-4F82-AABD-F587F5E72509}.exe
{7AE15551-0650-4F98-AB52-44E7F6C8D419}.exe
{8FEAD93B-19C5-4FBE-84EE-C401C66E993B}.exe
{27BFA282-2931-4B69-93C9-D82F1758CE7F}.exe
{D9ED2C30-77EB-40E9-BF1B-A9224D31CD81}.exe
{CECF5955-7DA2-45ED-8CDF-D481A6EAD03A}.exe
{0EB9FDEB-6837-483A-9147-088FBB4FF8F1}.exe
{34771A72-474A-4464-B7CA-3CEF0ABAC6C5}.exe
{10876E85-E8F5-4ED0-A74B-7604976DCDD8}.exe
{E69A335A-E19E-4E64-9D75-5262811E98F4}.exe
{8F4A9915-6B02-4E12-AD5A-3BDACAFDFBFC}.exe
{E8D4F983-88FA-45E5-847D-A657F9D54CB4}.exe
{40B388C3-D631-4776-8799-D9E14CF5C1D8}.exe
{EB19F409-B067-4C93-87AF-6B934756ED63}.exe
{250AD6B8-77E3-4B85-82A1-CC1E9B42C6EA}.exe
{34BD537C-D583-4421-B3A9-C948C3113E1D}.exe
{1A5C9BBC-0DA3-4C37-A691-BA60E78A18A3}.exe
{3D12D695-BFE8-4E97-BA3F-4D79E1E7C66C}.exe
{0388B462-292C-4B1D-B195-CF710599F750}.exe
{4CF953C0-ADBD-460A-865C-055A166597CF}.exe
{2FF88BB5-FD14-48B3-B809-174DAB3191B5}.exe
{B90E0244-CD97-4485-9AF1-8112C46AB1F5}.exe
{DC3C3E97-93E0-4C5C-826B-EFDE03CD90E0}.exe
{9BB76CA9-C15B-4BF0-94BD-F2E12BF3FBF7}.exe
{46713F8E-B2CD-4847-A976-A9A69B90C303}.exe
{27ECD249-F3CA-4642-9862-69FBDB9C9F53}.exe
{1BE1066A-945B-44FC-A709-0AF5FDC0EE22}.exe

»»»»» Misc files.

»»»»» Checking for older varients covered by the Rem3 tool.

C:\WINDOWS\System32\wpa.dbl -->23/09/2006 14:50:15
C:\WINDOWS\System32\vsconfig.xml -->23/09/2006 14:48:55
C:\WINDOWS\System32\{64BFAC40-19E2-4848-96B8-9331DBFC315C}.exe -->23/09/2006 14:44:16
C:\WINDOWS\System32\{0A058EEC-42A0-4237-ACBE-BB54C2E25F0E}.exe -->23/09/2006 14:08:23
C:\WINDOWS\System32\{3972E5FF-B116-4F7B-AA22-39B67AA0EF59}.exe -->23/09/2006 13:59:56
C:\WINDOWS\System32\{2C549424-F13C-4F93-BFDE-036108C37991}.exe -->23/09/2006 13:52:56
C:\WINDOWS\System32\{E98E2CB8-5C7D-4046-BB45-192D143B3D37}.exe -->23/09/2006 13:36:46
C:\WINDOWS\System32\{E6C330B7-35F0-4704-9407-0F67954FD074}.exe -->23/09/2006 13:29:49
C:\WINDOWS\System32\{A20F11F3-0A5C-4E95-95C7-F1DA903E4D7E}.exe -->23/09/2006 13:22:52
C:\WINDOWS\System32\{18E501B1-40D3-44EA-8105-442FD1617BB0}.exe -->23/09/2006 13:15:47
C:\WINDOWS\System32\{93B83591-3BBE-4C97-B84E-1BB2C79A1DB9}.exe -->23/09/2006 13:08:49
C:\WINDOWS\System32\{0C12729E-D662-49EF-9062-1F0A4A1C7BDD}.exe -->23/09/2006 13:01:49
C:\WINDOWS\System32\{A835C8D5-9253-4AA6-AE94-AD6416ABB883}.exe -->23/09/2006 12:54:34
C:\WINDOWS\System32\{58E73EEE-D78F-4893-ABE0-0E8C67E07252}.exe -->23/09/2006 12:47:26
C:\WINDOWS\System32\{C9661733-0BD9-47F3-A010-908DBDA69BD5}.exe -->23/09/2006 12:39:59
C:\WINDOWS\System32\{D1D2DB6C-9FA8-4851-9B04-A2547BB0EE52}.exe -->23/09/2006 12:29:56
C:\WINDOWS\System32\{A713BC30-56F1-468D-A64B-8BAE08F6A0AA}.exe -->23/09/2006 12:22:18
C:\WINDOWS\System32\{0ABBA3B4-8EF0-4EB6-ADD1-F25C601165FF}.exe -->23/09/2006 12:15:11
C:\WINDOWS\System32\Uninstall.ico -->23/09/2006 12:08:19
C:\WINDOWS\System32\pavas.ico -->23/09/2006 12:08:19
C:\WINDOWS\System32\Help.ico -->23/09/2006 12:08:19
C:\WINDOWS\System32\{EF5671E8-B8EC-4C42-9E90-AC03F3362704}.exe -->23/09/2006 12:08:05
C:\WINDOWS\System32\{A5EC9095-1DA6-4C01-A3A1-A23A23255B20}.exe -->23/09/2006 12:00:49
C:\WINDOWS\System32\{035F288D-07B0-429A-8C66-EF0DE6A3E752}.exe -->23/09/2006 11:53:14
C:\WINDOWS\System32\{81B398E7-9DD6-497C-BFD8-7D73D25C6757}.exe -->23/09/2006 11:45:48

C:\WINDOWS\0.log -->23/09/2006 14:49:09
C:\WINDOWS\WindowsUpdate.log -->23/09/2006 14:48:45
C:\WINDOWS\bootstat.dat -->23/09/2006 14:47:54
C:\WINDOWS\SchedLgU.Txt -->23/09/2006 14:47:17
C:\WINDOWS\setupapi.log -->23/09/2006 12:08:15
C:\WINDOWS\tsc.ini -->23/09/2006 09:17:07
C:\WINDOWS\tsc.ptn -->23/09/2006 09:16:18
C:\WINDOWS\vsapi32.dll -->23/09/2006 09:16:17
C:\WINDOWS\tsc.exe -->23/09/2006 09:16:17
C:\WINDOWS\hcextoutput.dll -->23/09/2006 09:16:17
C:\WINDOWS\VPTNFILE.781 -->23/09/2006 09:16:16
C:\WINDOWS\LPT$VPN.781 -->23/09/2006 09:16:16
C:\WINDOWS\BPMNT.dll -->23/09/2006 09:16:16
C:\WINDOWS\GetServer.ini -->23/09/2006 09:15:22
C:\WINDOWS\TMUPDATE.DLL -->23/09/2006 09:15:13

C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20
C:\WINDOWS\hcextoutput.dll |23/09/2006 09:16:17
C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46
C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\aswBoot.exe |18/06/2006 06:01:07
C:\WINDOWS\system32\Aud2Full.exe |18/06/2006 07:43:53
C:\WINDOWS\system32\cscfh.exe |23/09/2006 10:10:26
C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\dmdng.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34
C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\redir.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\{035F288D-07B0-429A-8C66-EF0DE6A3E752}.exe |23/09/2006 11:53:14
C:\WINDOWS\system32\{0388B462-292C-4B1D-B195-CF710599F750}.exe |22/09/2006 08:06:18
C:\WINDOWS\system32\{0769A590-0F63-49C0-A7C2-53EB9A9F2084}.exe |23/09/2006 10:48:29
C:\WINDOWS\system32\{0A058EEC-42A0-4237-ACBE-BB54C2E25F0E}.exe |23/09/2006 14:08:23
C:\WINDOWS\system32\{0ABBA3B4-8EF0-4EB6-ADD1-F25C601165FF}.exe |23/09/2006 12:15:11
C:\WINDOWS\system32\{0C12729E-D662-49EF-9062-1F0A4A1C7BDD}.exe |23/09/2006 13:01:49
C:\WINDOWS\system32\{0EB9FDEB-6837-483A-9147-088FBB4FF8F1}.exe |22/09/2006 08:54:10
C:\WINDOWS\system32\{10876E85-E8F5-4ED0-A74B-7604976DCDD8}.exe |22/09/2006 08:39:54
C:\WINDOWS\system32\{18E501B1-40D3-44EA-8105-442FD1617BB0}.exe |23/09/2006 13:15:47
C:\WINDOWS\system32\{1A5C9BBC-0DA3-4C37-A691-BA60E78A18A3}.exe |22/09/2006 08:09:48
C:\WINDOWS\system32\{1BE1066A-945B-44FC-A709-0AF5FDC0EE22}.exe |22/09/2006 07:32:59
C:\WINDOWS\system32\{250AD6B8-77E3-4B85-82A1-CC1E9B42C6EA}.exe |22/09/2006 08:18:17
C:\WINDOWS\system32\{27BFA282-2931-4B69-93C9-D82F1758CE7F}.exe |23/09/2006 09:45:59
C:\WINDOWS\system32\{27ECD249-F3CA-4642-9862-69FBDB9C9F53}.exe |22/09/2006 07:34:00
C:\WINDOWS\system32\{2C549424-F13C-4F93-BFDE-036108C37991}.exe |23/09/2006 13:52:56
C:\WINDOWS\system32\{2F0D4E8A-54A7-4E66-A9D8-E1165F4ED1E8}.exe |23/09/2006 11:09:55
C:\WINDOWS\system32\{2FF88BB5-FD14-48B3-B809-174DAB3191B5}.exe |22/09/2006 07:57:43
C:\WINDOWS\system32\{34771A72-474A-4464-B7CA-3CEF0ABAC6C5}.exe |22/09/2006 08:46:59
C:\WINDOWS\system32\{34BD537C-D583-4421-B3A9-C948C3113E1D}.exe |22/09/2006 08:10:40
C:\WINDOWS\system32\{3972E5FF-B116-4F7B-AA22-39B67AA0EF59}.exe |23/09/2006 13:59:56
C:\WINDOWS\system32\{3D12D695-BFE8-4E97-BA3F-4D79E1E7C66C}.exe |22/09/2006 08:08:39
C:\WINDOWS\system32\{40B388C3-D631-4776-8799-D9E14CF5C1D8}.exe |22/09/2006 08:20:38
C:\WINDOWS\system32\{46713F8E-B2CD-4847-A976-A9A69B90C303}.exe |22/09/2006 07:36:05
C:\WINDOWS\system32\{4CF953C0-ADBD-460A-865C-055A166597CF}.exe |22/09/2006 07:58:32
C:\WINDOWS\system32\{58E73EEE-D78F-4893-ABE0-0E8C67E07252}.exe |23/09/2006 12:47:26
C:\WINDOWS\system32\{5BE9EF46-4C57-4000-9A96-A57174491CB1}.exe |23/09/2006 10:41:10
C:\WINDOWS\system32\{6046974E-0505-4A8F-B492-DB1D8144CC92}.exe |23/09/2006 11:23:57
C:\WINDOWS\system32\{6146838A-88A0-45C1-979C-C5209D3682D7}.exe |23/09/2006 11:38:40
C:\WINDOWS\system32\{63C64EE0-0EB5-49DB-8126-AAF06993B29C}.exe |23/09/2006 11:31:08
C:\WINDOWS\system32\{64BFAC40-19E2-4848-96B8-9331DBFC315C}.exe |23/09/2006 14:44:16
C:\WINDOWS\system32\{7AE15551-0650-4F98-AB52-44E7F6C8D419}.exe |23/09/2006 10:00:41
C:\WINDOWS\system32\{81B398E7-9DD6-497C-BFD8-7D73D25C6757}.exe |23/09/2006 11:45:48
C:\WINDOWS\system32\{8F4A9915-6B02-4E12-AD5A-3BDACAFDFBFC}.exe |22/09/2006 08:25:25
C:\WINDOWS\system32\{8FEAD93B-19C5-4FBE-84EE-C401C66E993B}.exe |23/09/2006 09:53:32
C:\WINDOWS\system32\{93B83591-3BBE-4C97-B84E-1BB2C79A1DB9}.exe |23/09/2006 13:08:49
C:\WINDOWS\system32\{9BB76CA9-C15B-4BF0-94BD-F2E12BF3FBF7}.exe |22/09/2006 07:45:41
C:\WINDOWS\system32\{9ED0011E-A54A-4F82-AABD-F587F5E72509}.exe |23/09/2006 10:34:00
C:\WINDOWS\system32\{A20F11F3-0A5C-4E95-95C7-F1DA903E4D7E}.exe |23/09/2006 13:22:52
C:\WINDOWS\system32\{A5EC9095-1DA6-4C01-A3A1-A23A23255B20}.exe |23/09/2006 12:00:49
C:\WINDOWS\system32\{A713BC30-56F1-468D-A64B-8BAE08F6A0AA}.exe |23/09/2006 12:22:18
C:\WINDOWS\system32\{A7692BEF-A749-44D1-975D-87CC34D1B5C5}.exe |23/09/2006 11:02:30
C:\WINDOWS\system32\{A835C8D5-9253-4AA6-AE94-AD6416ABB883}.exe |23/09/2006 12:54:34
C:\WINDOWS\system32\{B90E0244-CD97-4485-9AF1-8112C46AB1F5}.exe |22/09/2006 07:56:53
C:\WINDOWS\system32\{C9661733-0BD9-47F3-A010-908DBDA69BD5}.exe |23/09/2006 12:39:59
C:\WINDOWS\system32\{CECF5955-7DA2-45ED-8CDF-D481A6EAD03A}.exe |22/09/2006 09:01:31
C:\WINDOWS\system32\{D1D2DB6C-9FA8-4851-9B04-A2547BB0EE52}.exe |23/09/2006 12:29:56
C:\WINDOWS\system32\{D9ED2C30-77EB-40E9-BF1B-A9224D31CD81}.exe |22/09/2006 09:09:07
C:\WINDOWS\system32\{DC3C3E97-93E0-4C5C-826B-EFDE03CD90E0}.exe |22/09/2006 07:55:22
C:\WINDOWS\system32\{E33A3C30-3A39-4DF9-A7A1-5A0CAA157808}.exe |23/09/2006 11:16:52
C:\WINDOWS\system32\{E69A335A-E19E-4E64-9D75-5262811E98F4}.exe |22/09/2006 08:32:44
C:\WINDOWS\system32\{E6C330B7-35F0-4704-9407-0F67954FD074}.exe |23/09/2006 13:29:49
C:\WINDOWS\system32\{E8D4F983-88FA-45E5-847D-A657F9D54CB4}.exe |22/09/2006 08:21:16
C:\WINDOWS\system32\{E98E2CB8-5C7D-4046-BB45-192D143B3D37}.exe |23/09/2006 13:36:46
C:\WINDOWS\system32\{EB19F409-B067-4C93-87AF-6B934756ED63}.exe |22/09/2006 08:19:54
C:\WINDOWS\system32\{EF5671E8-B8EC-4C42-9E90-AC03F3362704}.exe |23/09/2006 12:08:05
C:\WINDOWS\system32\amstream.dll |10/07/2006 09:55:34
C:\WINDOWS\system32\compatui.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\encdec.dll |20/08/2004 01:09:25
C:\WINDOWS\system32\ieencode.dll |20/08/2004 01:09:27
C:\WINDOWS\system32\igfxdgps.dll |18/06/2006 07:52:39
C:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\libeay32_0.9.6l.dll |03/07/2006 15:41:23
C:\WINDOWS\system32\msdmo.dll |10/07/2006 09:55:34
C:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16
C:\WINDOWS\system32\psisdecd.dll |10/07/2006 09:55:40
C:\WINDOWS\system32\qedwipes.dll |10/07/2006 09:55:34
C:\WINDOWS\system32\sbe.dll |20/08/2004 01:09:39
C:\WINDOWS\system32\shpshftr.dll |18/06/2006 07:52:40
C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00
C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20
C:\WINDOWS\hcextoutput.dll |23/09/2006 09:16:17
C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46
C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\Aud2Full.exe |18/06/2006 07:43:53
C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\redir.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\{0388B462-292C-4B1D-B195-CF710599F750}.exe |22/09/2006 08:06:18
C:\WINDOWS\system32\{1A5C9BBC-0DA3-4C37-A691-BA60E78A18A3}.exe |22/09/2006 08:09:48
C:\WINDOWS\system32\{1BE1066A-945B-44FC-A709-0AF5FDC0EE22}.exe |22/09/2006 07:32:59
C:\WINDOWS\system32\{250AD6B8-77E3-4B85-82A1-CC1E9B42C6EA}.exe |22/09/2006 08:18:17
C:\WINDOWS\system32\{27ECD249-F3CA-4642-9862-69FBDB9C9F53}.exe |22/09/2006 07:34:00
C:\WINDOWS\system32\{2FF88BB5-FD14-48B3-B809-174DAB3191B5}.exe |22/09/2006 07:57:43
C:\WINDOWS\system32\{3D12D695-BFE8-4E97-BA3F-4D79E1E7C66C}.exe |22/09/2006 08:08:39
C:\WINDOWS\system32\{40B388C3-D631-4776-8799-D9E14CF5C1D8}.exe |22/09/2006 08:20:38
C:\WINDOWS\system32\{9BB76CA9-C15B-4BF0-94BD-F2E12BF3FBF7}.exe |22/09/2006 07:45:41
C:\WINDOWS\system32\{B90E0244-CD97-4485-9AF1-8112C46AB1F5}.exe |22/09/2006 07:56:53
C:\WINDOWS\system32\{DC3C3E97-93E0-4C5C-826B-EFDE03CD90E0}.exe |22/09/2006 07:55:22
C:\WINDOWS\system32\{EB19F409-B067-4C93-87AF-6B934756ED63}.exe |22/09/2006 08:19:54
C:\WINDOWS\system32\amstream.dll |10/07/2006 09:55:34
C:\WINDOWS\system32\encdec.dll |20/08/2004 01:09:25
C:\WINDOWS\system32\ieencode.dll |20/08/2004 01:09:27
C:\WINDOWS\system32\igfxdgps.dll |18/06/2006 07:52:39
C:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\libeay32_0.9.6l.dll |03/07/2006 15:41:23
C:\WINDOWS\system32\msdmo.dll |10/07/2006 09:55:34
C:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\psisdecd.dll |10/07/2006 09:55:40
C:\WINDOWS\system32\qedwipes.dll |10/07/2006 09:55:34
C:\WINDOWS\system32\sbe.dll |20/08/2004 01:09:39
C:\WINDOWS\system32\shpshftr.dll |18/06/2006 07:52:40
C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E03B-8525

Répertoire de C:\WINDOWS\system32

20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 5 825 019 904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E03B-8525

Répertoire de C:\WINDOWS\system32

22/09/2006 08:06 4 608 {0388B462-292C-4B1D-B195-CF710599F750}.exe
22/09/2006 08:09 5 214 {1A5C9BBC-0DA3-4C37-A691-BA60E78A18A3}.exe
22/09/2006 07:32 45 568 {1BE1066A-945B-44FC-A709-0AF5FDC0EE22}.exe
22/09/2006 08:18 4 608 {250AD6B8-77E3-4B85-82A1-CC1E9B42C6EA}.exe
22/09/2006 07:34 5 214 {27ECD249-F3CA-4642-9862-69FBDB9C9F53}.exe
22/09/2006 07:57 5 214 {2FF88BB5-FD14-48B3-B809-174DAB3191B5}.exe
22/09/2006 08:08 45 568 {3D12D695-BFE8-4E97-BA3F-4D79E1E7C66C}.exe
22/09/2006 08:20 5 214 {40B388C3-D631-4776-8799-D9E14CF5C1D8}.exe
22/09/2006 07:45 4 608 {9BB76CA9-C15B-4BF0-94BD-F2E12BF3FBF7}.exe
22/09/2006 07:56 45 568 {B90E0244-CD97-4485-9AF1-8112C46AB1F5}.exe
22/09/2006 07:55 4 608 {DC3C3E97-93E0-4C5C-826B-EFDE03CD90E0}.exe
22/09/2006 08:19 45 568 {EB19F409-B067-4C93-87AF-6B934756ED63}.exe
12 fichier(s) 221 560 octets
0 Rép(s) 5 825 015 808 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E03B-8525

Répertoire de C:\WINDOWS\Downloaded Program Files

23/09/2006 12:08 <REP> .
23/09/2006 12:08 <REP> ..
24/08/2006 08:28 141 424 asinst.dll
22/08/2006 09:06 537 asinst.inf
17/06/2006 21:01 65 desktop.ini
15/05/2006 18:48 367 LegitCheckControl.inf
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
26/05/2005 04:19 293 muweb.inf
27/03/2006 13:00 5 019 swflash.inf
02/11/2005 18:01 1 777 xscan.inf
02/11/2005 18:07 435 712 xscan53.ocx
9 fichier(s) 586 356 octets

Total des fichiers listés :
9 fichier(s) 586 356 octets
2 Rép(s) 5 825 015 808 octets libres

Liste des programmes installes

Ad-Aware SE Personal
Adobe Download Manager 2.0 (Supprimer uniquement)
Adobe Reader 7.0.8 - Français
AI RoboForm (All Users)
Analyseur et SDK XML Microsoft
avast! Antivirus
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Dell ResourceCD
Google Earth
HijackThis 1.99.1
Language pack for Ad-Aware SE
Logitech SetPoint
Macromedia Flash Player 8
Microsoft Office 2000 Standard
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
MSN Messenger 7.5
SoundMAX
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows XP Service Pack 2
ZoneAlarm



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E03B-8525

Répertoire de C:\Program Files

23/09/2006 10:25 <REP> .
23/09/2006 10:25 <REP> ..
17/06/2006 22:49 <REP> Adobe
18/06/2006 06:01 <REP> Alwil Software
18/06/2006 07:44 <REP> Analog Devices
23/09/2006 10:21 <REP> CCleaner
17/06/2006 20:59 <REP> ComPlus Applications
20/07/2006 16:18 <REP> Fichiers communs
18/06/2006 09:04 <REP> Free
18/06/2006 10:24 <REP> Google
18/06/2006 07:57 <REP> Intel
22/09/2006 08:17 <REP> Internet Explorer
18/06/2006 10:12 <REP> Lavasoft
18/06/2006 08:54 <REP> Logitech
22/09/2006 08:24 <REP> Messenger
20/07/2006 16:16 <REP> microsoft frontpage
20/07/2006 16:16 <REP> Microsoft Office
21/09/2006 11:24 <REP> Movie Maker
22/09/2006 07:53 <REP> Mozilla Thunderbird
17/06/2006 20:59 <REP> MSN
17/06/2006 20:58 <REP> MSN Gaming Zone
21/09/2006 11:36 <REP> MSN Messenger
18/06/2006 10:00 <REP> MSXML 4.0
21/09/2006 11:22 <REP> NetMeeting
22/09/2006 07:59 <REP> OpenOffice.org 2.0
22/09/2006 08:08 <REP> Outlook Express
17/06/2006 21:01 <REP> Services en ligne
18/07/2006 06:58 <REP> Siber Systems
18/06/2006 19:43 <REP> utorrent
22/09/2006 08:16 <REP> Windows Media Player
21/09/2006 11:21 <REP> Windows NT
17/06/2006 21:03 <REP> xerox
23/09/2006 10:21 <REP> Yahoo!
18/06/2006 06:36 <REP> Zone Labs
0 fichier(s) 0 octets
34 Rép(s) 5 824 987 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E03B-8525

Répertoire de C:\Program Files\fichiers communs

20/07/2006 16:18 <REP> .
20/07/2006 16:18 <REP> ..
17/06/2006 22:48 <REP> Adobe
20/07/2006 16:17 <REP> Designer
18/06/2006 07:36 <REP> InstallShield
18/06/2006 08:54 <REP> Logitech
20/07/2006 16:17 <REP> Microsoft Shared
17/06/2006 21:00 <REP> MSSoap
17/06/2006 21:48 <REP> ODBC
17/06/2006 21:00 <REP> Services
17/06/2006 21:48 <REP> SpeechEngines
22/09/2006 08:08 <REP> System
0 fichier(s) 0 octets
12 Rép(s) 5 824 987 136 octets libres
c:\Documents and Settings\Invité\Local Settings\Temporary Internet Files\Content.IE5\0ZQ1GHKJ\zlsSetup_65_731_000_fr[1].exe
c:\Documents and Settings\Propriétaire\Bureau\Fixwareout.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diaghelp\Fport.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diaghelp\grep.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diaghelp\LFiles.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diaghelp\LISTDLLS.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diaghelp\pslist.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diaghelp\streams.exe
c:\Documents and Settings\Propriétaire\Mes documents\Cédric\PokerChampsInstaller052005.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Malekal_morte
Site Admin
Site Admin
Messages : 97105
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 23 sept. 2006 16:01

Sur HijackThis, coche ces lignes :

O4 - HKLM\..\Run: [dmtxt.exe] C:\WINDOWS\system32\dmtxt.exe
O4 - HKLM\..\Run: [eykpl.exe] C:\WINDOWS\system32\eykpl.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{010BE673-1FD3-4F9F-9C38-1BE0A25BDD08}: NameServer = 85.255.116.148,85.255.112.226
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2E2B05E-E930-4C9F-A676-4FB4CCDE8A08}: NameServer = 85.255.116.148,85.255.112.226
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.148 85.255.112.226
O17 - HKLM\System\CS1\Services\Tcpip\..\{010BE673-1FD3-4F9F-9C38-1BE0A25BDD08}: NameServer = 85.255.116.148,85.255.112.226
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.148 85.255.112.226
O17 - HKLM\System\CS2\Services\Tcpip\..\{010BE673-1FD3-4F9F-9C38-1BE0A25BDD08}: NameServer = 85.255.116.148,85.255.112.226
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.148 85.255.112.226
O17 - HKLM\System\CS3\Services\Tcpip\..\{010BE673-1FD3-4F9F-9C38-1BE0A25BDD08}: NameServer = 85.255.116.148,85.255.112.226
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.116.148 85.255.112.226
O17 - HKLM\System\CS4\Services\Tcpip\..\{010BE673-1FD3-4F9F-9C38-1BE0A25BDD08}: NameServer = 85.255.116.148,85.255.112.226
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.148 85.255.112.226

--> clic sur fix checked

Relance FixWareout mais NE REDEMARRE PAS L'ORDINATEUR quand il va te le demander

Ensuite Menu Démarrer puis executer.
Tape cmd et clic sur OK
Dans la nouvelle fenêtre copie/colle ou tape SANS FAUTES (attention aux espaces) : del /F /Q %windir%\system32\{*}.exe
puis appuye sur Entrée.

télécharges et installes :
KillBox de Option^Explicit
Aide Killbox

sélectionne entièrement la liste ci-dessous :
C:\WINDOWS\system32\dmtxt.exe
C:\WINDOWS\system32\eykpl.exe
C:\WINDOWS\SYSTEM32\CSCFH.EXE
C:\WINDOWS\SYSTEM32\DMDNG.EXE
C:\WINDOWS\SYSTEM32\{64BFAC40-19E2-4848-96B8-9331DBFC315C}.exe
C:\WINDOWS\SYSTEM32\{0A058EEC-42A0-4237-ACBE-BB54C2E25F0E}.exe
C:\WINDOWS\SYSTEM32\{3972E5FF-B116-4F7B-AA22-39B67AA0EF59}.exe
C:\WINDOWS\SYSTEM32\{2C549424-F13C-4F93-BFDE-036108C37991}.exe
C:\WINDOWS\SYSTEM32\{E98E2CB8-5C7D-4046-BB45-192D143B3D37}.exe
C:\WINDOWS\SYSTEM32\{E6C330B7-35F0-4704-9407-0F67954FD074}.exe
C:\WINDOWS\SYSTEM32\{A20F11F3-0A5C-4E95-95C7-F1DA903E4D7E}.exe
C:\WINDOWS\SYSTEM32\{18E501B1-40D3-44EA-8105-442FD1617BB0}.exe
C:\WINDOWS\SYSTEM32\{93B83591-3BBE-4C97-B84E-1BB2C79A1DB9}.exe
C:\WINDOWS\SYSTEM32\{0C12729E-D662-49EF-9062-1F0A4A1C7BDD}.exe
C:\WINDOWS\SYSTEM32\{A835C8D5-9253-4AA6-AE94-AD6416ABB883}.exe
C:\WINDOWS\SYSTEM32\{58E73EEE-D78F-4893-ABE0-0E8C67E07252}.exe
C:\WINDOWS\SYSTEM32\{C9661733-0BD9-47F3-A010-908DBDA69BD5}.exe
C:\WINDOWS\SYSTEM32\{D1D2DB6C-9FA8-4851-9B04-A2547BB0EE52}.exe
C:\WINDOWS\SYSTEM32\{A713BC30-56F1-468D-A64B-8BAE08F6A0AA}.exe
C:\WINDOWS\SYSTEM32\{0ABBA3B4-8EF0-4EB6-ADD1-F25C601165FF}.exe
C:\WINDOWS\SYSTEM32\{EF5671E8-B8EC-4C42-9E90-AC03F3362704}.exe
C:\WINDOWS\SYSTEM32\{A5EC9095-1DA6-4C01-A3A1-A23A23255B20}.exe
C:\WINDOWS\SYSTEM32\{035F288D-07B0-429A-8C66-EF0DE6A3E752}.exe
C:\WINDOWS\SYSTEM32\{81B398E7-9DD6-497C-BFD8-7D73D25C6757}.exe
C:\WINDOWS\SYSTEM32\{6146838A-88A0-45C1-979C-C5209D3682D7}.exe
C:\WINDOWS\SYSTEM32\{63C64EE0-0EB5-49DB-8126-AAF06993B29C}.exe
C:\WINDOWS\SYSTEM32\{6046974E-0505-4A8F-B492-DB1D8144CC92}.exe
C:\WINDOWS\SYSTEM32\{E33A3C30-3A39-4DF9-A7A1-5A0CAA157808}.exe
C:\WINDOWS\SYSTEM32\{2F0D4E8A-54A7-4E66-A9D8-E1165F4ED1E8}.exe
C:\WINDOWS\SYSTEM32\{A7692BEF-A749-44D1-975D-87CC34D1B5C5}.exe
C:\WINDOWS\SYSTEM32\{0769A590-0F63-49C0-A7C2-53EB9A9F2084}.exe
C:\WINDOWS\SYSTEM32\{5BE9EF46-4C57-4000-9A96-A57174491CB1}.exe
C:\WINDOWS\SYSTEM32\{9ED0011E-A54A-4F82-AABD-F587F5E72509}.exe
C:\WINDOWS\SYSTEM32\{7AE15551-0650-4F98-AB52-44E7F6C8D419}.exe
C:\WINDOWS\SYSTEM32\{8FEAD93B-19C5-4FBE-84EE-C401C66E993B}.exe
C:\WINDOWS\SYSTEM32\{27BFA282-2931-4B69-93C9-D82F1758CE7F}.exe
C:\WINDOWS\SYSTEM32\{D9ED2C30-77EB-40E9-BF1B-A9224D31CD81}.exe
C:\WINDOWS\SYSTEM32\{CECF5955-7DA2-45ED-8CDF-D481A6EAD03A}.exe
C:\WINDOWS\SYSTEM32\{0EB9FDEB-6837-483A-9147-088FBB4FF8F1}.exe
C:\WINDOWS\SYSTEM32\{34771A72-474A-4464-B7CA-3CEF0ABAC6C5}.exe
C:\WINDOWS\SYSTEM32\{10876E85-E8F5-4ED0-A74B-7604976DCDD8}.exe
C:\WINDOWS\SYSTEM32\{E69A335A-E19E-4E64-9D75-5262811E98F4}.exe
C:\WINDOWS\SYSTEM32\{8F4A9915-6B02-4E12-AD5A-3BDACAFDFBFC}.exe
C:\WINDOWS\SYSTEM32\{E8D4F983-88FA-45E5-847D-A657F9D54CB4}.exe
C:\WINDOWS\SYSTEM32\{40B388C3-D631-4776-8799-D9E14CF5C1D8}.exe
C:\WINDOWS\SYSTEM32\{EB19F409-B067-4C93-87AF-6B934756ED63}.exe
C:\WINDOWS\SYSTEM32\{250AD6B8-77E3-4B85-82A1-CC1E9B42C6EA}.exe
C:\WINDOWS\SYSTEM32\{34BD537C-D583-4421-B3A9-C948C3113E1D}.exe
C:\WINDOWS\SYSTEM32\{1A5C9BBC-0DA3-4C37-A691-BA60E78A18A3}.exe
C:\WINDOWS\SYSTEM32\{3D12D695-BFE8-4E97-BA3F-4D79E1E7C66C}.exe
C:\WINDOWS\SYSTEM32\{0388B462-292C-4B1D-B195-CF710599F750}.exe
C:\WINDOWS\SYSTEM32\{4CF953C0-ADBD-460A-865C-055A166597CF}.exe
C:\WINDOWS\SYSTEM32\{2FF88BB5-FD14-48B3-B809-174DAB3191B5}.exe
C:\WINDOWS\SYSTEM32\{B90E0244-CD97-4485-9AF1-8112C46AB1F5}.exe
C:\WINDOWS\SYSTEM32\{DC3C3E97-93E0-4C5C-826B-EFDE03CD90E0}.exe
C:\WINDOWS\SYSTEM32\{9BB76CA9-C15B-4BF0-94BD-F2E12BF3FBF7}.exe
C:\WINDOWS\SYSTEM32\{46713F8E-B2CD-4847-A976-A9A69B90C303}.exe
C:\WINDOWS\SYSTEM32\{27ECD249-F3CA-4642-9862-69FBDB9C9F53}.exe
C:\WINDOWS\SYSTEM32\{1BE1066A-945B-44FC-A709-0AF5FDC0EE22}.exe
---> et tu fais clic droit / copier

Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clicque sur All Files
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
N'hésite pas à consulter l'Aide killbox

________


- Télécharge et installe ewido
- Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème.
- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

- Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine.
Reviens a l'onglet Scan cliques Complete system Scan.
Le scan démarre.
A la fin cliquer sur Apply all actions
Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.


Aide : N'hésite pas à consulter l'Aide ewido pour tout problème.


-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

-- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
-- Copie/Colle ici les rapports :
- ewido
- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
- ainsi qu'un nouveau log HijackThis
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Invité

win32 adware gen

Message par Invité » 23 sept. 2006 19:07

Bonsoir,

Tout s'est bien passé dans ta procédure jusqu'au reboot après killbox
Au redémarrage, fix s'est lancé seul et m'a produit le rapport joint, sans que j'aie le temps de lancer ewido.

Un certain nombre de programmes ont disparu ou ne fonctionnent plus, dont de ce qui le plus embêtant internet explorer msn messenger et Avast.
Par contre Google Earth fonctionne ce qui montre que la connexion interner marche.
Je voudrais bien récupérer Inernet explorer pour me connecter.
Comment puis je faire ?

Fixwareout ver 1.003
Last edited 8/11/2006
Post this report in the forums please

Reg Entries that were deleted
...

Microsoft (R) Windows Script Host Version 5.6
Random Runs removed from HKLM
...

PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

»»»»» Searching by size/names...

»»»»»
Search five digit cs, dm and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal

Other suspects.
Directory of C:\WINDOWS\system32

»»»»» Misc files.

»»»»» Checking for older varients covered by the Rem3 tool.


Malekal_morte
Site Admin
Site Admin
Messages : 97105
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 23 sept. 2006 19:09

Il se passe quoi quand tu lances internet explorer?
Tu as des messages d'erreur ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Invité

Message par Invité » 23 sept. 2006 20:15

Bonsoir,
En fait, ce sont les paramétrages de plusieurs programmes qui ont disparu.Je m'en occupe.
Merci pour ton aide et ta réactivité.
Je vais regarder de plus près mes protections, car c'est la 1ère fois que j'ai un virus en plusieurs années d'internet et c'est très déstabilisant.
A plus tard sur le net.
Cordialement,
Bernard

Malekal_morte
Site Admin
Site Admin
Messages : 97105
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 23 sept. 2006 20:38

Je vois pas très bien comment Killbox a pu modifier des paramètres, sauf si tu as fait une erreur ?!

Tu pourras coller un nouveau rapport HijackThis s'il te plait ? :)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »