Comment detruire le virus Dll
frantz06
Messages postés
64
Statut
Membre
-
crapoulou Messages postés 42844 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
crapoulou Messages postés 42844 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, A Tous
Jai ce qui change de nom apres l'Avoir supprimer il revient avec un autre nom ex
mlmnop.dll et il revien jgkhlll.dll par ex.
Voici le rapport Hijacthis, je suis avec W7 Essentiel de Sécurité de Microsoft, Qui d'ailleurs le supprime.
Vir Tool: Win32/Obfuscator.id
Commentaire Arreter le renouvellement de ce virus?
Merci pour vos réponses d'avance, sur le forum ou par e-mail Soit.
fichier: C: \ Users \ FRANTZ ANTIBES \ [/ contents/systemes/variables-environnement.php3 AppData] \ Local Settings \ Temp \ mlmnop.dll
Vir Tool: Win32/Obfuscator.id
Logfile of Trend Micro [/ telecharger/telecharger-159-hijackthis HijackThis] v2.0.2
Scan saved at 23:06:23, le 28/03/2010
Plate-forme: Windows inconnu (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C: \ Windows \ system32 \ taskhost.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.exe
C: \ Program Files \ Common Files \ Java \ Java Update \ ashDisp.exe
C: \ Program Files \ Microsoft Security Essentials \ msseces.exe
C: \ Program Files \ pdfforge Toolbar \ SearchSettings.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Users \ ANTIBES FRANTZ \ AppData \ Local Settings \ Temp \ Rar $ EX00.433 \ HamsinClock.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Users \ ANTIBES FRANTZ \ AppData \ Roaming \ msplyid \ msplyid.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Program Files \ Qlock \ qlock.exe
C: \ Windows \ system32 \ rundll32.exe
C: \ Windows \ system32 \ wuauclt.exe
C: \ Program Files \ Windows Live \ Contacts \ wlcomm.exe
C: \ Windows \ system32 \ Macromed \ Flash \ FlashUtil10e.exe
C: \ Windows \ system32 \ taskhost.exe
C: \ Windows \ system32 \ searchfilterhost.exe
C: \ Program Files \ WinRAR \ WinRAR.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ Windows \ system32 \ DllHost.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - BHO: (no name) - (E312764E-7706-43F1-8DAB-FCDD2B1E416D) - C: \ Program Files \ pdfforge Toolbar \ SearchSettings.dll
O1 - Hosts: 89.149.210.50 www.google.com
O1 - Hosts: 89.149.210.50 www.google.de
O1 - Hosts: 89.149.210.50 www.google.fr
O1 - Hosts: 89.149.210.50 www.google.co.uk
O1 - Hosts: 89.149.210.50 www.google.com.br
O1 - Hosts: 89.149.210.50 www.google.it
O1 - Hosts: 89.149.210.50 www.google.es
O1 - Hosts: 89.149.210.50 www.google.co.jp
O1 - Hosts: 89.149.210.50 www.google.com.mx
O1 - Hosts: 89.149.210.50 www.google.ca
O1 - Hosts: 89.149.210.50 www.google.com.au
O1 - Hosts: 89.149.210.50 www.google.nl
O1 - Hosts: 89.149.210.50 www.google.co.za
O1 - Hosts: 89.149.210.50 www.google.be
O1 - Hosts: 89.149.210.50 www.google.gr
O1 - Hosts: 89.149.210.50 www.google.at
O1 - Hosts: 89.149.210.50 www.google.se
O1 - Hosts: 89.149.210.50 www.google.ch
O1 - Hosts: 89.149.210.50 www.google.pt
O1 - Hosts: 89.149.210.50 www.google.dk
O1 - Hosts: 89.149.210.50 www.google.fi
O1 - Hosts: 89.149.210.50 www.google.ie
O1 - Hosts: 89.149.210.50 www.google.no
O1 - Hosts: 89.149.210.50 search.yahoo.com
O1 - Hosts: 89.149.210.50 us.search.yahoo.com
O1 - Hosts: 89.149.210.50 uk.search.yahoo.com
O2 - BHO: (no name) - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - (no file)
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Program Files \ Fichiers communs \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: (no name) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Fichiers communs \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - (AE805869-2E5C-4ED4-8F7B-F1F7851A4497) - C: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ skypeieplugin.dll
O2 - BHO: Google Toolbar Helper - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 5.5.4723.1820 \ swg.dll
O2 - BHO: pdfforge Toolbar - (B922D405-6D13-4A2B-AE89-08A030DA4402) - C: \ Program Files \ pdfforge Toolbar \ Internet Explorer \ 1.1.2 \ pdfforgeToolbarIE.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435B-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: (no name) - (E312764E-7706-43F1-8DAB-FCDD2B1E416D) - C: \ Program Files \ pdfforge Toolbar \ SearchSettings.dll
- O3 Toolbar: barre d'outils Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar_32.dll
- O3 Toolbar: pdfforge Toolbar - (B922D405-6D13-4A2B-AE89-08A030DA4402) - C: \ Program Files \ pdfforge Toolbar \ Internet Explorer \ 1.1.2 \ pdfforgeToolbarIE.dll
O4 - HKLM \ .. \ Run: [avast!] "C: \ Program Files \ Common Files \ Java \ Java Update \ ashDisp.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Acrobat 9.0 \ Acrobat \"
O4 - HKLM \ .. \ Run: [Adobe ARM] "C: \ Program Files \ Fichiers communs \ Adobe \ arm \ 1.0 \ AdobeARM.exe"
O4 - HKLM \ .. \ Run: [MSSE] "C: \ Program Files \ Microsoft Security Essentials \ msseces.exe"-hide-runkey
O4 - HKLM \ .. \ Run: [SearchSettings] C: \ Program Files \ pdfforge Toolbar \ SearchSettings.exe
O4 - HKCU \ .. \ Run: [Skype] "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" / background
O4 - HKCU \ .. \ Run: [psvClock] C: \ Users \ ANTIBES FRANTZ \ AppData \ Local Settings \ Temp \ Rar $ EX00.433 \ HamsinClock.exe
O4 - HKCU \ .. \ Run: [dlldeskgfx] rundll32.exe "C: \ Users \ ANTIBES FRANTZ \ AppData \ Local \ dlldeskgfx \ dlldeskgfx.dll", DllInit
O4 - HKCU \ .. \ Run: [mdply3d] C: \ Users \ ANTIBES FRANTZ \ AppData \ Roaming \ msplyid \ msplyid.exe
O4 - HKCU \ .. \ Run: [awwurrsys] rundll32.exe "c: \ users \ Frantz ~ 1 \ AppData \ Local Settings \ Temp \ sstqqp.dll", DllRegisterServer
O4 - HKCU \ .. \ Run: [xxvwxvsys] rundll32.exe "c: \ users \ Frantz ~ 1 \ AppData \ Local Settings \ Temp \ yaaaxw.dll", DllRegisterServer
O4 - HKLM \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ ehTray.exe (User 'SERVICE LOCAL')
O4 - HKLM \ S-1-5-19 \ .. \ Run: [mctadmin] C: \ Windows \ System32 \ mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKLM \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ ehTray.exe (User 'SERVICE RÉSEAU')
O4 - HKLM \ S-1-5-20 \ .. \ Run: [mctadmin] C: \ Windows \ System32 \ mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: qlock.lnk = C: \ Program Files \ Qlock \ qlock.exe
O8 - Extra context menu item: Add to Google Photos Screensa & ver - res: / / C: \ Windows \ system32 \ GPhotos.scr/200
O8 - Extra context menu item: E & Xporter vers Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki ... - Res: / / C: \ Program Files \ Google \ Google Toolbar \ Component \ GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Skype add-on pour Internet Explorer - (898EA8C8-E7FF-479b-8935-AEC46303B9E5) - C: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on pour Internet Explorer - (898EA8C8-E7FF-479b-8935-AEC46303B9E5) - C: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ skypeieplugin.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: (3860DD98-0549-4D50-AA72-5D17D200EE10) (Windows Live OneCare Scanner de sécurité de contrôle) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-fr/wlscctrl2. cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
- Ø18 Protocole: skype-fr-addon-data - (91774881-D725-4E58-B298-07617B9B86A8) - C: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ skypeieplugin.dll
- Ø18 Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Service: Demande de mise à jour - Spigot, Inc - C: \ Program Files \ Java Web Start \ ApplicationUpdater.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google - C: \ Program Files \ Google \ Update \ googleupdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C: \ Program Files \ TeamViewer \ Version5 \ TeamViewer_Service.exe
Jai ce qui change de nom apres l'Avoir supprimer il revient avec un autre nom ex
mlmnop.dll et il revien jgkhlll.dll par ex.
Voici le rapport Hijacthis, je suis avec W7 Essentiel de Sécurité de Microsoft, Qui d'ailleurs le supprime.
Vir Tool: Win32/Obfuscator.id
Commentaire Arreter le renouvellement de ce virus?
Merci pour vos réponses d'avance, sur le forum ou par e-mail Soit.
fichier: C: \ Users \ FRANTZ ANTIBES \ [/ contents/systemes/variables-environnement.php3 AppData] \ Local Settings \ Temp \ mlmnop.dll
Vir Tool: Win32/Obfuscator.id
Logfile of Trend Micro [/ telecharger/telecharger-159-hijackthis HijackThis] v2.0.2
Scan saved at 23:06:23, le 28/03/2010
Plate-forme: Windows inconnu (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C: \ Windows \ system32 \ taskhost.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.exe
C: \ Program Files \ Common Files \ Java \ Java Update \ ashDisp.exe
C: \ Program Files \ Microsoft Security Essentials \ msseces.exe
C: \ Program Files \ pdfforge Toolbar \ SearchSettings.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Users \ ANTIBES FRANTZ \ AppData \ Local Settings \ Temp \ Rar $ EX00.433 \ HamsinClock.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Users \ ANTIBES FRANTZ \ AppData \ Roaming \ msplyid \ msplyid.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Program Files \ Qlock \ qlock.exe
C: \ Windows \ system32 \ rundll32.exe
C: \ Windows \ system32 \ wuauclt.exe
C: \ Program Files \ Windows Live \ Contacts \ wlcomm.exe
C: \ Windows \ system32 \ Macromed \ Flash \ FlashUtil10e.exe
C: \ Windows \ system32 \ taskhost.exe
C: \ Windows \ system32 \ searchfilterhost.exe
C: \ Program Files \ WinRAR \ WinRAR.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ Windows \ system32 \ DllHost.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - BHO: (no name) - (E312764E-7706-43F1-8DAB-FCDD2B1E416D) - C: \ Program Files \ pdfforge Toolbar \ SearchSettings.dll
O1 - Hosts: 89.149.210.50 www.google.com
O1 - Hosts: 89.149.210.50 www.google.de
O1 - Hosts: 89.149.210.50 www.google.fr
O1 - Hosts: 89.149.210.50 www.google.co.uk
O1 - Hosts: 89.149.210.50 www.google.com.br
O1 - Hosts: 89.149.210.50 www.google.it
O1 - Hosts: 89.149.210.50 www.google.es
O1 - Hosts: 89.149.210.50 www.google.co.jp
O1 - Hosts: 89.149.210.50 www.google.com.mx
O1 - Hosts: 89.149.210.50 www.google.ca
O1 - Hosts: 89.149.210.50 www.google.com.au
O1 - Hosts: 89.149.210.50 www.google.nl
O1 - Hosts: 89.149.210.50 www.google.co.za
O1 - Hosts: 89.149.210.50 www.google.be
O1 - Hosts: 89.149.210.50 www.google.gr
O1 - Hosts: 89.149.210.50 www.google.at
O1 - Hosts: 89.149.210.50 www.google.se
O1 - Hosts: 89.149.210.50 www.google.ch
O1 - Hosts: 89.149.210.50 www.google.pt
O1 - Hosts: 89.149.210.50 www.google.dk
O1 - Hosts: 89.149.210.50 www.google.fi
O1 - Hosts: 89.149.210.50 www.google.ie
O1 - Hosts: 89.149.210.50 www.google.no
O1 - Hosts: 89.149.210.50 search.yahoo.com
O1 - Hosts: 89.149.210.50 us.search.yahoo.com
O1 - Hosts: 89.149.210.50 uk.search.yahoo.com
O2 - BHO: (no name) - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - (no file)
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Program Files \ Fichiers communs \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: (no name) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Fichiers communs \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - (AE805869-2E5C-4ED4-8F7B-F1F7851A4497) - C: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ skypeieplugin.dll
O2 - BHO: Google Toolbar Helper - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 5.5.4723.1820 \ swg.dll
O2 - BHO: pdfforge Toolbar - (B922D405-6D13-4A2B-AE89-08A030DA4402) - C: \ Program Files \ pdfforge Toolbar \ Internet Explorer \ 1.1.2 \ pdfforgeToolbarIE.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435B-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: (no name) - (E312764E-7706-43F1-8DAB-FCDD2B1E416D) - C: \ Program Files \ pdfforge Toolbar \ SearchSettings.dll
- O3 Toolbar: barre d'outils Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar_32.dll
- O3 Toolbar: pdfforge Toolbar - (B922D405-6D13-4A2B-AE89-08A030DA4402) - C: \ Program Files \ pdfforge Toolbar \ Internet Explorer \ 1.1.2 \ pdfforgeToolbarIE.dll
O4 - HKLM \ .. \ Run: [avast!] "C: \ Program Files \ Common Files \ Java \ Java Update \ ashDisp.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Acrobat 9.0 \ Acrobat \"
O4 - HKLM \ .. \ Run: [Adobe ARM] "C: \ Program Files \ Fichiers communs \ Adobe \ arm \ 1.0 \ AdobeARM.exe"
O4 - HKLM \ .. \ Run: [MSSE] "C: \ Program Files \ Microsoft Security Essentials \ msseces.exe"-hide-runkey
O4 - HKLM \ .. \ Run: [SearchSettings] C: \ Program Files \ pdfforge Toolbar \ SearchSettings.exe
O4 - HKCU \ .. \ Run: [Skype] "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" / background
O4 - HKCU \ .. \ Run: [psvClock] C: \ Users \ ANTIBES FRANTZ \ AppData \ Local Settings \ Temp \ Rar $ EX00.433 \ HamsinClock.exe
O4 - HKCU \ .. \ Run: [dlldeskgfx] rundll32.exe "C: \ Users \ ANTIBES FRANTZ \ AppData \ Local \ dlldeskgfx \ dlldeskgfx.dll", DllInit
O4 - HKCU \ .. \ Run: [mdply3d] C: \ Users \ ANTIBES FRANTZ \ AppData \ Roaming \ msplyid \ msplyid.exe
O4 - HKCU \ .. \ Run: [awwurrsys] rundll32.exe "c: \ users \ Frantz ~ 1 \ AppData \ Local Settings \ Temp \ sstqqp.dll", DllRegisterServer
O4 - HKCU \ .. \ Run: [xxvwxvsys] rundll32.exe "c: \ users \ Frantz ~ 1 \ AppData \ Local Settings \ Temp \ yaaaxw.dll", DllRegisterServer
O4 - HKLM \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ ehTray.exe (User 'SERVICE LOCAL')
O4 - HKLM \ S-1-5-19 \ .. \ Run: [mctadmin] C: \ Windows \ System32 \ mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKLM \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ ehTray.exe (User 'SERVICE RÉSEAU')
O4 - HKLM \ S-1-5-20 \ .. \ Run: [mctadmin] C: \ Windows \ System32 \ mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: qlock.lnk = C: \ Program Files \ Qlock \ qlock.exe
O8 - Extra context menu item: Add to Google Photos Screensa & ver - res: / / C: \ Windows \ system32 \ GPhotos.scr/200
O8 - Extra context menu item: E & Xporter vers Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki ... - Res: / / C: \ Program Files \ Google \ Google Toolbar \ Component \ GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Skype add-on pour Internet Explorer - (898EA8C8-E7FF-479b-8935-AEC46303B9E5) - C: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on pour Internet Explorer - (898EA8C8-E7FF-479b-8935-AEC46303B9E5) - C: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ skypeieplugin.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: (3860DD98-0549-4D50-AA72-5D17D200EE10) (Windows Live OneCare Scanner de sécurité de contrôle) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-fr/wlscctrl2. cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
- Ø18 Protocole: skype-fr-addon-data - (91774881-D725-4E58-B298-07617B9B86A8) - C: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ skypeieplugin.dll
- Ø18 Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Service: Demande de mise à jour - Spigot, Inc - C: \ Program Files \ Java Web Start \ ApplicationUpdater.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google - C: \ Program Files \ Google \ Update \ googleupdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C: \ Program Files \ TeamViewer \ Version5 \ TeamViewer_Service.exe
A voir également:
- Comment detruire le virus Dll
- Virus mcafee - Accueil - Piratage
- Comment détruire un virus informatique - Guide
- Xinput1_3.dll - Forum Jeux PC
- Virus facebook demande d'amis - Accueil - Facebook
- Softonic virus ✓ - Forum Virus
62 réponses
j'ai Cocher les lignes et fix checked, mais quande je refais le scan ils y sont toujours en il y en a je crois 5 sur les 10
O4 - HKLM\..\Run: [wvtusrsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\yaaaxw.dll",DllRegisterServerO4 - HKLM\..\Run: [tusrrsdrv] rundll32.exe "c:\users\frantz~1\appdata\local\temp\ljkhhe.dll",s
O4 - HKCU\..\Run: [psvClock] C:\Users\FRANTZ ANTIBES\AppData\Local\Temp\Rar$EX00.433\HamsinClock.exe
O4 - HKCU\..\Run: [dlldeskgfx] rundll32.exe "C:\Users\FRANTZ ANTIBES\AppData\Local\dlldeskgfx\dlldeskgfx.dll", DllInit
O4 - HKCU\..\Run: [mdply3d] C:\Users\FRANTZ ANTIBES\AppData\Roaming\msplyid\msplyid.exe
O4 - HKCU\..\Run: [awwurrsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\sstqqp.dll",DllRegisterServer
O4 - HKCU\..\Run: [xxvwxvsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\yaaaxw.dll",DllRegisterServer
O4 - HKCU\..\Run: [ljiiijdrv] rundll32.exe "c:\users\frantz~1\appdata\local\temp\ljkhhe.dll",s
O4 - HKUS\S-1-5-18\..\Run: [khebxvsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\yaaaxw.dll",DllRegisterServer (User 'Système')
O4 - HKUS\.DEFAULT\..\Run: [khebxvsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\yaaaxw.dll",DllRegisterServer (User 'Default user')
O4 - HKLM\..\Run: [wvtusrsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\yaaaxw.dll",DllRegisterServerO4 - HKLM\..\Run: [tusrrsdrv] rundll32.exe "c:\users\frantz~1\appdata\local\temp\ljkhhe.dll",s
O4 - HKCU\..\Run: [psvClock] C:\Users\FRANTZ ANTIBES\AppData\Local\Temp\Rar$EX00.433\HamsinClock.exe
O4 - HKCU\..\Run: [dlldeskgfx] rundll32.exe "C:\Users\FRANTZ ANTIBES\AppData\Local\dlldeskgfx\dlldeskgfx.dll", DllInit
O4 - HKCU\..\Run: [mdply3d] C:\Users\FRANTZ ANTIBES\AppData\Roaming\msplyid\msplyid.exe
O4 - HKCU\..\Run: [awwurrsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\sstqqp.dll",DllRegisterServer
O4 - HKCU\..\Run: [xxvwxvsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\yaaaxw.dll",DllRegisterServer
O4 - HKCU\..\Run: [ljiiijdrv] rundll32.exe "c:\users\frantz~1\appdata\local\temp\ljkhhe.dll",s
O4 - HKUS\S-1-5-18\..\Run: [khebxvsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\yaaaxw.dll",DllRegisterServer (User 'Système')
O4 - HKUS\.DEFAULT\..\Run: [khebxvsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\yaaaxw.dll",DllRegisterServer (User 'Default user')
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
4 avec yaaaxw.dll
et 1 avec
O4 - HKLM\..\Run: [tusrrsdrv] rundll32.exe "c:\users\frantz~1\appdata\local\temp\ljkhhe.dll",s
les qlock c'est moi qui ls ai mit. ils y sont aussi
et 1 avec
O4 - HKLM\..\Run: [tusrrsdrv] rundll32.exe "c:\users\frantz~1\appdata\local\temp\ljkhhe.dll",s
les qlock c'est moi qui ls ai mit. ils y sont aussi
J'ai fais avec UAC cursseur en bas et anti virus fermé
Pour supprimer un service sous Vista :
Clique sur Démarrer puis tape cmd dans la barre de recherche.
Valide par [Ctrl]+[Shift]+[Entrée]
sc stop "Application Updater"
Puis [Entrée].
sc delete "Application Updater"
Tape [Entrée].
Ferme ensuite la fenêtre noire.
(Les guillemets sont importants !).
*************
Lance Hijackthis par clic droit, 'Exécuter en tant qu'administrateur'.
Il se situe ici :
C:\Program Files\Trend Micro\HijackThis\FRANTZ ANTIBES.exe
Clique sur "Do a system scan only".
Coche ces lignes :
O4 - HKLM\..\Run: [wvtusrsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\yaaaxw.dll",DllRegisterServer
O4 - HKLM\..\Run: [tusrrsdrv] rundll32.exe "c:\users\frantz~1\appdata\local\temp\ljkhhe.dll",s
O4 - HKCU\..\Run: [psvClock] C:\Users\FRANTZ ANTIBES\AppData\Local\Temp\Rar$EX00.433\HamsinClock.exe
Puis-je voudrais conserver les horologe que j ai telechargéO4 - HKCU\..\Run: [dlldeskgfx] rundll32.exe "C:\Users\FRANTZ ANTIBES\AppData\Local\dlldeskgfx\dlldeskgfx.dll", DllInit
O4 - HKCU\..\Run: [mdply3d] C:\Users\FRANTZ ANTIBES\AppData\Roaming\msplyid\msplyid.exe
O4 - HKCU\..\Run: [awwurrsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\sstqqp.dll",DllRegisterServer
O4 - HKCU\..\Run: [xxvwxvsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\yaaaxw.dll",DllRegisterServer
O4 - HKCU\..\Run: [ljiiijdrv] rundll32.exe "c:\users\frantz~1\appdata\local\temp\ljkhhe.dll",s
O4 - HKUS\S-1-5-18\..\Run: [khebxvsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\yaaaxw.dll",DllRegisterServer (User 'Système')
O4 - HKUS\.DEFAULT\..\Run: [khebxvsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\yaaaxw.dll",DllRegisterServer (User 'Default user')
Plus un nouveau!!! Que j'ai recopie
O4 - HKCU\..\Run: [gebcccdrv] rundll32.exe "c:\users\frantz~1\appdata\local\temp\ljkhhe.dll",s
Clique ensuite sur "Fix checked". oK c'est fait une fois ecran blanc j'ai fermé
***********
/!\ Procédure réservée à frantz06. Ne tentez pas de la reproduire si vous avez un problème similaire sous peine de planter votre machine /!\
Télécharge OTM (de Old_Timer) sur ton Bureau.
= = = = >>> En cliquant ici <<< = = = =
Une fois installé sur le bureau, clique droit sur OTM.exe puis 'Exécuter en tant qu'administrateur'pour le lancer.
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :
Paste Instructions for Items to be moved.
:Procedure is:
:Files
C:\Users\FRANTZ ANTIBES\AppData\Roaming\msplyid
C:\Users\FRANTZ ANTIBES\AppData\local\temp\yaaaxw.dll
C:\Users\FRANTZ ANTIBES\AppData\local\temp\ljkhhe.dll
C:\Users\FRANTZ ANTIBES\AppData\Local\Temp\Rar$EX00.433
C:\Users\FRANTZ ANTIBES\AppData\Local\dlldeskgfx
C:\Users\FRANTZ ANTIBES\AppData\Local\Temp\sstqqp.dll
C:\Windows\system32\tmp.txt
:Commands
[purity]
[emptytemp]
[Reboot]
Clique sur MoveIt! pour lancer la suppression.
Ici OTM a cesser de fonctionner
Donc j'ai retéléchargé 2 fois ce programme et il fais pareille.obligr ctrl alt supp et fermer cession sinon ecran noir
Après avoir fait Moveit!, une fenêtre s'affiche :
"The system requires a reboot to finish removing files. Do you want to reboot now ?"
Réponds Yes.
Le résultat apparaîtra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Pour supprimer un service sous Vista :
Clique sur Démarrer puis tape cmd dans la barre de recherche.
Valide par [Ctrl]+[Shift]+[Entrée]
sc stop "Application Updater"
Puis [Entrée].
sc delete "Application Updater"
Tape [Entrée].
Ferme ensuite la fenêtre noire.
(Les guillemets sont importants !).
*************
Lance Hijackthis par clic droit, 'Exécuter en tant qu'administrateur'.
Il se situe ici :
C:\Program Files\Trend Micro\HijackThis\FRANTZ ANTIBES.exe
Clique sur "Do a system scan only".
Coche ces lignes :
O4 - HKLM\..\Run: [wvtusrsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\yaaaxw.dll",DllRegisterServer
O4 - HKLM\..\Run: [tusrrsdrv] rundll32.exe "c:\users\frantz~1\appdata\local\temp\ljkhhe.dll",s
O4 - HKCU\..\Run: [psvClock] C:\Users\FRANTZ ANTIBES\AppData\Local\Temp\Rar$EX00.433\HamsinClock.exe
Puis-je voudrais conserver les horologe que j ai telechargéO4 - HKCU\..\Run: [dlldeskgfx] rundll32.exe "C:\Users\FRANTZ ANTIBES\AppData\Local\dlldeskgfx\dlldeskgfx.dll", DllInit
O4 - HKCU\..\Run: [mdply3d] C:\Users\FRANTZ ANTIBES\AppData\Roaming\msplyid\msplyid.exe
O4 - HKCU\..\Run: [awwurrsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\sstqqp.dll",DllRegisterServer
O4 - HKCU\..\Run: [xxvwxvsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\yaaaxw.dll",DllRegisterServer
O4 - HKCU\..\Run: [ljiiijdrv] rundll32.exe "c:\users\frantz~1\appdata\local\temp\ljkhhe.dll",s
O4 - HKUS\S-1-5-18\..\Run: [khebxvsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\yaaaxw.dll",DllRegisterServer (User 'Système')
O4 - HKUS\.DEFAULT\..\Run: [khebxvsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\yaaaxw.dll",DllRegisterServer (User 'Default user')
Plus un nouveau!!! Que j'ai recopie
O4 - HKCU\..\Run: [gebcccdrv] rundll32.exe "c:\users\frantz~1\appdata\local\temp\ljkhhe.dll",s
Clique ensuite sur "Fix checked". oK c'est fait une fois ecran blanc j'ai fermé
***********
/!\ Procédure réservée à frantz06. Ne tentez pas de la reproduire si vous avez un problème similaire sous peine de planter votre machine /!\
Télécharge OTM (de Old_Timer) sur ton Bureau.
= = = = >>> En cliquant ici <<< = = = =
Une fois installé sur le bureau, clique droit sur OTM.exe puis 'Exécuter en tant qu'administrateur'pour le lancer.
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :
Paste Instructions for Items to be moved.
:Procedure is:
:Files
C:\Users\FRANTZ ANTIBES\AppData\Roaming\msplyid
C:\Users\FRANTZ ANTIBES\AppData\local\temp\yaaaxw.dll
C:\Users\FRANTZ ANTIBES\AppData\local\temp\ljkhhe.dll
C:\Users\FRANTZ ANTIBES\AppData\Local\Temp\Rar$EX00.433
C:\Users\FRANTZ ANTIBES\AppData\Local\dlldeskgfx
C:\Users\FRANTZ ANTIBES\AppData\Local\Temp\sstqqp.dll
C:\Windows\system32\tmp.txt
:Commands
[purity]
[emptytemp]
[Reboot]
Clique sur MoveIt! pour lancer la suppression.
Ici OTM a cesser de fonctionner
Donc j'ai retéléchargé 2 fois ce programme et il fais pareille.obligr ctrl alt supp et fermer cession sinon ecran noir
Après avoir fait Moveit!, une fenêtre s'affiche :
"The system requires a reboot to finish removing files. Do you want to reboot now ?"
Réponds Yes.
Le résultat apparaîtra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Bonjour Crapoulou
Mon pc a l'air d'aller bien
ce qui est en gras ce sont les lignes qui ne sont effacées
et pourtant j'ai refais
cette parie
Pour supprimer un service sous Vista :
Clique sur Démarrer puis tape cmd dans la barre de recherche.
Valide par [Ctrl]+[Shift]+[Entrée]
sc stop "Application Updater"
Puis [Entrée].
sc delete "Application Updater"
Tape [Entrée].
Ferme ensuite la fenêtre noire.
(Les guillemets sont importants !).
*************
Lance Hijackthis par clic droit, 'Exécuter en tant qu'administrateur'.
Il se situe ici :
C:\Program Files\Trend Micro\HijackThis\FRANTZ ANTIBES.exe
Clique sur "Do a system scan only".
Coche ces lignes :
O4 - HKLM\..\Run: [wvtusrsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\yaaaxw.dll",DllRegisterServer
O4 - HKLM\..\Run: [tusrrsdrv] rundll32.exe "c:\users\frantz~1\appdata\local\temp\ljkhhe.dll",s
O4 - HKCU\..\Run: [psvClock] C:\Users\FRANTZ ANTIBES\AppData\Local\Temp\Rar$EX00.433\HamsinClock.exe
O4 - HKCU\..\Run: [dlldeskgfx] rundll32.exe "C:\Users\FRANTZ ANTIBES\AppData\Local\dlldeskgfx\dlldeskgfx.dll", DllInit
O4 - HKCU\..\Run: [mdply3d] C:\Users\FRANTZ ANTIBES\AppData\Roaming\msplyid\msplyid.exe
O4 - HKCU\..\Run: [awwurrsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\sstqqp.dll",DllRegisterServer
O4 - HKCU\..\Run: [xxvwxvsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\yaaaxw.dll",DllRegisterServer
O4 - HKCU\..\Run: [ljiiijdrv] rundll32.exe "c:\users\frantz~1\appdata\local\temp\ljkhhe.dll",s
O4 - HKUS\S-1-5-18\..\Run: [khebxvsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\yaaaxw.dll",DllRegisterServer (User 'Système')
O4 - HKUS\.DEFAULT\..\Run: [khebxvsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\yaaaxw.dll",DllRegisterServer (User 'Default user')
Clique ensuite sur "Fix checked".
***********
/!\ Procédure réservée à frantz06. Ne tentez pas de la reproduire si vous avez un problème similaire sous peine de planter votre machine /!\
Télécharge OTM (de Old_Timer) sur ton Bureau.
= = = = >>> En cliquant ici <<< = = = =
Une fois installé sur le bureau, clique droit sur OTM.exe puis 'Exécuter en tant qu'administrateur'pour le lancer.
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :
Paste Instructions for Items to be moved.
:Procedure is:
:Files
C:\Users\FRANTZ ANTIBES\AppData\Roaming\msplyid
C:\Users\FRANTZ ANTIBES\AppData\local\temp\yaaaxw.dll
C:\Users\FRANTZ ANTIBES\AppData\local\temp\ljkhhe.dll
C:\Users\FRANTZ ANTIBES\AppData\Local\Temp\Rar$EX00.433
C:\Users\FRANTZ ANTIBES\AppData\Local\dlldeskgfx
C:\Users\FRANTZ ANTIBES\AppData\Local\Temp\sstqqp.dll
C:\Windows\system32\tmp.txt
:Commands
[purity]
[emptytemp]
[Reboot]
Clique sur MoveIt! pour lancer la suppression.
Après avoir fait Moveit!, une fenêtre s'affiche :
"The system requires a reboot to finish removing files. Do you want to reboot now ?"
Réponds Yes.
Le résultat apparaîtra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Mon pc a l'air d'aller bien
ce qui est en gras ce sont les lignes qui ne sont effacées
et pourtant j'ai refais
cette parie
Pour supprimer un service sous Vista :
Clique sur Démarrer puis tape cmd dans la barre de recherche.
Valide par [Ctrl]+[Shift]+[Entrée]
sc stop "Application Updater"
Puis [Entrée].
sc delete "Application Updater"
Tape [Entrée].
Ferme ensuite la fenêtre noire.
(Les guillemets sont importants !).
*************
Lance Hijackthis par clic droit, 'Exécuter en tant qu'administrateur'.
Il se situe ici :
C:\Program Files\Trend Micro\HijackThis\FRANTZ ANTIBES.exe
Clique sur "Do a system scan only".
Coche ces lignes :
O4 - HKLM\..\Run: [wvtusrsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\yaaaxw.dll",DllRegisterServer
O4 - HKLM\..\Run: [tusrrsdrv] rundll32.exe "c:\users\frantz~1\appdata\local\temp\ljkhhe.dll",s
O4 - HKCU\..\Run: [psvClock] C:\Users\FRANTZ ANTIBES\AppData\Local\Temp\Rar$EX00.433\HamsinClock.exe
O4 - HKCU\..\Run: [dlldeskgfx] rundll32.exe "C:\Users\FRANTZ ANTIBES\AppData\Local\dlldeskgfx\dlldeskgfx.dll", DllInit
O4 - HKCU\..\Run: [mdply3d] C:\Users\FRANTZ ANTIBES\AppData\Roaming\msplyid\msplyid.exe
O4 - HKCU\..\Run: [awwurrsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\sstqqp.dll",DllRegisterServer
O4 - HKCU\..\Run: [xxvwxvsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\yaaaxw.dll",DllRegisterServer
O4 - HKCU\..\Run: [ljiiijdrv] rundll32.exe "c:\users\frantz~1\appdata\local\temp\ljkhhe.dll",s
O4 - HKUS\S-1-5-18\..\Run: [khebxvsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\yaaaxw.dll",DllRegisterServer (User 'Système')
O4 - HKUS\.DEFAULT\..\Run: [khebxvsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\yaaaxw.dll",DllRegisterServer (User 'Default user')
Clique ensuite sur "Fix checked".
***********
/!\ Procédure réservée à frantz06. Ne tentez pas de la reproduire si vous avez un problème similaire sous peine de planter votre machine /!\
Télécharge OTM (de Old_Timer) sur ton Bureau.
= = = = >>> En cliquant ici <<< = = = =
Une fois installé sur le bureau, clique droit sur OTM.exe puis 'Exécuter en tant qu'administrateur'pour le lancer.
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :
Paste Instructions for Items to be moved.
:Procedure is:
:Files
C:\Users\FRANTZ ANTIBES\AppData\Roaming\msplyid
C:\Users\FRANTZ ANTIBES\AppData\local\temp\yaaaxw.dll
C:\Users\FRANTZ ANTIBES\AppData\local\temp\ljkhhe.dll
C:\Users\FRANTZ ANTIBES\AppData\Local\Temp\Rar$EX00.433
C:\Users\FRANTZ ANTIBES\AppData\Local\dlldeskgfx
C:\Users\FRANTZ ANTIBES\AppData\Local\Temp\sstqqp.dll
C:\Windows\system32\tmp.txt
:Commands
[purity]
[emptytemp]
[Reboot]
Clique sur MoveIt! pour lancer la suppression.
Après avoir fait Moveit!, une fenêtre s'affiche :
"The system requires a reboot to finish removing files. Do you want to reboot now ?"
Réponds Yes.
Le résultat apparaîtra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
OTM refonctionne j'ai comme tu m'as dis "compatibilité"
All processes killed
Error: Unable to interpret <:Procedure is: > in the current context!
========== FILES ==========
File/Folder C:\Users\FRANTZ ANTIBES\AppData\Roaming\msplyid not found.
LoadLibrary failed for C:\Users\FRANTZ ANTIBES\AppData\local\temp\yaaaxw.dll
C:\Users\FRANTZ ANTIBES\AppData\local\temp\yaaaxw.dll moved successfully.
LoadLibrary failed for C:\Users\FRANTZ ANTIBES\AppData\local\temp\ljkhhe.dll
C:\Users\FRANTZ ANTIBES\AppData\local\temp\ljkhhe.dll moved successfully.
File/Folder C:\Users\FRANTZ ANTIBES\AppData\Local\Temp\Rar$EX00.433 not found.
File/Folder C:\Users\FRANTZ ANTIBES\AppData\Local\dlldeskgfx not found.
File/Folder C:\Users\FRANTZ ANTIBES\AppData\Local\Temp\sstqqp.dll not found.
File/Folder C:\Windows\system32\tmp.txt not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: FRANTZ ANTIBES
->Temp folder emptied: 90306 bytes
->Temporary Internet Files folder emptied: 6556861 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3890 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 6,00 mb
OTM by OldTimer - Version 3.1.10.1 log created on 04042010_201601
Files moved on Reboot...
Registry entries deleted on Reboot...
dans backup j'ai plusieur fichier de type de ceui ci
en voici 4 par exemple
O4 - HKUS\.DEFAULT\..\Run: [urrsstsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\yaaaxw.dll",DllRegisterServer (User 'Default user')
O4 - HKUS\S-1-5-18\..\Run: [urrsstsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\yaaaxw.dll",DllRegisterServer (User 'Système')
O4 - HKLM\..\Run: [dddabcsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\yaaaxw.dll",DllRegisterServer
O4 - HKCU\..\Run: [fcbbbbsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\yaaaxw.dll",DllRegisterServer
All processes killed
Error: Unable to interpret <:Procedure is: > in the current context!
========== FILES ==========
File/Folder C:\Users\FRANTZ ANTIBES\AppData\Roaming\msplyid not found.
LoadLibrary failed for C:\Users\FRANTZ ANTIBES\AppData\local\temp\yaaaxw.dll
C:\Users\FRANTZ ANTIBES\AppData\local\temp\yaaaxw.dll moved successfully.
LoadLibrary failed for C:\Users\FRANTZ ANTIBES\AppData\local\temp\ljkhhe.dll
C:\Users\FRANTZ ANTIBES\AppData\local\temp\ljkhhe.dll moved successfully.
File/Folder C:\Users\FRANTZ ANTIBES\AppData\Local\Temp\Rar$EX00.433 not found.
File/Folder C:\Users\FRANTZ ANTIBES\AppData\Local\dlldeskgfx not found.
File/Folder C:\Users\FRANTZ ANTIBES\AppData\Local\Temp\sstqqp.dll not found.
File/Folder C:\Windows\system32\tmp.txt not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: FRANTZ ANTIBES
->Temp folder emptied: 90306 bytes
->Temporary Internet Files folder emptied: 6556861 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3890 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 6,00 mb
OTM by OldTimer - Version 3.1.10.1 log created on 04042010_201601
Files moved on Reboot...
Registry entries deleted on Reboot...
dans backup j'ai plusieur fichier de type de ceui ci
en voici 4 par exemple
O4 - HKUS\.DEFAULT\..\Run: [urrsstsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\yaaaxw.dll",DllRegisterServer (User 'Default user')
O4 - HKUS\S-1-5-18\..\Run: [urrsstsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\yaaaxw.dll",DllRegisterServer (User 'Système')
O4 - HKLM\..\Run: [dddabcsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\yaaaxw.dll",DllRegisterServer
O4 - HKCU\..\Run: [fcbbbbsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\yaaaxw.dll",DllRegisterServer
* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =
* Installe le.
* Choisis l'onglet Nettoyeur
Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.
* Choisis l'onglet Registre
- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
- Ferme Ccleaner.
* Tutoriel en images ICI si besoin.
Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)
= = = = >>> En cliquant ici <<< = = = =
* Installe le.
* Choisis l'onglet Nettoyeur
Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.
* Choisis l'onglet Registre
- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
- Ferme Ccleaner.
* Tutoriel en images ICI si besoin.
Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)
ccleaner c'est fait
comment voir si les fichiers ci-dessous ont été éliminés ??
O4 - HKLM\..\Run: [wvtusrsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\yaaaxw.dll",DllRegisterServer
O4 - HKLM\..\Run: [tusrrsdrv] rundll32.exe "c:\users\frantz~1\appdata\local\temp\ljkhhe.dll",s
O4 - HKUS\S-1-5-18\..\Run: [khebxvsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\yaaaxw.dll",DllRegisterServer (User 'Système')
O4 - HKUS\.DEFAULT\..\Run: [khebxvsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\yaaaxw.dll",DllRegisterServer (User 'Default user')
Plus un nouveau!!! Que j'ai recopie
O4 - HKCU\..\Run: [gebcccdrv] rundll32.exe "c:\users\frantz~1\appdata\local\temp\ljkhhe.dll",s
Clique ensuite sur "Fix checked".
oK c'est fait une fois ecran blanc j'ai fermé
comment voir si les fichiers ci-dessous ont été éliminés ??
O4 - HKLM\..\Run: [wvtusrsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\yaaaxw.dll",DllRegisterServer
O4 - HKLM\..\Run: [tusrrsdrv] rundll32.exe "c:\users\frantz~1\appdata\local\temp\ljkhhe.dll",s
O4 - HKUS\S-1-5-18\..\Run: [khebxvsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\yaaaxw.dll",DllRegisterServer (User 'Système')
O4 - HKUS\.DEFAULT\..\Run: [khebxvsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\yaaaxw.dll",DllRegisterServer (User 'Default user')
Plus un nouveau!!! Que j'ai recopie
O4 - HKCU\..\Run: [gebcccdrv] rundll32.exe "c:\users\frantz~1\appdata\local\temp\ljkhhe.dll",s
Clique ensuite sur "Fix checked".
oK c'est fait une fois ecran blanc j'ai fermé
Regarde via l'explorateur de fichier en ayant affiché les fichiers et dossiers cachés mais normalement, ils sont supprimés.
Ce que tu vois là ne sont rien d'autres que des clés de registre demandant au démarrage de démarrer ces fichiers.
Je fais des recherches pour toi ;-).
Le fait que tu ais Windows Seven restreint les outils que l'on peut utiliser.
Ce que tu vois là ne sont rien d'autres que des clés de registre demandant au démarrage de démarrer ces fichiers.
Je fais des recherches pour toi ;-).
Le fait que tu ais Windows Seven restreint les outils que l'on peut utiliser.
Bonsoir
merci de faire des recherche pour moi.
Ok c'est des clé de régistre
tume met;
Regarde via l'explorateur de fichier en ayant affiché les fichiers et dossiers cachés mais normalement, ils sont supprimés.
Franchement, je ne sais pas comment faire.!!!!
merci de faire des recherche pour moi.
Ok c'est des clé de régistre
tume met;
Regarde via l'explorateur de fichier en ayant affiché les fichiers et dossiers cachés mais normalement, ils sont supprimés.
Franchement, je ne sais pas comment faire.!!!!
Démarrer > Ordinateur > C > Utilisateurs > FRANTZ ANTIBES > AppData (Ou application data) > Local > Temp
...et là tu regardes si tu les trouve.
Si tu ne vois pas certains dossiers, affiche les dossiers cachés :
https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
...et là tu regardes si tu les trouve.
Si tu ne vois pas certains dossiers, affiche les dossiers cachés :
https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
je n'ai pas AppData (Ou application data)
mais contacts
desktop
editer mon host
favoris
liens
ma musique
musique
document
videsos
parties enreigistrée
telechargement
tracing
tenmy
mais contacts
desktop
editer mon host
favoris
liens
ma musique
musique
document
videsos
parties enreigistrée
telechargement
tracing
tenmy
ok je n'avais pas vue le lien
utilisat/frantz/appdata/local/temp
ily a des fichiers:
tmp
log
FXSAPIDEBUGLOGFILE.txt
ljkhe.dll
yaaaxw.dll
utilisat/frantz/appdata/local/temp
ily a des fichiers:
tmp
log
FXSAPIDEBUGLOGFILE.txt
ljkhe.dll
yaaaxw.dll
Supprime ceci :
ljkhe.dll
yaaaxw.dll
*********
Essaye ceci (cela risque de ne pas fonctionner) :
(Exécute le en tant qu'administrateur)
Télécharge Gmer sur ton bureau :
= = = = =>>> En cliquant ici <<<= = = = = =
* Décompresse l'archive sur le bureau.
* Déconnecte-toi d'Internet et ferme tous les autres programmes.
* Clique droit sur gmer.exe puis sélectionne Exécuter en tant qu'administrateur pour lancer le programme.
* Si on te pose la question, réponds oui au lancement de gmer.sys
* Si tu as un message t'avertissant du démarrage d'un programme sur l'activité des rootkits et si tu veux lancer un scan, réponds NON.
Ouvre l'onglet Rootkit.
Vérifies que toutes les cases de la colonne de droite soient cochées, à l'exception de "Show all".
Clique sur le bouton "Scan". Patiente le temps du scan.
A la fin, clique sur le bouton "Copy".
Le rapport a été copié dans le presse-papier. Ouvre le bloc-notes et appuie en même temps sur les touches Ctrl et V. Le rapport est collé dans le bloc-notes. Enregistre le (Fichier > Enregistrer sous) sur le bureau.
Copie le dans ta prochaine réponse.
Mentionne moi les lignes en rouge s'il y en a.
NB : Si tu as un problème pour lancer gmer.exe, essaye en mode sans échec. Contrairement à d'autres scanners de rootkits, gmer s'exécute en mode sans échec.
ljkhe.dll
yaaaxw.dll
*********
Essaye ceci (cela risque de ne pas fonctionner) :
(Exécute le en tant qu'administrateur)
Télécharge Gmer sur ton bureau :
= = = = =>>> En cliquant ici <<<= = = = = =
* Décompresse l'archive sur le bureau.
* Déconnecte-toi d'Internet et ferme tous les autres programmes.
* Clique droit sur gmer.exe puis sélectionne Exécuter en tant qu'administrateur pour lancer le programme.
* Si on te pose la question, réponds oui au lancement de gmer.sys
* Si tu as un message t'avertissant du démarrage d'un programme sur l'activité des rootkits et si tu veux lancer un scan, réponds NON.
Ouvre l'onglet Rootkit.
Vérifies que toutes les cases de la colonne de droite soient cochées, à l'exception de "Show all".
Clique sur le bouton "Scan". Patiente le temps du scan.
A la fin, clique sur le bouton "Copy".
Le rapport a été copié dans le presse-papier. Ouvre le bloc-notes et appuie en même temps sur les touches Ctrl et V. Le rapport est collé dans le bloc-notes. Enregistre le (Fichier > Enregistrer sous) sur le bureau.
Copie le dans ta prochaine réponse.
Mentionne moi les lignes en rouge s'il y en a.
NB : Si tu as un problème pour lancer gmer.exe, essaye en mode sans échec. Contrairement à d'autres scanners de rootkits, gmer s'exécute en mode sans échec.
oui j'ai aussi le rapport, mais je n'arrive pas a te l'envoyer
De plus tu m' as dis de supprimer les 2 dll
mais je ne peux pas
voici le message
fichie utilisé
cette actio ne peut être réalisé car le ficjier est ouvert dans gestionnaire de fenêtre du bureau
De plus tu m' as dis de supprimer les 2 dll
mais je ne peux pas
voici le message
fichie utilisé
cette actio ne peut être réalisé car le ficjier est ouvert dans gestionnaire de fenêtre du bureau
http://www.cijoint.fr/cjlink.php?file=cj201004/cijSFozFQp.txt
Ton rapport est propre.
*******
Fais un scan en ligne avec Bitdefender et colle le rapport
= = = = >>> En cliquant ici <<< = = = =
Scan à faire sous Internet Explorer.
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou bien scanres.html
*******
Fais un scan en ligne avec Bitdefender et colle le rapport
= = = = >>> En cliquant ici <<< = = = =
Scan à faire sous Internet Explorer.
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou bien scanres.html
