Satané virus
yannickguyon
Messages postés
80
Statut
Membre
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour a tous .
Je poste cet article car mon ordi est infesté de virus, encore une fois . Le fichier c:/windows est rempli de fichiers étranges . Mon ordinateur rame sans raison quand je suis sur internet . Quand je clique pour ouvrir un lien, celui ci met trois heures a s'ouvrir .
Et j'ai des trucs de spams qui s'affichent , "only the best" .
ya aussi le processus "mfctt.exe" qui parait louche!et "pokapoka".
Je vous passe une copie de mon log :
Logfile of HijackThis v1.99.1
Scan saved at 13:26:03, on 05/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\etb\pokapoka65.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijak\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.myseachexplorer.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jemno.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\jemno.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\jemno.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jemno.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\jemno.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\jemno.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {21F84818-B64F-D853-8491-427E8989E342} - C:\WINDOWS\addqu.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [crnk.exe] C:\WINDOWS\crnk.exe
O4 - HKLM\..\Run: [lsass] C:\windows\system32\elitedpb32.exe
O4 - HKLM\..\Run: [System service65] C:\WINDOWS\etb\pokapoka65.exe
O4 - HKLM\..\Run: [mfctt.exe] C:\WINDOWS\system32\mfctt.exe
O4 - HKLM\..\RunServices: [MSN Messages] msnmesg.exe
O4 - HKLM\..\RunOnce: [msww.exe] C:\WINDOWS\system32\msww.exe
O4 - HKLM\..\RunOnce: [ntut32.exe] C:\WINDOWS\ntut32.exe
O4 - HKLM\..\RunOnce: [apibs32.exe] C:\WINDOWS\apibs32.exe
O4 - HKLM\..\RunOnce: [mfcdb.exe] C:\WINDOWS\mfcdb.exe
O4 - HKLM\..\RunOnce: [ipqb.exe] C:\WINDOWS\system32\ipqb.exe
O4 - HKLM\..\RunOnce: [addgt32.exe] C:\WINDOWS\system32\addgt32.exe
O4 - HKLM\..\RunOnce: [syslw32.exe] C:\WINDOWS\system32\syslw32.exe
O4 - HKLM\..\RunOnce: [mfctd32.exe] C:\WINDOWS\mfctd32.exe
O4 - HKLM\..\RunOnce: [sdklq.exe] C:\WINDOWS\sdklq.exe
O4 - HKLM\..\RunOnce: [netqx32.exe] C:\WINDOWS\system32\netqx32.exe
O4 - HKLM\..\RunOnce: [ntjr32.exe] C:\WINDOWS\ntjr32.exe
O4 - HKLM\..\RunOnce: [ipvq.exe] C:\WINDOWS\system32\ipvq.exe
O4 - HKLM\..\RunOnce: [d3ie.exe] C:\WINDOWS\system32\d3ie.exe
O4 - HKLM\..\RunOnce: [sdktb.exe] C:\WINDOWS\system32\sdktb.exe
O4 - HKLM\..\RunOnce: [ntbx.exe] C:\WINDOWS\system32\ntbx.exe
O4 - HKLM\..\RunOnce: [winjb32.exe] C:\WINDOWS\winjb32.exe
O4 - HKLM\..\RunOnce: [netxp.exe] C:\WINDOWS\netxp.exe
O4 - HKLM\..\RunOnce: [netvy.exe] C:\WINDOWS\netvy.exe
O4 - HKLM\..\RunOnce: [sysgw32.exe] C:\WINDOWS\system32\sysgw32.exe
O4 - HKLM\..\RunOnce: [netsm.exe] C:\WINDOWS\netsm.exe
O4 - HKLM\..\RunOnce: [addhs32.exe] C:\WINDOWS\addhs32.exe
O4 - HKLM\..\RunOnce: [sysau.exe] C:\WINDOWS\sysau.exe
O4 - HKLM\..\RunOnce: [syspn.exe] C:\WINDOWS\system32\syspn.exe
O4 - HKLM\..\RunOnce: [msni.exe] C:\WINDOWS\system32\msni.exe
O4 - HKLM\..\RunOnce: [ntvr32.exe] C:\WINDOWS\system32\ntvr32.exe
O4 - HKLM\..\RunOnce: [sdkjb.exe] C:\WINDOWS\system32\sdkjb.exe
O4 - HKLM\..\RunOnce: [apigd32.exe] C:\WINDOWS\apigd32.exe
O4 - HKLM\..\RunOnce: [apins.exe] C:\WINDOWS\system32\apins.exe
O4 - HKLM\..\RunOnce: [crgo.exe] C:\WINDOWS\crgo.exe
O4 - HKLM\..\RunOnce: [ipaq32.exe] C:\WINDOWS\system32\ipaq32.exe
O4 - HKLM\..\RunOnce: [javant.exe] C:\WINDOWS\javant.exe
O4 - HKLM\..\RunOnce: [apiyk32.exe] C:\WINDOWS\system32\apiyk32.exe
O4 - HKLM\..\RunOnce: [iebh.exe] C:\WINDOWS\system32\iebh.exe
O4 - HKLM\..\RunOnce: [appfj.exe] C:\WINDOWS\system32\appfj.exe
O4 - HKLM\..\RunOnce: [ieew.exe] C:\WINDOWS\system32\ieew.exe
O4 - HKLM\..\RunOnce: [msnu32.exe] C:\WINDOWS\system32\msnu32.exe
O4 - HKLM\..\RunOnce: [netwy32.exe] C:\WINDOWS\netwy32.exe
O4 - HKLM\..\RunOnce: [appnl32.exe] C:\WINDOWS\system32\appnl32.exe
O4 - HKLM\..\RunOnce: [apiao.exe] C:\WINDOWS\system32\apiao.exe
O4 - HKLM\..\RunOnce: [d3ju32.exe] C:\WINDOWS\d3ju32.exe
O4 - HKLM\..\RunOnce: [addxc32.exe] C:\WINDOWS\system32\addxc32.exe
O4 - HKLM\..\RunOnce: [addlr32.exe] C:\WINDOWS\system32\addlr32.exe
O4 - HKLM\..\RunOnce: [addzn.exe] C:\WINDOWS\system32\addzn.exe
O4 - HKLM\..\RunOnce: [sdknk32.exe] C:\WINDOWS\system32\sdknk32.exe
O4 - HKLM\..\RunOnce: [mfcnm32.exe] C:\WINDOWS\mfcnm32.exe
O4 - HKLM\..\RunOnce: [d3nm.exe] C:\WINDOWS\system32\d3nm.exe
O4 - HKLM\..\RunOnce: [crnl.exe] C:\WINDOWS\crnl.exe
O4 - HKLM\..\RunOnce: [javavf32.exe] C:\WINDOWS\javavf32.exe
O4 - HKLM\..\RunOnce: [appte.exe] C:\WINDOWS\appte.exe
O4 - HKLM\..\RunOnce: [apifa32.exe] C:\WINDOWS\system32\apifa32.exe
O4 - HKLM\..\RunOnce: [apiee32.exe] C:\WINDOWS\apiee32.exe
O4 - HKLM\..\RunOnce: [javagf32.exe] C:\WINDOWS\javagf32.exe
O4 - HKLM\..\RunOnce: [atlmm.exe] C:\WINDOWS\system32\atlmm.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunServices: [MSN Messages] msnmesg.exe
O4 - HKCU\..\RunOnce: [CleanUp!] C:\Program Files\CleanUp!\Cleanup.exe /WindowsRestart
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_pao.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/WebsiteAccess/ie/bridge-c24.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camera1.mairie-brest.fr/activex/AxisCamControl.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f005.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B535604-614B-498E-A7AC-25BD54B253E2}: NameServer = 69.50.176.197,199.166.31.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B8AFF3B-EE80-4239-B8D0-6E7EB306095F}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\addgt32.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
J'espére que quelqun pourra me renseigner car cest ennuyeux.
Merci beaucoup , a bientot .
Yannick
Je poste cet article car mon ordi est infesté de virus, encore une fois . Le fichier c:/windows est rempli de fichiers étranges . Mon ordinateur rame sans raison quand je suis sur internet . Quand je clique pour ouvrir un lien, celui ci met trois heures a s'ouvrir .
Et j'ai des trucs de spams qui s'affichent , "only the best" .
ya aussi le processus "mfctt.exe" qui parait louche!et "pokapoka".
Je vous passe une copie de mon log :
Logfile of HijackThis v1.99.1
Scan saved at 13:26:03, on 05/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\etb\pokapoka65.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijak\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.myseachexplorer.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jemno.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\jemno.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\jemno.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jemno.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\jemno.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\jemno.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {21F84818-B64F-D853-8491-427E8989E342} - C:\WINDOWS\addqu.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [crnk.exe] C:\WINDOWS\crnk.exe
O4 - HKLM\..\Run: [lsass] C:\windows\system32\elitedpb32.exe
O4 - HKLM\..\Run: [System service65] C:\WINDOWS\etb\pokapoka65.exe
O4 - HKLM\..\Run: [mfctt.exe] C:\WINDOWS\system32\mfctt.exe
O4 - HKLM\..\RunServices: [MSN Messages] msnmesg.exe
O4 - HKLM\..\RunOnce: [msww.exe] C:\WINDOWS\system32\msww.exe
O4 - HKLM\..\RunOnce: [ntut32.exe] C:\WINDOWS\ntut32.exe
O4 - HKLM\..\RunOnce: [apibs32.exe] C:\WINDOWS\apibs32.exe
O4 - HKLM\..\RunOnce: [mfcdb.exe] C:\WINDOWS\mfcdb.exe
O4 - HKLM\..\RunOnce: [ipqb.exe] C:\WINDOWS\system32\ipqb.exe
O4 - HKLM\..\RunOnce: [addgt32.exe] C:\WINDOWS\system32\addgt32.exe
O4 - HKLM\..\RunOnce: [syslw32.exe] C:\WINDOWS\system32\syslw32.exe
O4 - HKLM\..\RunOnce: [mfctd32.exe] C:\WINDOWS\mfctd32.exe
O4 - HKLM\..\RunOnce: [sdklq.exe] C:\WINDOWS\sdklq.exe
O4 - HKLM\..\RunOnce: [netqx32.exe] C:\WINDOWS\system32\netqx32.exe
O4 - HKLM\..\RunOnce: [ntjr32.exe] C:\WINDOWS\ntjr32.exe
O4 - HKLM\..\RunOnce: [ipvq.exe] C:\WINDOWS\system32\ipvq.exe
O4 - HKLM\..\RunOnce: [d3ie.exe] C:\WINDOWS\system32\d3ie.exe
O4 - HKLM\..\RunOnce: [sdktb.exe] C:\WINDOWS\system32\sdktb.exe
O4 - HKLM\..\RunOnce: [ntbx.exe] C:\WINDOWS\system32\ntbx.exe
O4 - HKLM\..\RunOnce: [winjb32.exe] C:\WINDOWS\winjb32.exe
O4 - HKLM\..\RunOnce: [netxp.exe] C:\WINDOWS\netxp.exe
O4 - HKLM\..\RunOnce: [netvy.exe] C:\WINDOWS\netvy.exe
O4 - HKLM\..\RunOnce: [sysgw32.exe] C:\WINDOWS\system32\sysgw32.exe
O4 - HKLM\..\RunOnce: [netsm.exe] C:\WINDOWS\netsm.exe
O4 - HKLM\..\RunOnce: [addhs32.exe] C:\WINDOWS\addhs32.exe
O4 - HKLM\..\RunOnce: [sysau.exe] C:\WINDOWS\sysau.exe
O4 - HKLM\..\RunOnce: [syspn.exe] C:\WINDOWS\system32\syspn.exe
O4 - HKLM\..\RunOnce: [msni.exe] C:\WINDOWS\system32\msni.exe
O4 - HKLM\..\RunOnce: [ntvr32.exe] C:\WINDOWS\system32\ntvr32.exe
O4 - HKLM\..\RunOnce: [sdkjb.exe] C:\WINDOWS\system32\sdkjb.exe
O4 - HKLM\..\RunOnce: [apigd32.exe] C:\WINDOWS\apigd32.exe
O4 - HKLM\..\RunOnce: [apins.exe] C:\WINDOWS\system32\apins.exe
O4 - HKLM\..\RunOnce: [crgo.exe] C:\WINDOWS\crgo.exe
O4 - HKLM\..\RunOnce: [ipaq32.exe] C:\WINDOWS\system32\ipaq32.exe
O4 - HKLM\..\RunOnce: [javant.exe] C:\WINDOWS\javant.exe
O4 - HKLM\..\RunOnce: [apiyk32.exe] C:\WINDOWS\system32\apiyk32.exe
O4 - HKLM\..\RunOnce: [iebh.exe] C:\WINDOWS\system32\iebh.exe
O4 - HKLM\..\RunOnce: [appfj.exe] C:\WINDOWS\system32\appfj.exe
O4 - HKLM\..\RunOnce: [ieew.exe] C:\WINDOWS\system32\ieew.exe
O4 - HKLM\..\RunOnce: [msnu32.exe] C:\WINDOWS\system32\msnu32.exe
O4 - HKLM\..\RunOnce: [netwy32.exe] C:\WINDOWS\netwy32.exe
O4 - HKLM\..\RunOnce: [appnl32.exe] C:\WINDOWS\system32\appnl32.exe
O4 - HKLM\..\RunOnce: [apiao.exe] C:\WINDOWS\system32\apiao.exe
O4 - HKLM\..\RunOnce: [d3ju32.exe] C:\WINDOWS\d3ju32.exe
O4 - HKLM\..\RunOnce: [addxc32.exe] C:\WINDOWS\system32\addxc32.exe
O4 - HKLM\..\RunOnce: [addlr32.exe] C:\WINDOWS\system32\addlr32.exe
O4 - HKLM\..\RunOnce: [addzn.exe] C:\WINDOWS\system32\addzn.exe
O4 - HKLM\..\RunOnce: [sdknk32.exe] C:\WINDOWS\system32\sdknk32.exe
O4 - HKLM\..\RunOnce: [mfcnm32.exe] C:\WINDOWS\mfcnm32.exe
O4 - HKLM\..\RunOnce: [d3nm.exe] C:\WINDOWS\system32\d3nm.exe
O4 - HKLM\..\RunOnce: [crnl.exe] C:\WINDOWS\crnl.exe
O4 - HKLM\..\RunOnce: [javavf32.exe] C:\WINDOWS\javavf32.exe
O4 - HKLM\..\RunOnce: [appte.exe] C:\WINDOWS\appte.exe
O4 - HKLM\..\RunOnce: [apifa32.exe] C:\WINDOWS\system32\apifa32.exe
O4 - HKLM\..\RunOnce: [apiee32.exe] C:\WINDOWS\apiee32.exe
O4 - HKLM\..\RunOnce: [javagf32.exe] C:\WINDOWS\javagf32.exe
O4 - HKLM\..\RunOnce: [atlmm.exe] C:\WINDOWS\system32\atlmm.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunServices: [MSN Messages] msnmesg.exe
O4 - HKCU\..\RunOnce: [CleanUp!] C:\Program Files\CleanUp!\Cleanup.exe /WindowsRestart
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_pao.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/WebsiteAccess/ie/bridge-c24.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camera1.mairie-brest.fr/activex/AxisCamControl.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f005.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B535604-614B-498E-A7AC-25BD54B253E2}: NameServer = 69.50.176.197,199.166.31.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B8AFF3B-EE80-4239-B8D0-6E7EB306095F}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\addgt32.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
J'espére que quelqun pourra me renseigner car cest ennuyeux.
Merci beaucoup , a bientot .
Yannick
A voir également:
- Satané virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
2 réponses
salut
► imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
****************************************************************
► tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif
♪ ad-aware (1)version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
♪ spybot (2)version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus
voir demo
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
et aussi ceci
♪ CleanUp40.exe(3)
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
***
♪ a2(4)
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
***
About:Buster.
Tu le télécharges sur :
http://www.majorgeeks.com/download4289.html
http://www.majorgeeks.com/download4289.html
clik "Check for updates".
telecharge les mises a jour
referme le
ont l utiliseras plus tard
***
http://pageperso.aol.fr/Balltrap34/virelite.exe
utilise l option 1 et si il trouve des fichiers passe l option 2
etmet moi les deux rapport a la fin de la manip
***
Telecharge ceci
Kill Box :
(ici) http://www.florensac-chasse-trap.com/ section virus
****************************************************************
► desactive ta restauration systeme
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
****************************************************************
► assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
****************************************************************
► vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
♪http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
****************************************************************
► relance hijack coche ces lignes et ensuite clik sur fix
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.myseachexplorer.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jemno.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\jemno.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\jemno.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jemno.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\jemno.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\jemno.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {21F84818-B64F-D853-8491-427E8989E342} - C:\WINDOWS\addqu.dll
O4 - HKLM\..\Run: [crnk.exe] C:\WINDOWS\crnk.exe
O4 - HKLM\..\Run: [lsass] C:\windows\system32\elitedpb32.exe
O4 - HKLM\..\Run: [System service65] C:\WINDOWS\etb\pokapoka65.exe
O4 - HKLM\..\Run: [mfctt.exe] C:\WINDOWS\system32\mfctt.exe
O4 - HKLM\..\RunServices: [MSN Messages] msnmesg.exe
O4 - HKLM\..\RunOnce: [msww.exe] C:\WINDOWS\system32\msww.exe
O4 - HKLM\..\RunOnce: [ntut32.exe] C:\WINDOWS\ntut32.exe
O4 - HKLM\..\RunOnce: [apibs32.exe] C:\WINDOWS\apibs32.exe
O4 - HKLM\..\RunOnce: [mfcdb.exe] C:\WINDOWS\mfcdb.exe
O4 - HKLM\..\RunOnce: [ipqb.exe] C:\WINDOWS\system32\ipqb.exe
O4 - HKLM\..\RunOnce: [addgt32.exe] C:\WINDOWS\system32\addgt32.exe
O4 - HKLM\..\RunOnce: [syslw32.exe] C:\WINDOWS\system32\syslw32.exe
O4 - HKLM\..\RunOnce: [mfctd32.exe] C:\WINDOWS\mfctd32.exe
O4 - HKLM\..\RunOnce: [sdklq.exe] C:\WINDOWS\sdklq.exe
O4 - HKLM\..\RunOnce: [netqx32.exe] C:\WINDOWS\system32\netqx32.exe
O4 - HKLM\..\RunOnce: [ntjr32.exe] C:\WINDOWS\ntjr32.exe
O4 - HKLM\..\RunOnce: [ipvq.exe] C:\WINDOWS\system32\ipvq.exe
O4 - HKLM\..\RunOnce: [d3ie.exe] C:\WINDOWS\system32\d3ie.exe
O4 - HKLM\..\RunOnce: [sdktb.exe] C:\WINDOWS\system32\sdktb.exe
O4 - HKLM\..\RunOnce: [ntbx.exe] C:\WINDOWS\system32\ntbx.exe
O4 - HKLM\..\RunOnce: [winjb32.exe] C:\WINDOWS\winjb32.exe
O4 - HKLM\..\RunOnce: [netxp.exe] C:\WINDOWS\netxp.exe
O4 - HKLM\..\RunOnce: [netvy.exe] C:\WINDOWS\netvy.exe
O4 - HKLM\..\RunOnce: [sysgw32.exe] C:\WINDOWS\system32\sysgw32.exe
O4 - HKLM\..\RunOnce: [netsm.exe] C:\WINDOWS\netsm.exe
O4 - HKLM\..\RunOnce: [addhs32.exe] C:\WINDOWS\addhs32.exe
O4 - HKLM\..\RunOnce: [sysau.exe] C:\WINDOWS\sysau.exe
O4 - HKLM\..\RunOnce: [syspn.exe] C:\WINDOWS\system32\syspn.exe
O4 - HKLM\..\RunOnce: [msni.exe] C:\WINDOWS\system32\msni.exe
O4 - HKLM\..\RunOnce: [ntvr32.exe] C:\WINDOWS\system32\ntvr32.exe
O4 - HKLM\..\RunOnce: [sdkjb.exe] C:\WINDOWS\system32\sdkjb.exe
O4 - HKLM\..\RunOnce: [apigd32.exe] C:\WINDOWS\apigd32.exe
O4 - HKLM\..\RunOnce: [apins.exe] C:\WINDOWS\system32\apins.exe
O4 - HKLM\..\RunOnce: [crgo.exe] C:\WINDOWS\crgo.exe
O4 - HKLM\..\RunOnce: [ipaq32.exe] C:\WINDOWS\system32\ipaq32.exe
O4 - HKLM\..\RunOnce: [javant.exe] C:\WINDOWS\javant.exe
O4 - HKLM\..\RunOnce: [apiyk32.exe] C:\WINDOWS\system32\apiyk32.exe
O4 - HKLM\..\RunOnce: [iebh.exe] C:\WINDOWS\system32\iebh.exe
O4 - HKLM\..\RunOnce: [appfj.exe] C:\WINDOWS\system32\appfj.exe
O4 - HKLM\..\RunOnce: [ieew.exe] C:\WINDOWS\system32\ieew.exe
O4 - HKLM\..\RunOnce: [msnu32.exe] C:\WINDOWS\system32\msnu32.exe
O4 - HKLM\..\RunOnce: [netwy32.exe] C:\WINDOWS\netwy32.exe
O4 - HKLM\..\RunOnce: [appnl32.exe] C:\WINDOWS\system32\appnl32.exe
O4 - HKLM\..\RunOnce: [apiao.exe] C:\WINDOWS\system32\apiao.exe
O4 - HKLM\..\RunOnce: [d3ju32.exe] C:\WINDOWS\d3ju32.exe
O4 - HKLM\..\RunOnce: [addxc32.exe] C:\WINDOWS\system32\addxc32.exe
O4 - HKLM\..\RunOnce: [addlr32.exe] C:\WINDOWS\system32\addlr32.exe
O4 - HKLM\..\RunOnce: [addzn.exe] C:\WINDOWS\system32\addzn.exe
O4 - HKLM\..\RunOnce: [sdknk32.exe] C:\WINDOWS\system32\sdknk32.exe
O4 - HKLM\..\RunOnce: [mfcnm32.exe] C:\WINDOWS\mfcnm32.exe
O4 - HKLM\..\RunOnce: [d3nm.exe] C:\WINDOWS\system32\d3nm.exe
O4 - HKLM\..\RunOnce: [crnl.exe] C:\WINDOWS\crnl.exe
O4 - HKLM\..\RunOnce: [javavf32.exe] C:\WINDOWS\javavf32.exe
O4 - HKLM\..\RunOnce: [appte.exe] C:\WINDOWS\appte.exe
O4 - HKLM\..\RunOnce: [apifa32.exe] C:\WINDOWS\system32\apifa32.exe
O4 - HKLM\..\RunOnce: [apiee32.exe] C:\WINDOWS\apiee32.exe
O4 - HKLM\..\RunOnce: [javagf32.exe] C:\WINDOWS\javagf32.exe
O4 - HKLM\..\RunOnce: [atlmm.exe] C:\WINDOWS\system32\atlmm.exe
O4 - HKCU\..\RunServices: [MSN Messages] msnmesg.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_pao.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/WebsiteAccess/ie/bridge-c24.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camera1.mairie-brest.fr/activex/AxisCamControl.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f005.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\addgt32.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)
****************************************************************
ouvre le bloc note et copie colle ceci entre les etoiles
**********
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 11Fßä#·ºÄÖ`I]
"start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 11Fßä#·ºÄÖ`I]
"start"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SvcProc]
"start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServicesSvcProc]
"start"=-
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"addgt32.exe"=-
"svcproc.exe"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 11Fßä#·ºÄÖ`I]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ 11Fßä#·ºÄÖ`I]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ 11Fßä#·ºÄÖ`I]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ 11Fßä#·ºÄÖ`I]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SvcProc]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SvcProc]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SvcProc]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SvcProc]
************
enregistre le sur ton bureau et nomme le www.reg
et dans la case en dessous type met sur tous fichiers
la vas sur ton bureau et double clik sur se fichier que tu vient de faire et accepte la fusion avec le registre
****************************************************************
► redemarre en mode sans echec
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
****************************************************************
► utilise la killbox
demo http://pageperso.aol.fr/balltrap34/killbox.htm
utilise le avec la methode bloc note (voir demo)
avec ceci
C:\WINDOWS\jemno.dll/sp.html#37049
C:\WINDOWS\jemno.dll
C:\WINDOWS\addqu.dll
C:\WINDOWS\crnk.exe
C:\windows\system32\elitedpb32.exe
C:\WINDOWS\etb\pokapoka65.exe
C:\WINDOWS\system32\mfctt.exe
msnmesg.exe
C:\WINDOWS\system32\msww.exe
C:\WINDOWS\ntut32.exe
C:\WINDOWS\apibs32.exe
C:\WINDOWS\mfcdb.exe
C:\WINDOWS\system32\ipqb.exe
C:\WINDOWS\system32\addgt32.exe
C:\WINDOWS\system32\syslw32.exe
C:\WINDOWS\mfctd32.exe
C:\WINDOWS\sdklq.exe
C:\WINDOWS\system32\netqx32.exe
C:\WINDOWS\ntjr32.exe
C:\WINDOWS\system32\ipvq.exe
C:\WINDOWS\system32\d3ie.exe
C:\WINDOWS\system32\sdktb.exe
C:\WINDOWS\system32\ntbx.exe
C:\WINDOWS\winjb32.exe
C:\WINDOWS\netxp.exe
C:\WINDOWS\netvy.exe
C:\WINDOWS\system32\sysgw32.exe
C:\WINDOWS\netsm.exe
C:\WINDOWS\addhs32.exe
C:\WINDOWS\sysau.exe
C:\WINDOWS\system32\syspn.exe
C:\WINDOWS\system32\msni.exe
C:\WINDOWS\system32\ntvr32.exe
C:\WINDOWS\system32\sdkjb.exe
C:\WINDOWS\apigd32.exe
C:\WINDOWS\system32\apins.exe
C:\WINDOWS\crgo.exe
C:\WINDOWS\system32\ipaq32.exe
C:\WINDOWS\javant.exe
C:\WINDOWS\system32\apiyk32.exe
C:\WINDOWS\system32\iebh.exe
C:\WINDOWS\system32\appfj.exe
C:\WINDOWS\system32\ieew.exe
C:\WINDOWS\system32\msnu32.exe
C:\WINDOWS\netwy32.exe
C:\WINDOWS\system32\appnl32.exe
C:\WINDOWS\system32\apiao.exe
C:\WINDOWS\d3ju32.exe
C:\WINDOWS\system32\addxc32.exe
C:\WINDOWS\system32\addlr32.exe
C:\WINDOWS\system32\addzn.exe
C:\WINDOWS\system32\sdknk32.exe
C:\WINDOWS\mfcnm32.exe
C:\WINDOWS\system32\d3nm.exe
C:\WINDOWS\crnl.exe
C:\WINDOWS\javavf32.exe
C:\WINDOWS\appte.exe
C:\WINDOWS\system32\apifa32.exe
C:\WINDOWS\apiee32.exe
C:\WINDOWS\javagf32.exe C:\WINDOWS\system32\atlmm.exe
****************************************************************
►passe about buster autant de foix qu il trouve quelque chose
****************************************************************
►passe adaware et vire tous se qu il trouve
****************************************************************
►passe spy boot et vire tous se qu il trouvent
****************************************************************
►passe a2
****************************************************************
tu vide ta poubelle et tu redemarre en mode normal et refait un hijack
et precise ou en sont tes soucis
--
► imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
****************************************************************
► tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif
♪ ad-aware (1)version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
♪ spybot (2)version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus
voir demo
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
et aussi ceci
♪ CleanUp40.exe(3)
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
***
♪ a2(4)
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
***
About:Buster.
Tu le télécharges sur :
http://www.majorgeeks.com/download4289.html
http://www.majorgeeks.com/download4289.html
clik "Check for updates".
telecharge les mises a jour
referme le
ont l utiliseras plus tard
***
http://pageperso.aol.fr/Balltrap34/virelite.exe
utilise l option 1 et si il trouve des fichiers passe l option 2
etmet moi les deux rapport a la fin de la manip
***
Telecharge ceci
Kill Box :
(ici) http://www.florensac-chasse-trap.com/ section virus
****************************************************************
► desactive ta restauration systeme
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
****************************************************************
► assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
****************************************************************
► vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
♪http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
****************************************************************
► relance hijack coche ces lignes et ensuite clik sur fix
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.myseachexplorer.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jemno.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\jemno.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\jemno.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jemno.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\jemno.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\jemno.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {21F84818-B64F-D853-8491-427E8989E342} - C:\WINDOWS\addqu.dll
O4 - HKLM\..\Run: [crnk.exe] C:\WINDOWS\crnk.exe
O4 - HKLM\..\Run: [lsass] C:\windows\system32\elitedpb32.exe
O4 - HKLM\..\Run: [System service65] C:\WINDOWS\etb\pokapoka65.exe
O4 - HKLM\..\Run: [mfctt.exe] C:\WINDOWS\system32\mfctt.exe
O4 - HKLM\..\RunServices: [MSN Messages] msnmesg.exe
O4 - HKLM\..\RunOnce: [msww.exe] C:\WINDOWS\system32\msww.exe
O4 - HKLM\..\RunOnce: [ntut32.exe] C:\WINDOWS\ntut32.exe
O4 - HKLM\..\RunOnce: [apibs32.exe] C:\WINDOWS\apibs32.exe
O4 - HKLM\..\RunOnce: [mfcdb.exe] C:\WINDOWS\mfcdb.exe
O4 - HKLM\..\RunOnce: [ipqb.exe] C:\WINDOWS\system32\ipqb.exe
O4 - HKLM\..\RunOnce: [addgt32.exe] C:\WINDOWS\system32\addgt32.exe
O4 - HKLM\..\RunOnce: [syslw32.exe] C:\WINDOWS\system32\syslw32.exe
O4 - HKLM\..\RunOnce: [mfctd32.exe] C:\WINDOWS\mfctd32.exe
O4 - HKLM\..\RunOnce: [sdklq.exe] C:\WINDOWS\sdklq.exe
O4 - HKLM\..\RunOnce: [netqx32.exe] C:\WINDOWS\system32\netqx32.exe
O4 - HKLM\..\RunOnce: [ntjr32.exe] C:\WINDOWS\ntjr32.exe
O4 - HKLM\..\RunOnce: [ipvq.exe] C:\WINDOWS\system32\ipvq.exe
O4 - HKLM\..\RunOnce: [d3ie.exe] C:\WINDOWS\system32\d3ie.exe
O4 - HKLM\..\RunOnce: [sdktb.exe] C:\WINDOWS\system32\sdktb.exe
O4 - HKLM\..\RunOnce: [ntbx.exe] C:\WINDOWS\system32\ntbx.exe
O4 - HKLM\..\RunOnce: [winjb32.exe] C:\WINDOWS\winjb32.exe
O4 - HKLM\..\RunOnce: [netxp.exe] C:\WINDOWS\netxp.exe
O4 - HKLM\..\RunOnce: [netvy.exe] C:\WINDOWS\netvy.exe
O4 - HKLM\..\RunOnce: [sysgw32.exe] C:\WINDOWS\system32\sysgw32.exe
O4 - HKLM\..\RunOnce: [netsm.exe] C:\WINDOWS\netsm.exe
O4 - HKLM\..\RunOnce: [addhs32.exe] C:\WINDOWS\addhs32.exe
O4 - HKLM\..\RunOnce: [sysau.exe] C:\WINDOWS\sysau.exe
O4 - HKLM\..\RunOnce: [syspn.exe] C:\WINDOWS\system32\syspn.exe
O4 - HKLM\..\RunOnce: [msni.exe] C:\WINDOWS\system32\msni.exe
O4 - HKLM\..\RunOnce: [ntvr32.exe] C:\WINDOWS\system32\ntvr32.exe
O4 - HKLM\..\RunOnce: [sdkjb.exe] C:\WINDOWS\system32\sdkjb.exe
O4 - HKLM\..\RunOnce: [apigd32.exe] C:\WINDOWS\apigd32.exe
O4 - HKLM\..\RunOnce: [apins.exe] C:\WINDOWS\system32\apins.exe
O4 - HKLM\..\RunOnce: [crgo.exe] C:\WINDOWS\crgo.exe
O4 - HKLM\..\RunOnce: [ipaq32.exe] C:\WINDOWS\system32\ipaq32.exe
O4 - HKLM\..\RunOnce: [javant.exe] C:\WINDOWS\javant.exe
O4 - HKLM\..\RunOnce: [apiyk32.exe] C:\WINDOWS\system32\apiyk32.exe
O4 - HKLM\..\RunOnce: [iebh.exe] C:\WINDOWS\system32\iebh.exe
O4 - HKLM\..\RunOnce: [appfj.exe] C:\WINDOWS\system32\appfj.exe
O4 - HKLM\..\RunOnce: [ieew.exe] C:\WINDOWS\system32\ieew.exe
O4 - HKLM\..\RunOnce: [msnu32.exe] C:\WINDOWS\system32\msnu32.exe
O4 - HKLM\..\RunOnce: [netwy32.exe] C:\WINDOWS\netwy32.exe
O4 - HKLM\..\RunOnce: [appnl32.exe] C:\WINDOWS\system32\appnl32.exe
O4 - HKLM\..\RunOnce: [apiao.exe] C:\WINDOWS\system32\apiao.exe
O4 - HKLM\..\RunOnce: [d3ju32.exe] C:\WINDOWS\d3ju32.exe
O4 - HKLM\..\RunOnce: [addxc32.exe] C:\WINDOWS\system32\addxc32.exe
O4 - HKLM\..\RunOnce: [addlr32.exe] C:\WINDOWS\system32\addlr32.exe
O4 - HKLM\..\RunOnce: [addzn.exe] C:\WINDOWS\system32\addzn.exe
O4 - HKLM\..\RunOnce: [sdknk32.exe] C:\WINDOWS\system32\sdknk32.exe
O4 - HKLM\..\RunOnce: [mfcnm32.exe] C:\WINDOWS\mfcnm32.exe
O4 - HKLM\..\RunOnce: [d3nm.exe] C:\WINDOWS\system32\d3nm.exe
O4 - HKLM\..\RunOnce: [crnl.exe] C:\WINDOWS\crnl.exe
O4 - HKLM\..\RunOnce: [javavf32.exe] C:\WINDOWS\javavf32.exe
O4 - HKLM\..\RunOnce: [appte.exe] C:\WINDOWS\appte.exe
O4 - HKLM\..\RunOnce: [apifa32.exe] C:\WINDOWS\system32\apifa32.exe
O4 - HKLM\..\RunOnce: [apiee32.exe] C:\WINDOWS\apiee32.exe
O4 - HKLM\..\RunOnce: [javagf32.exe] C:\WINDOWS\javagf32.exe
O4 - HKLM\..\RunOnce: [atlmm.exe] C:\WINDOWS\system32\atlmm.exe
O4 - HKCU\..\RunServices: [MSN Messages] msnmesg.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_pao.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/WebsiteAccess/ie/bridge-c24.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camera1.mairie-brest.fr/activex/AxisCamControl.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f005.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\addgt32.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)
****************************************************************
ouvre le bloc note et copie colle ceci entre les etoiles
**********
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 11Fßä#·ºÄÖ`I]
"start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 11Fßä#·ºÄÖ`I]
"start"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SvcProc]
"start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServicesSvcProc]
"start"=-
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"addgt32.exe"=-
"svcproc.exe"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 11Fßä#·ºÄÖ`I]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ 11Fßä#·ºÄÖ`I]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ 11Fßä#·ºÄÖ`I]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ 11Fßä#·ºÄÖ`I]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SvcProc]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SvcProc]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SvcProc]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SvcProc]
************
enregistre le sur ton bureau et nomme le www.reg
et dans la case en dessous type met sur tous fichiers
la vas sur ton bureau et double clik sur se fichier que tu vient de faire et accepte la fusion avec le registre
****************************************************************
► redemarre en mode sans echec
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
****************************************************************
► utilise la killbox
demo http://pageperso.aol.fr/balltrap34/killbox.htm
utilise le avec la methode bloc note (voir demo)
avec ceci
C:\WINDOWS\jemno.dll/sp.html#37049
C:\WINDOWS\jemno.dll
C:\WINDOWS\addqu.dll
C:\WINDOWS\crnk.exe
C:\windows\system32\elitedpb32.exe
C:\WINDOWS\etb\pokapoka65.exe
C:\WINDOWS\system32\mfctt.exe
msnmesg.exe
C:\WINDOWS\system32\msww.exe
C:\WINDOWS\ntut32.exe
C:\WINDOWS\apibs32.exe
C:\WINDOWS\mfcdb.exe
C:\WINDOWS\system32\ipqb.exe
C:\WINDOWS\system32\addgt32.exe
C:\WINDOWS\system32\syslw32.exe
C:\WINDOWS\mfctd32.exe
C:\WINDOWS\sdklq.exe
C:\WINDOWS\system32\netqx32.exe
C:\WINDOWS\ntjr32.exe
C:\WINDOWS\system32\ipvq.exe
C:\WINDOWS\system32\d3ie.exe
C:\WINDOWS\system32\sdktb.exe
C:\WINDOWS\system32\ntbx.exe
C:\WINDOWS\winjb32.exe
C:\WINDOWS\netxp.exe
C:\WINDOWS\netvy.exe
C:\WINDOWS\system32\sysgw32.exe
C:\WINDOWS\netsm.exe
C:\WINDOWS\addhs32.exe
C:\WINDOWS\sysau.exe
C:\WINDOWS\system32\syspn.exe
C:\WINDOWS\system32\msni.exe
C:\WINDOWS\system32\ntvr32.exe
C:\WINDOWS\system32\sdkjb.exe
C:\WINDOWS\apigd32.exe
C:\WINDOWS\system32\apins.exe
C:\WINDOWS\crgo.exe
C:\WINDOWS\system32\ipaq32.exe
C:\WINDOWS\javant.exe
C:\WINDOWS\system32\apiyk32.exe
C:\WINDOWS\system32\iebh.exe
C:\WINDOWS\system32\appfj.exe
C:\WINDOWS\system32\ieew.exe
C:\WINDOWS\system32\msnu32.exe
C:\WINDOWS\netwy32.exe
C:\WINDOWS\system32\appnl32.exe
C:\WINDOWS\system32\apiao.exe
C:\WINDOWS\d3ju32.exe
C:\WINDOWS\system32\addxc32.exe
C:\WINDOWS\system32\addlr32.exe
C:\WINDOWS\system32\addzn.exe
C:\WINDOWS\system32\sdknk32.exe
C:\WINDOWS\mfcnm32.exe
C:\WINDOWS\system32\d3nm.exe
C:\WINDOWS\crnl.exe
C:\WINDOWS\javavf32.exe
C:\WINDOWS\appte.exe
C:\WINDOWS\system32\apifa32.exe
C:\WINDOWS\apiee32.exe
C:\WINDOWS\javagf32.exe C:\WINDOWS\system32\atlmm.exe
****************************************************************
►passe about buster autant de foix qu il trouve quelque chose
****************************************************************
►passe adaware et vire tous se qu il trouve
****************************************************************
►passe spy boot et vire tous se qu il trouvent
****************************************************************
►passe a2
****************************************************************
tu vide ta poubelle et tu redemarre en mode normal et refait un hijack
et precise ou en sont tes soucis
--
