Virus qui bloque internet
omegalo1
Messages postés
4
Statut
Membre
-
ben69 Messages postés 3137 Date d'inscription Statut Contributeur Dernière intervention -
ben69 Messages postés 3137 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
j'ai une amie qui a un putain de virus (ou autre) qui l'empêche de se connecter à internet. Voilà le bilan hijackthis de son ordi. Quelqu'un pourrait me dire ce quel est le problème ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:03:14, on 25/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Administrateur\Application Data\hotfix.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\grc98c.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\lsass.exe
C:\WINDOWS\sysedit.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nvsvc32.exe
C:\WINDOWS\debug.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pa5p2km.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\login.exe
C:\WINDOWS\iexplarer.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\win32.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\grc98c.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\lsass.exe
C:\WINDOWS\sysedit.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nvsvc32.exe
C:\WINDOWS\debug.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pa5p2km.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\login.exe
C:\WINDOWS\iexplarer.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\win32.exe
C:\WINDOWS\system32\rundll32.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Dvd.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ls12d79ovo.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\svchost.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\install.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iexplarer.exe
C:\WINDOWS\setup.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bxdvsbig.exe
C:\WINDOWS\system32\mshta.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows XP Edition Ultra Plus
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: C:\WINDOWS\system32\ax8270.dll - {B6BA40C1-A501-59BD-F413-03B03A2C8952} - C:\WINDOWS\system32\ax8270.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [regdiit] C:\WINDOWS\system32\winxp.exe
O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\imwin.jpg
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [HNUGROXRoRb] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\grc98c.exe
O4 - HKLM\..\Run: [uPc+MV0NWRaXms] rundll32.exe C:\WINDOWS\system32\ee56to.dll, SystemServer
O4 - HKLM\..\Run: [MKcuc] C:\WINDOWS\lsass.exe
O4 - HKLM\..\Run: [MKetc] C:\WINDOWS\sysedit.exe
O4 - HKLM\..\Run: [HNUGROXRrta] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [HNUGROXRpw+] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nvsvc32.exe
O4 - HKLM\..\Run: [MKaoc] C:\WINDOWS\debug.exe
O4 - HKLM\..\Run: [HNUGROXRqOa] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pa5p2km.exe
O4 - HKLM\..\Run: [uPc+MV0NjdJsiv] rundll32.exe C:\WINDOWS\system32\clcwn.dll, SystemServer
O4 - HKLM\..\Run: [MKcrc] C:\WINDOWS\login.exe
O4 - HKLM\..\Run: [MKbuqc] C:\WINDOWS\iexplarer.exe
O4 - HKLM\..\Run: [HNUGROXRsPc] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\win32.exe
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [HNUGROXRpOVe] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ls12d79ovo.exe
O4 - HKLM\..\Run: [uPc+MV0NpYJsiv] rundll32.exe C:\WINDOWS\system32\qklck.dll, SystemServer
O4 - HKLM\..\Run: [MKese] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [HNUGROXRota] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\install.exe
O4 - HKLM\..\Run: [HNUGROXRouqc] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iexplarer.exe
O4 - HKLM\..\Run: [MKevc] C:\WINDOWS\setup.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Axis start] C:\DOCUME~1\ADMINI~1\APPLIC~1\BIASME~1\ActiveShowThis.exe
O4 - HKCU\..\Run: [android 1] C:\WINDOWS\TEMP\~TM15.tmp
O4 - HKCU\..\Run: [HNUGROXRoRb] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\grc98c.exe
O4 - HKCU\..\Run: [uPc+MV0NWRaXms] rundll32.exe C:\WINDOWS\system32\ee56to.dll, SystemServer
O4 - HKCU\..\Run: [MKcuc] C:\WINDOWS\lsass.exe
O4 - HKCU\..\Run: [MKetc] C:\WINDOWS\sysedit.exe
O4 - HKCU\..\Run: [HNUGROXRrta] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
O4 - HKCU\..\Run: [HNUGROXRpw+] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nvsvc32.exe
O4 - HKCU\..\Run: [MKaoc] C:\WINDOWS\debug.exe
O4 - HKCU\..\Run: [HNUGROXRqOa] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pa5p2km.exe
O4 - HKCU\..\Run: [uPc+MV0NjdJsiv] rundll32.exe C:\WINDOWS\system32\clcwn.dll, SystemServer
O4 - HKCU\..\Run: [MKcrc] C:\WINDOWS\login.exe
O4 - HKCU\..\Run: [MKbuqc] C:\WINDOWS\iexplarer.exe
O4 - HKCU\..\Run: [HNUGROXRsPc] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\win32.exe
O4 - HKCU\..\Run: [IJKUK66HMN] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Dvd.exe
O4 - HKCU\..\Run: [HNUGROXRpOVe] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ls12d79ovo.exe
O4 - HKCU\..\Run: [uPc+MV0NpYJsiv] rundll32.exe C:\WINDOWS\system32\qklck.dll, SystemServer
O4 - HKCU\..\Run: [MKese] C:\WINDOWS\svchost.exe
O4 - HKCU\..\Run: [HNUGROXRota] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\install.exe
O4 - HKCU\..\Run: [HNUGROXRouqc] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iexplarer.exe
O4 - HKCU\..\Run: [MKevc] C:\WINDOWS\setup.exe
O4 - HKUS\S-1-5-19\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: sysogp32.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: dfskea98e4iagjiufhg87df87u - {B6BA40C1-A501-59BD-F413-03B03A2C8952} - C:\WINDOWS\system32\ax8270.dll
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
j'ai une amie qui a un putain de virus (ou autre) qui l'empêche de se connecter à internet. Voilà le bilan hijackthis de son ordi. Quelqu'un pourrait me dire ce quel est le problème ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:03:14, on 25/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Administrateur\Application Data\hotfix.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\grc98c.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\lsass.exe
C:\WINDOWS\sysedit.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nvsvc32.exe
C:\WINDOWS\debug.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pa5p2km.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\login.exe
C:\WINDOWS\iexplarer.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\win32.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\grc98c.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\lsass.exe
C:\WINDOWS\sysedit.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nvsvc32.exe
C:\WINDOWS\debug.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pa5p2km.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\login.exe
C:\WINDOWS\iexplarer.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\win32.exe
C:\WINDOWS\system32\rundll32.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Dvd.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ls12d79ovo.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\svchost.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\install.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iexplarer.exe
C:\WINDOWS\setup.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bxdvsbig.exe
C:\WINDOWS\system32\mshta.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows XP Edition Ultra Plus
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: C:\WINDOWS\system32\ax8270.dll - {B6BA40C1-A501-59BD-F413-03B03A2C8952} - C:\WINDOWS\system32\ax8270.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [regdiit] C:\WINDOWS\system32\winxp.exe
O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\imwin.jpg
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [HNUGROXRoRb] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\grc98c.exe
O4 - HKLM\..\Run: [uPc+MV0NWRaXms] rundll32.exe C:\WINDOWS\system32\ee56to.dll, SystemServer
O4 - HKLM\..\Run: [MKcuc] C:\WINDOWS\lsass.exe
O4 - HKLM\..\Run: [MKetc] C:\WINDOWS\sysedit.exe
O4 - HKLM\..\Run: [HNUGROXRrta] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [HNUGROXRpw+] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nvsvc32.exe
O4 - HKLM\..\Run: [MKaoc] C:\WINDOWS\debug.exe
O4 - HKLM\..\Run: [HNUGROXRqOa] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pa5p2km.exe
O4 - HKLM\..\Run: [uPc+MV0NjdJsiv] rundll32.exe C:\WINDOWS\system32\clcwn.dll, SystemServer
O4 - HKLM\..\Run: [MKcrc] C:\WINDOWS\login.exe
O4 - HKLM\..\Run: [MKbuqc] C:\WINDOWS\iexplarer.exe
O4 - HKLM\..\Run: [HNUGROXRsPc] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\win32.exe
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [HNUGROXRpOVe] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ls12d79ovo.exe
O4 - HKLM\..\Run: [uPc+MV0NpYJsiv] rundll32.exe C:\WINDOWS\system32\qklck.dll, SystemServer
O4 - HKLM\..\Run: [MKese] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [HNUGROXRota] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\install.exe
O4 - HKLM\..\Run: [HNUGROXRouqc] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iexplarer.exe
O4 - HKLM\..\Run: [MKevc] C:\WINDOWS\setup.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Axis start] C:\DOCUME~1\ADMINI~1\APPLIC~1\BIASME~1\ActiveShowThis.exe
O4 - HKCU\..\Run: [android 1] C:\WINDOWS\TEMP\~TM15.tmp
O4 - HKCU\..\Run: [HNUGROXRoRb] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\grc98c.exe
O4 - HKCU\..\Run: [uPc+MV0NWRaXms] rundll32.exe C:\WINDOWS\system32\ee56to.dll, SystemServer
O4 - HKCU\..\Run: [MKcuc] C:\WINDOWS\lsass.exe
O4 - HKCU\..\Run: [MKetc] C:\WINDOWS\sysedit.exe
O4 - HKCU\..\Run: [HNUGROXRrta] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
O4 - HKCU\..\Run: [HNUGROXRpw+] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nvsvc32.exe
O4 - HKCU\..\Run: [MKaoc] C:\WINDOWS\debug.exe
O4 - HKCU\..\Run: [HNUGROXRqOa] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pa5p2km.exe
O4 - HKCU\..\Run: [uPc+MV0NjdJsiv] rundll32.exe C:\WINDOWS\system32\clcwn.dll, SystemServer
O4 - HKCU\..\Run: [MKcrc] C:\WINDOWS\login.exe
O4 - HKCU\..\Run: [MKbuqc] C:\WINDOWS\iexplarer.exe
O4 - HKCU\..\Run: [HNUGROXRsPc] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\win32.exe
O4 - HKCU\..\Run: [IJKUK66HMN] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Dvd.exe
O4 - HKCU\..\Run: [HNUGROXRpOVe] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ls12d79ovo.exe
O4 - HKCU\..\Run: [uPc+MV0NpYJsiv] rundll32.exe C:\WINDOWS\system32\qklck.dll, SystemServer
O4 - HKCU\..\Run: [MKese] C:\WINDOWS\svchost.exe
O4 - HKCU\..\Run: [HNUGROXRota] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\install.exe
O4 - HKCU\..\Run: [HNUGROXRouqc] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iexplarer.exe
O4 - HKCU\..\Run: [MKevc] C:\WINDOWS\setup.exe
O4 - HKUS\S-1-5-19\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: sysogp32.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: dfskea98e4iagjiufhg87df87u - {B6BA40C1-A501-59BD-F413-03B03A2C8952} - C:\WINDOWS\system32\ax8270.dll
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
A voir également:
- Virus qui bloque internet
- Code puk bloqué - Guide
- Téléphone bloqué code verrouillage - Guide
- Pavé tactile bloqué - Guide
- Virus mcafee - Accueil - Piratage
- Ordinateur bloqué virus - Accueil - Arnaque
2 réponses
Bonjour
1/* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 1 et valide
* Si le programme demande pour supprimer le proxy, tapez 1 si vous êtes sûr que ce n'est pas vous qui l'avez mis
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Aprés Rogue killer faire ce qui suis.
2/
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
1/* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 1 et valide
* Si le programme demande pour supprimer le proxy, tapez 1 si vous êtes sûr que ce n'est pas vous qui l'avez mis
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Aprés Rogue killer faire ce qui suis.
2/
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
Salut,
Commences par supprimer les fichiers temporaires (tu fais démarrer > exécuter et tu tapes %temp%, dans ce dossier, tu suppr tout!!!).
Ensuite, supprime les cookies et les fichiers temp internet. (tu ouvres IE et tu clic sur outils puis propriétés internet. Sur le 1er onglet, tu as la possibilité de suppr) .
Ensuite, tu passe un coup de malwarebytes : (mettre aé jour avant de lancer le scan)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Et enfin, un coup de Combofix:
https://combofix.fr.softonic.com/
Tu peux faire tout ca en mode normal, mais mieux vaut le faire en mode sans échec (avec prise en charge réseau). Pour ce faire, au démarrage de l'ordi, tu tapote sur la touche "f8" et une fois arrivé au menu, tu descends sur mode sans échec avec prise en charge réseau.
Commences par supprimer les fichiers temporaires (tu fais démarrer > exécuter et tu tapes %temp%, dans ce dossier, tu suppr tout!!!).
Ensuite, supprime les cookies et les fichiers temp internet. (tu ouvres IE et tu clic sur outils puis propriétés internet. Sur le 1er onglet, tu as la possibilité de suppr) .
Ensuite, tu passe un coup de malwarebytes : (mettre aé jour avant de lancer le scan)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Et enfin, un coup de Combofix:
https://combofix.fr.softonic.com/
Tu peux faire tout ca en mode normal, mais mieux vaut le faire en mode sans échec (avec prise en charge réseau). Pour ce faire, au démarrage de l'ordi, tu tapote sur la touche "f8" et une fois arrivé au menu, tu descends sur mode sans échec avec prise en charge réseau.
