[Virus] rapport Hijackthis
kashia_123
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Il y a deux semaines, j'ai desinstallé mon firewall pour en installer un autre en oubliant de deconnecter mon PC. Depuis, je n'arrive plus à installer de nouveau firewall, à utiliser internet explorer (Mozilla non plus), à lancer mon "poste de travail". A chaque fois, la fenetre se lance et se referme ausitot. Je n'ai pas pu utiliser Ewido comme conseillé dans la méthode de desinfection à cause du meme problème.
Par contre, j'ai réussi à lancer Hijackthis et j'ai collé le rapport ci-dessous. Quelqu'un pourrait il m'éclairer ?!
Mon PC est sous XP. J'ai desinstallé Zone Alarm Pro pour installer la version pour particuliers (mais que je n'arrive pas à la lancer). Mon antivirus est avast.
MERCI BEAUCOUP PAR AVANCE :)
Voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 14:20:20, on 01/10/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\wincomm.exe
E:\WINDOWS\Explorer.exe
E:\WINDOWS\system32\LEXBCES.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\LEXPPS.EXE
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\_install\Norton\Norton AntiVirus\AdvTools\NPROTECT.EXE
E:\WINDOWS\System32\RUNDLL32.EXE
C:\_install\Winamp\winampa.exe
E:\WINDOWS\System32\nvsvc32.exe
C:\_install\daemon tools\daemon.exe
E:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\_install\Quicktime\qttask.exe
E:\WINDOWS\System32\svchost.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\WINDOWS\System32\serious.exe
E:\WINDOWS\System32\mguard.exe
E:\Program Files\Logitech\SetPoint\SetPoint.exe
E:\Program Files\Canon\CAL\CALMAIN.exe
E:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\WinRAR\WinRAR.exe
E:\DOCUME~1\klm\LOCALS~1\Temp\Rar$EX00.813\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe mguard.exe
F2 - REG:system.ini: UserInit=E:\WINDOWS\System32\userinit.exe,mguard.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\_install\Acrobat reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\_install\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\_install\daemon tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "E:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\_install\Quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SSC_UserPrompt] E:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Microsoft Windows Communicator for NT/XP] wincomm.exe
O4 - HKLM\..\Run: [System Service] serious.exe
O4 - HKLM\..\Run: [Ms Java for Windows NT] mguard.exe
O4 - HKLM\..\RunServices: [System Service] serious.exe
O4 - HKCU\..\Run: [Power Notes] "E:\Program Files\Power Soft\Power Notes\Notes.exe"
O4 - HKCU\..\Run: [Microsoft Windows Communicator for NT/XP] wincomm.exe
O4 - HKCU\..\Run: [Ms Java for Windows NT] mguard.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\_install\Acrobat reader\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = E:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://e:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://e:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://e:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://e:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://e:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12aa70fc22564f16c819/netzip/RdxIE601.cab
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photocom.fr/Components/Upload/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Abp4de - - (no file)
O23 - Service: Adobe LM Service - Unknown owner - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - E:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - E:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\_install\Norton\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Il y a deux semaines, j'ai desinstallé mon firewall pour en installer un autre en oubliant de deconnecter mon PC. Depuis, je n'arrive plus à installer de nouveau firewall, à utiliser internet explorer (Mozilla non plus), à lancer mon "poste de travail". A chaque fois, la fenetre se lance et se referme ausitot. Je n'ai pas pu utiliser Ewido comme conseillé dans la méthode de desinfection à cause du meme problème.
Par contre, j'ai réussi à lancer Hijackthis et j'ai collé le rapport ci-dessous. Quelqu'un pourrait il m'éclairer ?!
Mon PC est sous XP. J'ai desinstallé Zone Alarm Pro pour installer la version pour particuliers (mais que je n'arrive pas à la lancer). Mon antivirus est avast.
MERCI BEAUCOUP PAR AVANCE :)
Voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 14:20:20, on 01/10/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\wincomm.exe
E:\WINDOWS\Explorer.exe
E:\WINDOWS\system32\LEXBCES.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\LEXPPS.EXE
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\_install\Norton\Norton AntiVirus\AdvTools\NPROTECT.EXE
E:\WINDOWS\System32\RUNDLL32.EXE
C:\_install\Winamp\winampa.exe
E:\WINDOWS\System32\nvsvc32.exe
C:\_install\daemon tools\daemon.exe
E:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\_install\Quicktime\qttask.exe
E:\WINDOWS\System32\svchost.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\WINDOWS\System32\serious.exe
E:\WINDOWS\System32\mguard.exe
E:\Program Files\Logitech\SetPoint\SetPoint.exe
E:\Program Files\Canon\CAL\CALMAIN.exe
E:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\WinRAR\WinRAR.exe
E:\DOCUME~1\klm\LOCALS~1\Temp\Rar$EX00.813\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe mguard.exe
F2 - REG:system.ini: UserInit=E:\WINDOWS\System32\userinit.exe,mguard.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\_install\Acrobat reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\_install\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\_install\daemon tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "E:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\_install\Quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SSC_UserPrompt] E:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Microsoft Windows Communicator for NT/XP] wincomm.exe
O4 - HKLM\..\Run: [System Service] serious.exe
O4 - HKLM\..\Run: [Ms Java for Windows NT] mguard.exe
O4 - HKLM\..\RunServices: [System Service] serious.exe
O4 - HKCU\..\Run: [Power Notes] "E:\Program Files\Power Soft\Power Notes\Notes.exe"
O4 - HKCU\..\Run: [Microsoft Windows Communicator for NT/XP] wincomm.exe
O4 - HKCU\..\Run: [Ms Java for Windows NT] mguard.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\_install\Acrobat reader\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = E:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://e:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://e:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://e:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://e:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://e:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12aa70fc22564f16c819/netzip/RdxIE601.cab
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photocom.fr/Components/Upload/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Abp4de - - (no file)
O23 - Service: Adobe LM Service - Unknown owner - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - E:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - E:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\_install\Norton\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
A voir également:
- [Virus] rapport Hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Plan rapport de stage - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
13 réponses
Salut,
clic sur démarrer, rechercher et supprime ces fichiers:
wincomm.exe
serious.exe
mguard.exe
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
T'as dû Norton désinstalle le .. tu as déjà Avast
Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste ces lignes, fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"
Norton Unerase Protection
SymWMI Service
Si possible..
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp
clic sur démarrer, rechercher et supprime ces fichiers:
wincomm.exe
serious.exe
mguard.exe
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
T'as dû Norton désinstalle le .. tu as déjà Avast
Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste ces lignes, fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"
Norton Unerase Protection
SymWMI Service
Si possible..
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp
Salut,
ok, pas grave pour le moment; passe à la suite;
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici
Ewido: (reste gratuit après la période d'essai)
Ewido
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
ok, pas grave pour le moment; passe à la suite;
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici
Ewido: (reste gratuit après la période d'essai)
Ewido
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
salut,
en fait, je n'arrive pas à lancer ewido sur le PC en question et je n'arrive pas non plus a utiliser internet explorer. Les fenêtres s'ouvrent et se ferment tout de suite.
(je suis sur un autre PC la).
Bref, c'est un peu galère...
Que faire ?
en fait, je n'arrive pas à lancer ewido sur le PC en question et je n'arrive pas non plus a utiliser internet explorer. Les fenêtres s'ouvrent et se ferment tout de suite.
(je suis sur un autre PC la).
Bref, c'est un peu galère...
Que faire ?
tu n'as pas un autre navigateur web que Internet Explorer ? (FireFox, Opéra ?)
Essai de faire ça
telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe
appuyes sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
Essai de faire ça
telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe
appuyes sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je n'arrive pas à utiliser Mozilla non plus ! Pareil avec le "poste de travail", quand je le lance, il se ferme aussitot! J'accede à "mes documents" par contre.
Voici le rapport. Il est un peu long :
ComboFix 06.09.28 - Running from: "F:\Condidentiel\Desinfection PC"
((((((((((((((((((((((((((((((( Files Created from 2006-09-08 to 2006-10-08 ))))))))))))))))))))))))))))))))))
2006-10-08 12:23 53,248 --a------ E:\WINDOWS\system32\Process.exe
2006-10-08 12:23 40,960 --a------ E:\WINDOWS\system32\swsc.exe
2006-10-08 12:23 288,417 --a------ E:\WINDOWS\system32\SrchSTS.exe
2006-10-08 12:23 135,168 --a------ E:\WINDOWS\system32\swreg.exe
2006-09-24 11:25 655,360 --a------ E:\WINDOWS\system32\23180_netapi.exe
2006-09-24 10:18 204,946 -r-hs---- E:\WINDOWS\system32\serious.exe
2006-09-18 20:18 94,644 --ah----- E:\WINDOWS\system32\aucyhn.exe
2006-09-18 20:17 192,512 --ah----- E:\WINDOWS\system32\mvrdv.exe
2006-09-18 20:17 175,028 --ah----- E:\WINDOWS\system32\mzxov.exe
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-08 13:55 -------- d-------- E:\Documents and Settings\klm\Application Data\Adobe
2006-09-10 09:56 -------- d-------- E:\Program Files\eMule
2006-09-09 12:37 -------- d-------- E:\Documents and Settings\klm\Application Data\AdobeUM
2006-09-06 21:18 -------- d-------- E:\Documents and Settings\klm\Application Data\iShell
2006-09-03 13:08 -------- d-------- E:\Program Files\Alwil Software
2006-09-03 12:55 -------- d-------- E:\Program Files\Symantec
2006-09-03 12:55 -------- d-------- E:\Program Files\Fichiers communs\Symantec Shared
2006-09-03 12:54 -------- d-------- E:\Program Files\Fichiers communs
2006-08-08 18:53 635520 --a------ E:\WINDOWS\system32\aswBoot.exe
2006-08-05 08:18 90112 --a------ E:\WINDOWS\system32\AVASTSS.scr
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Power Notes"="\"E:\\Program Files\\Power Soft\\Power Notes\\Notes.exe\""
"Microsoft Windows Communicator for NT/XP"="wincomm.exe"
"Ms Java for Windows NT"="mguard.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE E:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE E:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"WinampAgent"="C:\\_install\\Winamp\\winampa.exe"
"DAEMON Tools-1033"="\"C:\\_install\\daemon tools\\daemon.exe\" -lang 1033"
"NeroFilterCheck"="E:\\WINDOWS\\system32\\NeroCheck.exe"
"VirtualCloneDrive"="\"E:\\Program Files\\Elaborate Bytes\\VirtualCloneDrive\\VCDDaemon.exe\" /s"
"QuickTime Task"="\"C:\\_install\\Quicktime\\qttask.exe\" -atboottime"
"SSC_UserPrompt"="E:\\Program Files\\Fichiers communs\\Symantec Shared\\Security Center\\UsrPrmpt.exe"
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"mmtask"="c:\\Program Files\\MusicMatch\\MusicMatch Jukebox\\mmtask.exe"
"avast!"="E:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Microsoft Windows Communicator for NT/XP"="wincomm.exe"
"System Service"="serious.exe"
"Ms Java for Windows NT"="mguard.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]
"System Service"="serious.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,cb,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\\WINDOWS\\System32\\CTFMON.EXE"
"Microsoft Windows Communicator for NT/XP"="wincomm.exe"
"Ms Java for Windows NT"="mguard.exe"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\\WINDOWS\\System32\\CTFMON.EXE"
"Microsoft Windows Communicator for NT/XP"="wincomm.exe"
"Ms Java for Windows NT"="mguard.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
Contents of the 'Scheduled Tasks' folder
E:\WINDOWS\tasks\Symantec NetDetect.job
Completion time: 08/10/2006 22:41:59.04
ComboFix.txt
Voici le rapport. Il est un peu long :
ComboFix 06.09.28 - Running from: "F:\Condidentiel\Desinfection PC"
((((((((((((((((((((((((((((((( Files Created from 2006-09-08 to 2006-10-08 ))))))))))))))))))))))))))))))))))
2006-10-08 12:23 53,248 --a------ E:\WINDOWS\system32\Process.exe
2006-10-08 12:23 40,960 --a------ E:\WINDOWS\system32\swsc.exe
2006-10-08 12:23 288,417 --a------ E:\WINDOWS\system32\SrchSTS.exe
2006-10-08 12:23 135,168 --a------ E:\WINDOWS\system32\swreg.exe
2006-09-24 11:25 655,360 --a------ E:\WINDOWS\system32\23180_netapi.exe
2006-09-24 10:18 204,946 -r-hs---- E:\WINDOWS\system32\serious.exe
2006-09-18 20:18 94,644 --ah----- E:\WINDOWS\system32\aucyhn.exe
2006-09-18 20:17 192,512 --ah----- E:\WINDOWS\system32\mvrdv.exe
2006-09-18 20:17 175,028 --ah----- E:\WINDOWS\system32\mzxov.exe
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-08 13:55 -------- d-------- E:\Documents and Settings\klm\Application Data\Adobe
2006-09-10 09:56 -------- d-------- E:\Program Files\eMule
2006-09-09 12:37 -------- d-------- E:\Documents and Settings\klm\Application Data\AdobeUM
2006-09-06 21:18 -------- d-------- E:\Documents and Settings\klm\Application Data\iShell
2006-09-03 13:08 -------- d-------- E:\Program Files\Alwil Software
2006-09-03 12:55 -------- d-------- E:\Program Files\Symantec
2006-09-03 12:55 -------- d-------- E:\Program Files\Fichiers communs\Symantec Shared
2006-09-03 12:54 -------- d-------- E:\Program Files\Fichiers communs
2006-08-08 18:53 635520 --a------ E:\WINDOWS\system32\aswBoot.exe
2006-08-05 08:18 90112 --a------ E:\WINDOWS\system32\AVASTSS.scr
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Power Notes"="\"E:\\Program Files\\Power Soft\\Power Notes\\Notes.exe\""
"Microsoft Windows Communicator for NT/XP"="wincomm.exe"
"Ms Java for Windows NT"="mguard.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE E:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE E:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"WinampAgent"="C:\\_install\\Winamp\\winampa.exe"
"DAEMON Tools-1033"="\"C:\\_install\\daemon tools\\daemon.exe\" -lang 1033"
"NeroFilterCheck"="E:\\WINDOWS\\system32\\NeroCheck.exe"
"VirtualCloneDrive"="\"E:\\Program Files\\Elaborate Bytes\\VirtualCloneDrive\\VCDDaemon.exe\" /s"
"QuickTime Task"="\"C:\\_install\\Quicktime\\qttask.exe\" -atboottime"
"SSC_UserPrompt"="E:\\Program Files\\Fichiers communs\\Symantec Shared\\Security Center\\UsrPrmpt.exe"
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"mmtask"="c:\\Program Files\\MusicMatch\\MusicMatch Jukebox\\mmtask.exe"
"avast!"="E:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Microsoft Windows Communicator for NT/XP"="wincomm.exe"
"System Service"="serious.exe"
"Ms Java for Windows NT"="mguard.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]
"System Service"="serious.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,cb,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\\WINDOWS\\System32\\CTFMON.EXE"
"Microsoft Windows Communicator for NT/XP"="wincomm.exe"
"Ms Java for Windows NT"="mguard.exe"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\\WINDOWS\\System32\\CTFMON.EXE"
"Microsoft Windows Communicator for NT/XP"="wincomm.exe"
"Ms Java for Windows NT"="mguard.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
Contents of the 'Scheduled Tasks' folder
E:\WINDOWS\tasks\Symantec NetDetect.job
Completion time: 08/10/2006 22:41:59.04
ComboFix.txt
ok, donc essai de supprimer ces processus, essai en mode sans echec s'il résiste
23180_netapi.exe
serious.exe
aucyhn.exe
mvrdv.exe
mzxov.exe
wincomm.exe
mguard.exe
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
dis moi quoi
23180_netapi.exe
serious.exe
aucyhn.exe
mvrdv.exe
mzxov.exe
wincomm.exe
mguard.exe
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
dis moi quoi
23180_netapi.exe ==> supprimé
serious.exe ==> pas trouvé
aucyhn.exe et mvrdv.exe ==> la suppression a ouvert une fenêtre avast « cheval de Troie ! ». La suppression a été effective lors du redémarrage de l’ordi. Mais c’est bizarre, l’icône de la poubelle reste pleine même si ya plus rien dedans.
mzxov.exe ==> supprimé
wincomm.exe ==> pas trouvé
mguard.exe==> pas trouvé
serious.exe ==> pas trouvé
aucyhn.exe et mvrdv.exe ==> la suppression a ouvert une fenêtre avast « cheval de Troie ! ». La suppression a été effective lors du redémarrage de l’ordi. Mais c’est bizarre, l’icône de la poubelle reste pleine même si ya plus rien dedans.
mzxov.exe ==> supprimé
wincomm.exe ==> pas trouvé
mguard.exe==> pas trouvé
ok, maintenant essai de faire ça, le programme sera prêt à telecharger directement, tu l'enregistre sur le bureau ou a un endroit ou tu vas le retrouver facilement
A main: tu coches toutes les cases: puis tu clic en bas sur "empty selected"
Même chose avec FireFox dans le haut.
Clic sur démarrer, fais un clic droit surposte de travail, choisis "propriétés, vas dans l'onglet "restauration du système" coche la case "désactiver la restauration du système" puis décoches la "appliquer" puis "ok"
redémarre ton Ordi et essaye de voir comment tout ça réagit
A main: tu coches toutes les cases: puis tu clic en bas sur "empty selected"
Même chose avec FireFox dans le haut.
Clic sur démarrer, fais un clic droit surposte de travail, choisis "propriétés, vas dans l'onglet "restauration du système" coche la case "désactiver la restauration du système" puis décoches la "appliquer" puis "ok"
redémarre ton Ordi et essaye de voir comment tout ça réagit
il n'y a pas de case "appliquer" dans mon onglet "restauration du systeme". Est ce que je desactive malgré tout la restauration du systeme ?
Merci pour ton aide.
J'ai supprimé wincomm.exe et serious.exe. Par contre, je ne trouve pas mguard.exe ( pourtant j'ai aussi regardé pas là :E:\WINDOWS\System32\mguard.exe, vu que c'est le chemin qu'il y avait dans le rapport Hijackthis, mais je l'ai pas trouvé...)
J'ai réussi à desactiver SymWMI Service, mais Norton Unerase Protection ne se laisse pas faire. Des que j'ouvre la fenetre de proprietés, elle se referme ausitot.
Pour Norton :
- dans la fonction, ajout/suppression de programmes, j'ai "Norton WMI Update" mais je n'arrive pas à le supprimer.
- sur le disque dur, ya aussi un dossier "Norton" (avec les dossiers Nero, winamp etc.) mais je n'arrive pas non plus à le supprimer !
("impossible de supprimer NDRVEX.DLL, verifiez que le disque n'est pas plein ou protegé en ecriture et que le fichier n'est pas utilisé actuellement")
Voici le rapport SmitfraudFix :
ENCORE MERCI MILLE FOIS :)
SmitFraudFix v2.105
Rapport fait à 12:24:49,34, 08/10/2006
Executé à partir de E:\Documents and Settings\klm\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» E:\
»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\klm
»»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\klm\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» E:\DOCUME~1\klm\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» E:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin