Sujet Précédent Sujet Suivant

Infection par Backdoor.rbot

Terry Bogard Messages postés 39 Statut Membre -  
 Utilisateur anonyme -
Hello tout le monde!!

Voila depuis une semaine je suis emmerdé par un virus bien connu Backdoor.Rbot. J'ai essayé différente manipulations décrites sur votre forum mais rien n'y fait.
Ma configuration actuelle est windows xp sp1 antivirus avast, g également AVG antispyware et je vien d'installer Ad-aware.
G essayé différents utilitaires tels que fixblast ki sont censé détécter et supprimer ces virus mais ils ne les détectent meme pas :(.
je tien a préciser que c'est avec avast et AVG que j'ai détécté ces virus et mis en quarantaines.
je c très bien que cela ne sert a rien de supprimer les fichiers infectés car ils reviennent tout le temps (systeme de balise je crois " chui au milieu du web shootez moi svp" c le nom de mon pc now :p), la reinstalation de windows ainsi ke le formatage ne servent a rien non plus.
Mes symptomes sont le reboot au bout d'une minute(que je c parer maintenant) la perte de connexion internet et des tas de messages d'alerte ki me pourrissent la vie.
Est ce que kkun aurait une solution efficace svp a m'expliquer c un virus assez connu maintenant il doit bien exister une manip... :(
pour vous faire gagner du temps voici mon rapport Hijack:

Logfile of HijackThis v1.99.1
Scan saved at 00:54:01, on 19/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\TrayIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\irdvxc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\winrvc.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Thomson\SpeedTouch USB\stdialup.exe
C:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINDOWS\System32\TrayIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Intec Services Driverrs] winrvc.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [Intec Services Driverrs] winrvc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Intec Services Driverrs] winrvc.exe
O4 - HKCU\..\RunServices: [Intec Services Driverrs] winrvc.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\JetCar.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\JetCar.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/MyFunCardsFWBInitialSetup1.0.0.15.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: kavsvc - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

En vous remerciant d'avance pour le temps que vous prendrez a lire mon message et à m'aider(svp!!!! :))

salutations. Hasta luego!!

16 réponses

Réponse 1 / 16
Utilisateur anonyme
 
Salut

Va falloir mettre à jour ton PC c'est important !
Tu le fera une fois le PC propre

¤ Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste ces lignes, fait un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

- kavsvc
- Network helper Service
- NVIDIA Display Driver Service

¤ Installe ce pare-feu pour te protéger des attaques extérieures et des virus

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
--->Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/

¤ Clic sur démarrer, rechercher, cherche et supprime ces fichiers si présents:

- irdvxc.exe
- winrvc.exe

**Si un fichier persiste lors de la suppression fait ceci:
-Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement

¤ Désinstalle FlashGet car il contient un spyware, remplace le par un gratuit, regarde ici
http://kerio.probb.fr/ftopic59.Logiciels-pour-gerer-vos-telechargements.htm

¤ Télécharge ComboFix
http://download.bleepingcomputer.com/sUBs/combofix.exe

Ferme ton navigateur web avant d'exécuter ce programme
Double-clique dessus et appuye sur "Y" pour continuer

Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
0
Réponse 2 / 16
Terry Bogard Messages postés 39 Statut Membre
 
Piou t vraiment super rapide et tu as l'air d'en connaitre un rayon, jte suis les yeux fermés.
je poste le rapport dans kkes minutes ;)

Thank you
0
Réponse 3 / 16
Terry Bogard Messages postés 39 Statut Membre
 
hello boulepate!!

voici le rapport combofix que tu as demandé :

Fun Tenka - 06-12-19 1:46:06,29 Service Pack 1
ComboFix 06.11.27 - Running from: "C:\Downloads"

((((((((((((((((((((((((((((((( Files Created from 2006-11-19 to 2006-12-19 ))))))))))))))))))))))))))))))))))

2006-12-19 01:32 <REP> d-------- C:\Program Files\Sunbelt Software
2006-12-19 01:27 <REP> d-------- C:\Documents and Settings\Fun Tenka\Application Data\wsInspector
2006-12-19 01:25 <REP> d-------- C:\Program Files\Startup Inspector for Windows
2006-12-18 23:14 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2006-12-18 23:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2006-12-18 23:12 <REP> d-------- C:\Program Files\Lavasoft
2006-12-18 23:12 <REP> d-------- C:\Documents and Settings\Fun Tenka\Application Data\Lavasoft
2006-12-16 01:08 <REP> d-------- C:\SOPHTEMP
2006-12-15 23:56 <REP> d-------- C:\WINDOWS\BDOSCAN8
2006-12-15 23:55 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-12-15 23:55 <REP> d-------- C:\Program Files\Grisoft
2006-12-14 23:37 90,112 --------- C:\WINDOWS\Updreg.EXE
2006-12-14 23:37 9,856 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2006-12-14 23:37 84,992 --------- C:\WINDOWS\system32\SFCVRT32.DLL
2006-12-14 23:37 82,432 --------- C:\WINDOWS\system32\CTWFLT32.DLL
2006-12-14 23:37 57,856 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-12-14 23:37 54,784 --------- C:\WINDOWS\system32\INETWH32.DLL
2006-12-14 23:37 53,552 --------- C:\WINDOWS\CTCCW.DLL
2006-12-14 23:37 26,768 --------- C:\WINDOWS\system32\CTL3D.DLL
2006-12-14 23:37 24,976 --------- C:\WINDOWS\CTRES.DLL
2006-12-14 23:37 134,272 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-12-14 23:36 998,004 --a------ C:\WINDOWS\system32\drivers\ha10kx2k.sys
2006-12-14 23:36 94,208 --a------ C:\WINDOWS\DEVREG.DLL
2006-12-14 23:36 837,548 --a------ C:\WINDOWS\system32\drivers\ctaud2k.sys
2006-12-14 23:36 77,824 --a------ C:\WINDOWS\system32\EAXAC3.DLL
2006-12-14 23:36 65,536 --a------ C:\WINDOWS\system32\a3d.dll
2006-12-14 23:36 643,072 --a------ C:\WINDOWS\system32\CTSBLFX.DLL
2006-12-14 23:36 61,440 --a------ C:\WINDOWS\system32\CTAGENT.DLL
2006-12-14 23:36 61,440 --a------ C:\WINDOWS\MIDIDEF.EXE
2006-12-14 23:36 53,248 --a------ C:\WINDOWS\system32\AC3API.DLL
2006-12-14 23:36 49,152 --a------ C:\WINDOWS\system32\KILLAPPS.EXE
2006-12-14 23:36 49,152 --a------ C:\WINDOWS\CTDCRES.DLL
2006-12-14 23:36 36,864 --a------ C:\WINDOWS\system32\sfman32.dll
2006-12-14 23:36 36,864 --a------ C:\WINDOWS\system32\REGPLIB.EXE
2006-12-14 23:36 36,864 --a------ C:\WINDOWS\system32\CTEMUPIA.DLL
2006-12-14 23:36 28,672 --a------ C:\WINDOWS\system32\CTSPKHLP.DLL
2006-12-14 23:36 270,336 --a------ C:\WINDOWS\system32\SFMS32.DLL
2006-12-14 23:36 213,860 --a------ C:\WINDOWS\system32\drivers\ctsfm2k.sys
2006-12-14 23:36 195,432 --a------ C:\WINDOWS\system32\drivers\ctoss2k.sys
2006-12-14 23:36 184,320 --a------ C:\WINDOWS\PSCONV.EXE
2006-12-14 23:36 176,128 --a------ C:\WINDOWS\READREG.EXE
2006-12-14 23:36 156,604 --a------ C:\WINDOWS\system32\drivers\emupia2k.sys
2006-12-14 23:36 135,168 --a------ C:\WINDOWS\system32\OPENAL32.DLL
2006-12-14 23:36 127,948 --a------ C:\WINDOWS\system32\drivers\ctac32k.sys
2006-12-14 23:36 12,288 --a------ C:\WINDOWS\system32\AHQCpURes.dll
2006-12-14 23:36 110,592 --a------ C:\WINDOWS\system32\COMMONFX.DLL
2006-12-14 23:36 11,068 --a------ C:\WINDOWS\system32\drivers\ctprxy2k.sys
2006-12-14 23:36 106,496 --a------ C:\WINDOWS\system32\CTASIO.DLL
2006-12-14 16:03 <REP> d-------- C:\WINDOWS\Prefetch
2006-12-14 15:11 23,070 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2006-12-14 15:09 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-12-14 15:09 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2006-12-14 14:03 25,600 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2006-12-14 10:20 57,344 --ahs---- C:\WINDOWS\system32\irdvxc.exe
2006-12-14 02:40 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-12-14 01:29 365,568 --a------ C:\WINDOWS\system32\winxp.exe
2006-12-13 23:47 230,400 --a------ C:\WINDOWS\system32\wmsnlive.exe
2006-12-13 23:46 20,480 --a------ C:\WINDOWS\INRES.DLL
2006-12-13 23:46 10,194 --a------ C:\WINDOWS\system32\PFMODNT.SYS
2006-12-13 00:22 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2006-12-13 00:22 <REP> d-------- C:\NVIDIA
2006-12-12 18:39 53,600 -ra------ C:\WINDOWS\system32\drivers\alcan5wn.sys
2006-12-12 18:34 <REP> d-------- C:\WINDOWS\LastGood
2006-12-12 18:29 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2006-12-12 18:15 5,606 --a------ C:\WINDOWS\system32\stci.dll
2006-12-12 18:15 <REP> d-------- C:\Program Files\Thomson
2006-12-12 17:57 54,016 --a------ C:\WINDOWS\system32\drivers\ousb2hub.sys
2006-12-12 17:57 39,040 --a------ C:\WINDOWS\system32\drivers\ousbehci.sys
2006-12-12 17:57 <REP> d-------- C:\WINDOWS\Drivers
2006-12-08 14:24 <REP> d-------- C:\Program Files\ComPlus Applications
2006-12-01 11:48 <REP> d-------- C:\Documents and Settings\Fun Tenka\Application Data\MSN6
2006-12-01 11:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
2006-11-28 18:23 <REP> d-------- C:\Program Files\SpeedTouch
2006-11-28 12:09 70,688 -ra------ C:\WINDOWS\system32\drivers\alcaudsl.sys
2006-11-28 12:09 5,280 -ra------ C:\WINDOWS\system32\drivers\alcawh.sys
2006-11-28 12:09 3,968 -ra------ C:\WINDOWS\system32\drivers\alcacr.sys

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-12-19 01:40 -------- d-------- C:\Documents and Settings\Fun Tenka\Application Data\Skype
2006-12-19 01:37 -------- d-------- C:\Program Files\FlashGet
2006-12-14 23:36 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-12-14 15:56 -------- d-------- C:\Program Files\Windows Media Player
2006-12-14 13:30 -------- d-------- C:\Program Files\eMule
2006-12-13 23:46 -------- d-------- C:\Program Files\Creative
2006-11-17 19:21 208896 --a------ C:\WINDOWS\system32\nvudisp.exe
2006-11-17 17:29 888832 --a------ C:\WINDOWS\system32\nvmobls.dll
2006-11-17 17:29 86016 --a------ C:\WINDOWS\system32\nvmctray.dll
2006-11-17 17:29 81920 --a------ C:\WINDOWS\system32\nvwddi.dll
2006-11-17 17:29 794624 --a------ C:\WINDOWS\system32\nvcplui.exe
2006-11-17 17:29 7700480 --a------ C:\WINDOWS\system32\nvcpl.dll
2006-11-17 17:29 581632 --a------ C:\WINDOWS\system32\nvhwvid.dll
2006-11-17 17:29 5644288 --a------ C:\WINDOWS\system32\nvoglnt.dll
2006-11-17 17:29 5619712 --a------ C:\WINDOWS\system32\nvdisps.dll
2006-11-17 17:29 5255168 --a------ C:\WINDOWS\system32\nvdispsr.dll
2006-11-17 17:29 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2006-11-17 17:29 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2006-11-17 17:29 4541824 --a------ C:\WINDOWS\system32\nv4_disp.dll
2006-11-17 17:29 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2006-11-17 17:29 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2006-11-17 17:29 425984 --a------ C:\WINDOWS\system32\keystone.exe
2006-11-17 17:29 3994688 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2006-11-17 17:29 35840 --a------ C:\WINDOWS\system32\nvcodins.dll
2006-11-17 17:29 35840 --a------ C:\WINDOWS\system32\nvcod.dll
2006-11-17 17:29 335872 --a------ C:\WINDOWS\system32\nvwrses.dll
2006-11-17 17:29 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll
2006-11-17 17:29 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2006-11-17 17:29 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll
2006-11-17 17:29 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll
2006-11-17 17:29 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll
2006-11-17 17:29 323584 --a------ C:\WINDOWS\system32\nvrshe.dll
2006-11-17 17:29 323584 --a------ C:\WINDOWS\system32\nvrsar.dll
2006-11-17 17:29 3203072 --a------ C:\WINDOWS\system32\nvgamesr.dll
2006-11-17 17:29 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll
2006-11-17 17:29 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll
2006-11-17 17:29 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll
2006-11-17 17:29 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll
2006-11-17 17:29 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll
2006-11-17 17:29 311296 --a------ C:\WINDOWS\system32\nvexpbar.dll
2006-11-17 17:29 3047424 --a------ C:\WINDOWS\system32\nvgames.dll
2006-11-17 17:29 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll
2006-11-17 17:29 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll
2006-11-17 17:29 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll
2006-11-17 17:29 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll
2006-11-17 17:29 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll
2006-11-17 17:29 2973696 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2006-11-17 17:29 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll
2006-11-17 17:29 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll
2006-11-17 17:29 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll
2006-11-17 17:29 2924544 --a------ C:\WINDOWS\system32\nvvitvs.dll
2006-11-17 17:29 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll
2006-11-17 17:29 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll
2006-11-17 17:29 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2006-11-17 17:29 2859008 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2006-11-17 17:29 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll
2006-11-17 17:29 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll
2006-11-17 17:29 278528 --a------ C:\WINDOWS\system32\nvrsfr.dll
2006-11-17 17:29 274432 --a------ C:\WINDOWS\system32\nvrsit.dll
2006-11-17 17:29 274432 --a------ C:\WINDOWS\system32\nvrses.dll
2006-11-17 17:29 274432 --a------ C:\WINDOWS\system32\nvrsel.dll
2006-11-17 17:29 270336 --a------ C:\WINDOWS\system32\nvrsde.dll
2006-11-17 17:29 266240 --a------ C:\WINDOWS\system32\nvrspt.dll
2006-11-17 17:29 266240 --a------ C:\WINDOWS\system32\nvrsnl.dll
2006-11-17 17:29 266240 --a------ C:\WINDOWS\system32\nvrsesm.dll
2006-11-17 17:29 262144 --a------ C:\WINDOWS\system32\nvrsru.dll
2006-11-17 17:29 262144 --a------ C:\WINDOWS\system32\nvrsptb.dll
2006-11-17 17:29 262144 --a------ C:\WINDOWS\system32\nvrsja.dll
2006-11-17 17:29 258048 --a------ C:\WINDOWS\system32\nvrsko.dll
2006-11-17 17:29 253952 --a------ C:\WINDOWS\system32\nvrshu.dll
2006-11-17 17:29 249856 --a------ C:\WINDOWS\system32\nvrstr.dll
2006-11-17 17:29 249856 --a------ C:\WINDOWS\system32\nvrssl.dll
2006-11-17 17:29 249856 --a------ C:\WINDOWS\system32\nvrssk.dll
2006-11-17 17:29 249856 --a------ C:\WINDOWS\system32\nvrspl.dll
2006-11-17 17:29 249856 --a------ C:\WINDOWS\system32\nvrsno.dll
2006-11-17 17:29 245760 --a------ C:\WINDOWS\system32\nvrssv.dll
2006-11-17 17:29 245760 --a------ C:\WINDOWS\system32\nvrsda.dll
2006-11-17 17:29 241664 --a------ C:\WINDOWS\system32\nvrsfi.dll
2006-11-17 17:29 241664 --a------ C:\WINDOWS\system32\nvrseng.dll
2006-11-17 17:29 241664 --a------ C:\WINDOWS\system32\nvrscs.dll
2006-11-17 17:29 229376 --a------ C:\WINDOWS\system32\nvmccs.dll
2006-11-17 17:29 221184 --a------ C:\WINDOWS\system32\nvrszhc.dll
2006-11-17 17:29 212992 --a------ C:\WINDOWS\system32\nvwrsja.dll
2006-11-17 17:29 212992 --a------ C:\WINDOWS\system32\nvapi.dll
2006-11-17 17:29 196608 --a------ C:\WINDOWS\system32\nvwrsko.dll
2006-11-17 17:29 188416 --a------ C:\WINDOWS\system32\nvmccss.dll
2006-11-17 17:29 1732608 --a------ C:\WINDOWS\system32\nvwssr.dll
2006-11-17 17:29 167936 --a------ C:\WINDOWS\system32\nvwrszht.dll
2006-11-17 17:29 1662976 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2006-11-17 17:29 163840 --a------ C:\WINDOWS\system32\nvwrszhc.dll
2006-11-17 17:29 1622016 --a------ C:\WINDOWS\system32\nwiz.exe
2006-11-17 17:29 159811 --a------ C:\WINDOWS\system32\nvsvc32.exe
2006-11-17 17:29 147456 --a------ C:\WINDOWS\system32\nvcolor.exe
2006-11-17 17:29 1470464 --a------ C:\WINDOWS\system32\nview.dll
2006-11-17 17:29 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2006-11-17 17:29 1236992 --a------ C:\WINDOWS\system32\nvwss.dll
2006-11-17 17:29 118784 --a------ C:\WINDOWS\system32\nvrszht.dll
2006-11-17 17:29 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll
2006-11-17 17:29 1011712 --a------ C:\WINDOWS\system32\nvcpluir.dll
2006-09-25 17:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"Intec Services Driverrs"="winrvc.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runservices]
"Intec Services Driverrs"="winrvc.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"DisplayTrayIcon"="C:\\WINDOWS\\System32\\TrayIcon.exe"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"QuickTime Task"="\"C:\\WINDOWS\\System32\\qttask.exe\" -atboottime"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\System32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\System32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\System32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"DAEMON Tools-1033"="\"C:\\Program Files\\D-Tools\\daemon.exe\" -lang 1033"
"WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"
"SpeedTouch USB Diagnostics"="\"C:\\Program Files\\Thomson\\SpeedTouch USB\\Dragdiag.exe\" /icon"
"Intec Services Driverrs"="winrvc.exe"
"WINDVDPatch"="CTHELPER.EXE"
"UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
"Jet Detection"="\"C:\\Program Files\\Creative\\SBLive\\PROGRAM\\ADGJDet.exe\""
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"Intec Services Driverrs"="winrvc.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,42,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NVMCTRAY.DLL,NvTaskbarInit"
"Intec Services Driverrs"="winrvc.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runservices]
"Intec Services Driverrs"="winrvc.exe"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NVMCTRAY.DLL,NvTaskbarInit"
"Intec Services Driverrs"="winrvc.exe"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runservices]
"Intec Services Driverrs"="winrvc.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:5f,00,00,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
@=""
"NoDriveTypeAutoRun"=hex:5f,00,00,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-12-19 1:48:06.85
C:\ComboFix.txt ... 06-12-19 01:48

En esperant que tu t'y retrouve :p

salutations
0
Réponse 4 / 16
Utilisateur anonyme
 
ok, merci

Je fais le tri et te reponds ;-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
Utilisateur anonyme
 
Donc:

Clic sur démarrer, rechercher, cherche et supprime ces fichiers si présents:

- wmsnlive.exe
- winxp.exe
- irdvxc.exe
- winrvc.exe

**Si un fichier persiste lors de la suppression fait ceci:
-Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement

¤ Télécharger et scanne complétement ton PCavec ces deux logiciels et supprime ce qu'ils pourraient te trouver: :

- SpyBot-Search & Destroy: (gratuit en Français)
--->Spybot
Si tu as besoin d'aide avec Sybot regarde ce tutoriel:
http://www.tutoriaux-excalibur.com/spybot.htm

- A² squared: (gratuit en Français)(fait un scan rusé et colle le rapport ici stp)
--->A-squared
Si tu as besoin d'aide avec A-squared regarde ce tutoriel:
https://www.pcparadise.fr

¤ Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

_Online Scanner
_Kaspersky Online Scanner
_My Computer

https://www.kaspersky.fr/downloads

Voilà, je pense que ça devrait être ok, on verra ce que dit le scan ;-)
0
Réponse 6 / 16
Terry Bogard Messages postés 39 Statut Membre
 
ok alors tout d'abord le rapport de a-squared(apparement yavai du boulot :p):

Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 19/12/2006 02:19:35

C:\Program Files\funwebproducts Détecter: Trace.Directory.FunWebProducts
C:\Documents and Settings\Fun Tenka\Menu Démarrer\Programmes\intellitamper Détecter: Trace.Directory.IntelliTamper
C:\Program Files\funwebproducts\screensaver Détecter: Trace.Directory.MyWebSearch Toolbar
C:\Program Files\funwebproducts\screensaver\images Détecter: Trace.Directory.MyWebSearch Toolbar
C:\Program Files\mywebsearch\bar Détecter: Trace.Directory.MyWebSearch Toolbar
C:\Program Files\mywebsearch\bar\1.bin Détecter: Trace.Directory.MyWebSearch Toolbar
C:\Program Files\mywebsearch\bar\settings Détecter: Trace.Directory.MyWebSearch Toolbar
C:\Program Files\mywebsearch\srchastt Détecter: Trace.Directory.MyWebSearch Toolbar
C:\Program Files\mywebsearch\srchastt\1.bin Détecter: Trace.Directory.MyWebSearch Toolbar
C:\Program Files\mywebsearch Détecter: Trace.Directory.MyWebSearchToobar
C:\Program Files\mywebsearch Détecter: Trace.Directory.MyWebSearchToolbar
C:\Program Files\mywebsearch\bar\settings\s_pid.dat Détecter: Trace.File.MyWebSearch Toolbar
C:\WINDOWS\downloaded program files\f3initialsetup1.0.0.15.inf Détecter: Trace.File.MyWebSearch Toolbar
C:\WINDOWS\system32\f3pssavr.scr Détecter: Trace.File.MyWebSearchToobar
C:\WINDOWS\system32\f3pssavr.scr Détecter: Trace.File.MyWebSearchToolbar
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shareddlls --> c:\windows\system32\adimage.dll Détecter: Trace.Registry.Aureate
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shareddlls --> c:\windows\system32\htmdeng.exe Détecter: Trace.Registry.Aureate
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shareddlls --> c:\windows\system32\ipcclient.dll Détecter: Trace.Registry.Aureate
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shareddlls --> c:\windows\system32\tfde.dll Détecter: Trace.Registry.Aureate
Key: HKEY_CLASSES_ROOT\clsid\{9afb8248-617f-460d-9366-d71cdeda3179} Détecter: Trace.Registry.FunWebProducts
Key: HKEY_LOCAL_MACHINE\software\fun web products Détecter: Trace.Registry.FunWebProducts
Key: HKEY_LOCAL_MACHINE\software\funwebproducts Détecter: Trace.Registry.FunWebProducts
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive\bar\Switches --> aim.exe Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive\bar\Switches --> icq.exe Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive\bar\Switches --> icqlite.exe Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive\bar\Switches --> incmail.exe Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive\bar\Switches --> msimn.exe Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive\bar\Switches --> msmsgs.exe Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive\bar\Switches --> msn.exe Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive\bar\Switches --> msnmsgr.exe Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive\bar\Switches --> mwsSrcAs.dll Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive\bar\Switches --> outlook.exe Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive\bar\Switches --> waol.exe Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive\bar\Switches --> ypager.exe Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive\Email-IM\0 --> AppName Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive\Email-IM\0 --> Toolbar Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive\Outlook --> MyWebSearch.OutlookAddin Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\ScreenSaver --> ImagesDir Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos --> BuddyFreqNone Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos --> BuddyFreqUninstalled Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos --> BuddyTextNone.0 Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos --> BuddyTextNone.numActive Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos --> BuddyTextUninstalled.0 Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos --> BuddyTextUninstalled.numActive Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\SmileyCentralBtn --> HTMLMenuPosDeleted Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products --> JpegConversionLib Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts\Installer --> CacheDir Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts\Installer --> CheckForConnection Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts\Installer --> CurInstall Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts\Installer --> Dir Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts\Installer --> pl Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts\Installer --> sr Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}\DownloadInformation --> CODEBASE Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}\DownloadInformation --> INF Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}\InstalledVersion --> LastModified Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} --> Installer Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} --> SystemComponent Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> Dir Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> pid Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> pl Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> PluginPath Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> SettingsDir Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> sr Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> un Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\OEHosts --> Windows7 Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> ABS Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> ConfigDateStamp Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> CurInstall Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> DES Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> Dir Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> eintl Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> esh Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> Id Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> LastRequest Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> lsp Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> NextRequest Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> pid Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> pl Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> sr Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SkinTools --> PlayerPath Détecter: Trace.Registry.MyWebSearch Toolbar
Key: HKEY_CLASSES_ROOT\clsid\{00a6faf6-072e-44cf-8957-5838f569a31d} Détecter: Trace.Registry.MyWebSearchToobar
Key: HKEY_CLASSES_ROOT\clsid\{147a976f-eee1-4377-8ea7-4716e4cdd239} Détecter: Trace.Registry.MyWebSearchToobar
Key: HKEY_CLASSES_ROOT\clsid\{a4730ebe-43a6-443e-9776-36915d323ad3} Détecter: Trace.Registry.MyWebSearchToobar
Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\urlsearchhooks --> {00a6faf6-072e-44cf-8957-5838f569a31d} Détecter: Trace.Registry.MyWebSearchToobar
Key: HKEY_LOCAL_MACHINE\software\mywebsearch Détecter: Trace.Registry.MyWebSearchToobar
Key: HKEY_CLASSES_ROOT\clsid\{00a6faf6-072e-44cf-8957-5838f569a31d} Détecter: Trace.Registry.MyWebSearchToolbar
Key: HKEY_CLASSES_ROOT\clsid\{147a976f-eee1-4377-8ea7-4716e4cdd239} Détecter: Trace.Registry.MyWebSearchToolbar
Key: HKEY_CLASSES_ROOT\clsid\{a4730ebe-43a6-443e-9776-36915d323ad3} Détecter: Trace.Registry.MyWebSearchToolbar
Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\urlsearchhooks --> {00a6faf6-072e-44cf-8957-5838f569a31d} Détecter: Trace.Registry.MyWebSearchToolbar
Key: HKEY_LOCAL_MACHINE\software\mywebsearch Détecter: Trace.Registry.MyWebSearchToolbar
C:\Documents and Settings\Fun Tenka\Cookies\fun tenka@247realmedia[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Fun Tenka\Cookies\fun tenka@atdmt[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Fun Tenka\Cookies\fun tenka@bluestreak[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Fun Tenka\Cookies\fun tenka@weborama[1].txt Détecter: Trace.TrackingCookie

Scanné

Fichiers: 17774
Traces: 87847
Cookies: 24
Processus: 30

Trouver

Fichiers: 0
Traces: 90
Cookies: 4
Processus: 0
Clés de Registre: 0

Fin du Scan: 19/12/2006 02:36:35
Temps du Scan: 00:17:00

C:\Documents and Settings\Fun Tenka\Cookies\fun tenka@247realmedia[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Fun Tenka\Cookies\fun tenka@atdmt[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Fun Tenka\Cookies\fun tenka@bluestreak[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Fun Tenka\Cookies\fun tenka@weborama[1].txt Supprimé Trace.TrackingCookie
Key: HKEY_CLASSES_ROOT\clsid\{00a6faf6-072e-44cf-8957-5838f569a31d} Supprimé Trace.Registry.MyWebSearchToolbar
Key: HKEY_CLASSES_ROOT\clsid\{147a976f-eee1-4377-8ea7-4716e4cdd239} Supprimé Trace.Registry.MyWebSearchToolbar
Key: HKEY_CLASSES_ROOT\clsid\{a4730ebe-43a6-443e-9776-36915d323ad3} Supprimé Trace.Registry.MyWebSearchToolbar
Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\urlsearchhooks --> {00a6faf6-072e-44cf-8957-5838f569a31d} Supprimé Trace.Registry.MyWebSearchToolbar
Key: HKEY_LOCAL_MACHINE\software\mywebsearch Supprimé Trace.Registry.MyWebSearchToolbar
Key: HKEY_CLASSES_ROOT\clsid\{00a6faf6-072e-44cf-8957-5838f569a31d} Supprimé Trace.Registry.MyWebSearchToobar
Key: HKEY_CLASSES_ROOT\clsid\{147a976f-eee1-4377-8ea7-4716e4cdd239} Supprimé Trace.Registry.MyWebSearchToobar
Key: HKEY_CLASSES_ROOT\clsid\{a4730ebe-43a6-443e-9776-36915d323ad3} Supprimé Trace.Registry.MyWebSearchToobar
Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\urlsearchhooks --> {00a6faf6-072e-44cf-8957-5838f569a31d} Supprimé Trace.Registry.MyWebSearchToobar
Key: HKEY_LOCAL_MACHINE\software\mywebsearch Supprimé Trace.Registry.MyWebSearchToobar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive\bar\Switches --> aim.exe Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive\bar\Switches --> icq.exe Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive\bar\Switches --> icqlite.exe Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive\bar\Switches --> incmail.exe Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive\bar\Switches --> msimn.exe Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive\bar\Switches --> msmsgs.exe Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive\bar\Switches --> msn.exe Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive\bar\Switches --> msnmsgr.exe Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive\bar\Switches --> mwsSrcAs.dll Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive\bar\Switches --> outlook.exe Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive\bar\Switches --> waol.exe Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive\bar\Switches --> ypager.exe Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive\Email-IM\0 --> AppName Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive\Email-IM\0 --> Toolbar Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive\Outlook --> MyWebSearch.OutlookAddin Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\ScreenSaver --> ImagesDir Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos --> BuddyFreqNone Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos --> BuddyFreqUninstalled Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos --> BuddyTextNone.0 Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos --> BuddyTextNone.numActive Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos --> BuddyTextUninstalled.0 Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos --> BuddyTextUninstalled.numActive Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\SmileyCentralBtn --> HTMLMenuPosDeleted Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products --> JpegConversionLib Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts\Installer --> CacheDir Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts\Installer --> CheckForConnection Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts\Installer --> CurInstall Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts\Installer --> Dir Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts\Installer --> pl Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts\Installer --> sr Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}\DownloadInformation --> CODEBASE Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}\DownloadInformation --> INF Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}\InstalledVersion --> LastModified Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} --> Installer Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} --> SystemComponent Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> Dir Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> pid Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> pl Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> PluginPath Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> SettingsDir Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> sr Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> un Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\OEHosts --> Windows7 Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> ABS Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> ConfigDateStamp Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> CurInstall Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> DES Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> Dir Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> eintl Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> esh Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> Id Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> LastRequest Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> lsp Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> NextRequest Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> pid Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> pl Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> sr Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SkinTools --> PlayerPath Supprimé Trace.Registry.MyWebSearch Toolbar
Key: HKEY_CLASSES_ROOT\clsid\{9afb8248-617f-460d-9366-d71cdeda3179} Supprimé Trace.Registry.FunWebProducts
Key: HKEY_LOCAL_MACHINE\software\fun web products Supprimé Trace.Registry.FunWebProducts
Key: HKEY_LOCAL_MACHINE\software\funwebproducts Supprimé Trace.Registry.FunWebProducts
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shareddlls --> c:\windows\system32\adimage.dll Supprimé Trace.Registry.Aureate
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shareddlls --> c:\windows\system32\htmdeng.exe Supprimé Trace.Registry.Aureate
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shareddlls --> c:\windows\system32\ipcclient.dll Supprimé Trace.Registry.Aureate
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shareddlls --> c:\windows\system32\tfde.dll Supprimé Trace.Registry.Aureate
C:\WINDOWS\system32\f3pssavr.scr Supprimé Trace.File.MyWebSearchToolbar
C:\WINDOWS\system32\f3pssavr.scr Supprimé Trace.File.MyWebSearchToobar
C:\Program Files\mywebsearch\bar\settings\s_pid.dat Supprimé Trace.File.MyWebSearch Toolbar
C:\WINDOWS\downloaded program files\f3initialsetup1.0.0.15.inf Supprimé Trace.File.MyWebSearch Toolbar
C:\Program Files\mywebsearch Supprimé Trace.Directory.MyWebSearchToolbar
C:\Program Files\mywebsearch Supprimé Trace.Directory.MyWebSearchToobar
C:\Program Files\funwebproducts\screensaver Supprimé Trace.Directory.MyWebSearch Toolbar
C:\Program Files\funwebproducts\screensaver\images Supprimé Trace.Directory.MyWebSearch Toolbar
C:\Program Files\mywebsearch\bar Supprimé Trace.Directory.MyWebSearch Toolbar
C:\Program Files\mywebsearch\bar\1.bin Supprimé Trace.Directory.MyWebSearch Toolbar
C:\Program Files\mywebsearch\bar\settings Supprimé Trace.Directory.MyWebSearch Toolbar
C:\Program Files\mywebsearch\srchastt Supprimé Trace.Directory.MyWebSearch Toolbar
C:\Program Files\mywebsearch\srchastt\1.bin Supprimé Trace.Directory.MyWebSearch Toolbar
C:\Documents and Settings\Fun Tenka\Menu Démarrer\Programmes\intellitamper Supprimé Trace.Directory.IntelliTamper
C:\Program Files\funwebproducts Supprimé Trace.Directory.FunWebProducts

Supprimé

Fichiers: 0
Traces: 90
Cookies: 4

je revien dans 5 min avec le rapport de kaspersky
0
Réponse 7 / 16
Terry Bogard Messages postés 39 Statut Membre
 
arf le scan de kaspersky va prendre vraiment longtemps semble t'il et je dois absolument me coucher...
Bref boulepate je te remercie pour tout, je poste le rapport de kaspersky dès demain matin. En tout cas je te remercie vraiment pour tout le temps que tu a accordé et toutes les explications on ne plus explicite que tu as donné pour ce problème (très impressionné).
je c pas quel heure il est chez toi mais ici au nord de l'angleterre on est bel et bien au milieu de la nuit :p.
je te souhaite malgré tout une bonne nuit ou une bonne journée :p

hasta luego amingo
0
Réponse 8 / 16
Utilisateur anonyme
 
Ok, merci pour le rapport !
Pour Kaspersky on verra demain ;-)

En même temps, fait ceci stp :

Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:

dir "%ProgramFiles%\*" /a > files.txt
notepad files.txt

Clique sur fichier, enregistrer sous, chosit à type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement

Double clique dessus, un rapport va s'ouvrir, enregistre le et envoit le moi stp

Chez moi il est encore Dimanche, bonne nuit à toi, à toute à l'heure ;-)

A++
0
Réponse 9 / 16
Terry Bogard Messages postés 39 Statut Membre
 
Bonsoir boulepate !! je parie que c la nuit chez toi: je vien de faire le rapport que tu as demandé avec le fichier bloc note ( c fou de savoir autant de trucs) je t'envoi le rapport kaspersky dès quil est fini (merci encore):

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 20A8-CFB3

R‚pertoire de C:\Program Files

19/12/2006 02:26 <REP> .
19/12/2006 02:26 <REP> ..
19/12/2006 02:36 <REP> a-squared Free
17/04/2005 01:10 <REP> Adobe
08/01/2005 20:03 <REP> Ahead
03/10/2004 13:35 <REP> AIDA32 - Enterprise System Information
13/11/2005 21:32 <REP> Alwil Software
11/04/2005 08:18 <REP> Astase
04/10/2004 15:48 <REP> Bobdown
14/06/2006 18:32 <REP> CCleaner
27/04/2006 02:28 <REP> CDBurnerXP Pro 3
08/12/2006 14:24 <REP> ComPlus Applications
04/03/2005 17:47 <REP> Copernic Agent
13/12/2006 23:46 <REP> Creative
26/11/2005 18:33 <REP> CyberLink
03/10/2004 18:05 <REP> D-Tools
03/10/2004 18:05 <REP> Diablo II
12/11/2005 18:20 <REP> DivX
03/10/2004 14:12 <REP> Dungeon Keeper 2
08/07/2006 17:17 <REP> DVD Shrink
14/12/2006 13:30 <REP> eMule
05/09/2006 11:50 <REP> Fichiers communs
19/12/2006 01:37 <REP> FlashGet
03/10/2004 18:05 <REP> Giants
12/11/2005 06:22 <REP> Google
15/12/2006 23:55 <REP> Grisoft
11/04/2005 08:47 <REP> Illustrate
14/12/2006 23:36 <REP> InstallShield Installation Information
01/12/2004 22:37 <REP> IntelliTamper
06/05/2005 13:26 <REP> Internet Explorer
03/10/2004 14:33 <REP> Jasc Software Inc
04/05/2005 11:18 <REP> JVTorrent
12/11/2005 18:21 <REP> K-Lite Codec Pack
18/12/2006 23:12 <REP> Lavasoft
03/10/2004 17:52 <REP> Ligos
03/10/2004 17:55 <REP> Media Player Classic
03/10/2004 13:12 <REP> Messenger
02/10/2004 18:47 <REP> microsoft frontpage
11/02/2006 18:58 <REP> Microsoft Office
17/04/2005 01:02 <REP> Movie Maker
02/10/2004 18:43 <REP> MSN
02/10/2004 18:43 <REP> MSN Gaming Zone
03/09/2006 21:12 <REP> MSN Messenger
24/03/2005 19:12 <REP> NetMeeting
03/04/2005 13:23 <REP> Opera
02/10/2004 18:44 <REP> Outlook Express
03/10/2004 13:26 <REP> QuickSFV
03/10/2004 17:55 <REP> QuickTime Alternative
03/10/2004 13:40 <REP> Real
13/11/2005 14:56 <REP> RegCleaner
03/10/2004 17:49 <REP> Runaway
03/10/2004 17:49 <REP> save diablo 2
02/10/2004 18:45 <REP> Services en ligne
21/04/2005 00:00 <REP> Skype
28/11/2006 18:23 <REP> SpeedTouch
19/12/2006 02:14 <REP> Spybot - Search & Destroy
19/12/2006 01:27 <REP> Startup Inspector for Windows
19/12/2006 01:32 <REP> Sunbelt Software
12/12/2006 18:15 <REP> Thomson
29/11/2005 21:56 <REP> Uninstall Information
03/09/2006 21:14 <REP> Winamp
14/12/2006 15:56 <REP> Windows Media Player
02/10/2004 18:43 <REP> Windows NT
02/10/2004 18:43 <REP> WindowsUpdate
21/07/2005 15:16 <REP> WinRAR
04/09/2006 18:43 <REP> World of Warcraft
02/10/2004 18:47 <REP> xerox
0 fichier(s) 0 octets
67 R‚p(s) 18ÿ860ÿ994ÿ560 octets libres
0
Réponse 10 / 16
Utilisateur anonyme
 
Salut Terry ;-)

est non, c'est le matin ! :-)

¤ Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier :

- FlashGet

¤ Si tu surf sous Opéra, pense à le mettre à jour la version 9.10 est sortie

¤ En attendant que Kaspersky est fini, peux tu faire ça pour vérifier que c'est propre dans les dossiers cachès :

Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici
0
Réponse 11 / 16
Terry Bogard Messages postés 39 Statut Membre
 
ok alors tout d'abord le rapport du petit utilitaire:

Rapport fait à 13:31:36,73 le 19/12/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 20A8-CFB3

R‚pertoire de C:\Documents and Settings\All Users\Application Data

18/12/2006 23:14 <REP> Spybot - Search & Destroy
01/12/2006 11:48 <REP> MSN6
08/07/2006 17:17 <REP> DVD Shrink
06/05/2006 02:47 <REP> Sandlot Games
06/05/2006 02:46 <REP> Trymedia
29/11/2005 21:56 <REP> Bluebeam Software
28/10/2005 16:57 <REP> Skype
29/09/2005 17:00 <REP> Kaspersky Anti-Virus Personal
15/02/2005 23:00 <REP> CyberLink
08/01/2005 19:59 <REP> Ahead
14/10/2004 18:07 <REP> Creative
03/10/2004 18:07 <REP> nView_Profiles
03/10/2004 17:55 <REP> QuickTime
02/10/2004 19:24 62 desktop.ini
02/10/2004 19:24 <REP> Microsoft
02/10/2004 19:24 <REP> .
02/10/2004 19:24 <REP> ..
1 fichier(s) 62 octets
16 R‚p(s) 18849394688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 20A8-CFB3

R‚pertoire de C:\Documents and Settings\Default User\Application Data

02/10/2004 19:24 62 desktop.ini
02/10/2004 19:24 <REP> ..
02/10/2004 19:24 <REP> Microsoft
02/10/2004 19:24 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 18849394688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 20A8-CFB3

R‚pertoire de C:\Documents and Settings\Fun Tenka\Application Data

19/12/2006 01:27 <REP> wsInspector
18/12/2006 23:12 <REP> Lavasoft
01/12/2006 11:48 <REP> MSN6
29/11/2005 22:02 <REP> SolidWorks
18/10/2005 12:13 <REP> .trackballs
06/10/2005 19:03 <REP> Media Player Classic
30/09/2005 18:39 <REP> Jasc Software Inc
21/07/2005 15:16 <REP> Help
21/04/2005 00:00 <REP> Skype
08/01/2005 20:20 <REP> Ahead
14/10/2004 18:15 <REP> Creative
14/10/2004 18:11 <REP> Adobe
14/10/2004 18:11 <REP> InterTrust
03/10/2004 20:24 <REP> fltk.org
03/10/2004 14:06 <REP> Copernic
03/10/2004 13:40 <REP> Macromedia
03/10/2004 13:40 <REP> Real
02/10/2004 19:05 <REP> Identities
02/10/2004 19:05 62 desktop.ini
02/10/2004 19:05 <REP> ..
02/10/2004 19:05 <REP> .
02/10/2004 19:05 <REP> Microsoft
1 fichier(s) 62 octets
21 R‚p(s) 18849394688 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 20A8-CFB3

R‚pertoire de C:\WINDOWS\Tasks

02/10/2004 18:46 6 SA.DAT
02/10/2004 18:44 65 desktop.ini
02/10/2004 18:44 <REP> ..
02/10/2004 18:44 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 18ÿ849ÿ394ÿ688 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

et enfin le rapport de kaspersky jespere que ca s'annonce pas trop mal car il détecte qulques infections(en tout cas pour infos g pas tout les problèmes que javai hier en ce moment donc ca a l'air d'aller :)):

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Tuesday, December 19, 2006 1:38:39 PM
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 18/12/2006
Kaspersky Anti-Virus database records: 237497
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Scan Statistics:
Total number of scanned objects: 58552
Number of viruses found: 3
Number of infected objects: 5 / 0
Number of suspicious objects: 0
Duration of the scan process: 00:52:59

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\Fun Tenka\Application Data\Skype\fun-tenka\call256.dbb Object is locked skipped
C:\Documents and Settings\Fun Tenka\Application Data\Skype\fun-tenka\callmember256.dbb Object is locked skipped
C:\Documents and Settings\Fun Tenka\Application Data\Skype\fun-tenka\chat512.dbb Object is locked skipped
C:\Documents and Settings\Fun Tenka\Application Data\Skype\fun-tenka\chatmsg256.dbb Object is locked skipped
C:\Documents and Settings\Fun Tenka\Application Data\Skype\fun-tenka\chatmsg512.dbb Object is locked skipped
C:\Documents and Settings\Fun Tenka\Application Data\Skype\fun-tenka\contactgroup256.dbb Object is locked skipped
C:\Documents and Settings\Fun Tenka\Application Data\Skype\fun-tenka\index2.dat Object is locked skipped
C:\Documents and Settings\Fun Tenka\Application Data\Skype\fun-tenka\message256.dbb Object is locked skipped
C:\Documents and Settings\Fun Tenka\Application Data\Skype\fun-tenka\profile4096.dbb Object is locked skipped
C:\Documents and Settings\Fun Tenka\Application Data\Skype\fun-tenka\transfer256.dbb Object is locked skipped
C:\Documents and Settings\Fun Tenka\Application Data\Skype\fun-tenka\user1024.dbb Object is locked skipped
C:\Documents and Settings\Fun Tenka\Application Data\Skype\fun-tenka\voicemail256.dbb Object is locked skipped
C:\Documents and Settings\Fun Tenka\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Fun Tenka\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Fun Tenka\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Fun Tenka\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Fun Tenka\Local Settings\Historique\History.IE5\MSHist012006121920061220\index.dat Object is locked skipped
C:\Documents and Settings\Fun Tenka\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Fun Tenka\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Fun Tenka\NTUSER.DAT.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx Object is locked skipped
C:\System Volume Information\_restore{A90EFCD9-C816-4F4B-BA6B-18A01E098349}\RP2\A0000133.exe Infected: Backdoor.Win32.Rbot.bmv skipped
C:\System Volume Information\_restore{A90EFCD9-C816-4F4B-BA6B-18A01E098349}\RP2\A0000134.exe Infected: Backdoor.Win32.Rbot.bmv skipped
C:\System Volume Information\_restore{A90EFCD9-C816-4F4B-BA6B-18A01E098349}\RP2\change.log Object is locked skipped
C:\WINDOWS\Debug\oakley.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\L05BY63J\pl[1].jpg Infected: Packed.Win32.Klone.j skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\i Infected: Trojan-Downloader.BAT.Ftp.ab skipped
C:\WINDOWS\system32\o Infected: Trojan-Downloader.BAT.Ftp.ab skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_544.dat Object is locked skipped
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped

Scan process completed.
0
Réponse 12 / 16
Utilisateur anonyme
 
Concernant LopXP tu peux le jeter, c'est ok.

¤ Clique sur démarrer, poste de travail, C:, Windows, system32, cherche et supprime :

- i
- o

¤ Fait ça :

Pour afficher tous les dossiers et fichiers cachés

Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
_______________________________________
Clique sur démarrer, poste de travail, C:, WINDOWS, system32, config, systemprofile, Local Settings, Temporary Internet Files, et vide complétement ce dossier (rien ne doit y rester)

- Content.IE5

**Si un fichier persiste lors de la suppression fait ceci:
-Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement

¤ Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp
0
Réponse 13 / 16
Terry Bogard Messages postés 39 Statut Membre
 
voila le rapport smirt :

mitFraudFix v2.131

Rapport fait à 17:45:14,25, 19/12/2006
Executé à partir de C:\Documents and Settings\Fun Tenka\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fun Tenka

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fun Tenka\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FUNTEN~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Ya vraiment du boulot on dirat pour nettoyer toutes les saloperies :(
0
Réponse 14 / 16
Utilisateur anonyme
 
ok, tu peux le jeter.

Si t uas bien supprimé les fichiers au dessus alors fait ceci :

Alors ceci; C:\System Volume Information\_restore(voir rapport Kaspersky) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
0
Réponse 15 / 16
Terry Bogard Messages postés 39 Statut Membre
 
ok g bien suivi tes instructions et créé un nouveau point de restauration. Dans tous ls rapports que tu as lu tout semble ok?
A tu encore un précieu consel a me donner?
en tout cas je te remercie infinniment pour le moment tout a l'air de rouler, mis a part les connexions internet anglaise ki font pitié....

Encore merci et a bientot

Hasta luego
0
Réponse 16 / 16
Utilisateur anonyme
 
Si tu as tout suivi comme indiqué les problèmes ont été résolu ;-)

Pense à nettoyer réguliérement

A++
0

Discussions similaires

infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses
Infection par 007guard
Sofia37 -
Sofia37 -

13 réponses
infection par autorun.inf
RABDO -
Utilisateur anonyme -

56 réponses
Infection par virus
Sloubi58 -
bazfile -

6 réponses