Win32DNS changer, cheval de troie?

Pegase -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
Cheval de troie?
Mon navigateur, apres recherche et click sur une adresse, m'envoie ailleurs...
Spyboot, me parle du probleme "win 32 dns changer"...
J'ai passe Ccleaner et AVG antispyware, ca change rien, tjrs la meme chose...
Que faire?
J'ai eu le meme genre de probleme y a un mois, j'ai telecharge Hijackthis..
Quelqu'un peut me conseiller?
Merci d'avance
Configuration: Windows XP
Internet Explorer 6.0

32 réponses

  • 1
  • 2
  1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Poste le rapport Hijack this, si tu ne sais pas comment faire:

    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
  2. Pegase
     
    voila le rapport...

    Logfile of HijackThis v1.99.1
    Scan saved at 17:59:13, on 04/02/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\SAGEM\CONN-X SAGEM Fast 800\dslmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\CONN-X SAGEM Fast 800\dslmon.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FE74C767-2E1E-4CF0-A244-0D9118D82BAF}: NameServer = 85.255.115.19 85.255.112.183
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\System32\.exe (file missing)
    0
  3. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    peux tu me fournir le rapport de AVG AS STP

    A+
    0
  4. Pegase
     
    AVG ne detecte aucune erreur..

    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 19:17:41 04/02/2007

    + Résultat de l'analyse:

    Rien à signaler.

    Fin du rapport
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Ok.

    Lance ce scan en ligne:
    http://www.bitdefender.fr/scan8/ie.html
    Copie/colle le rapport
    Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    A+
    0
  7. Pegase
     
    Voila le rapport d'analyse...
    suis-je desinfecte???
    Que faire pr se proteger? ca fait deux fois ds le mois....
    Merci encore

    BitDefender Online Scanner

    Rapport d'analyse généré à: Sun, Feb 04, 2007 - 20:23:42

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;

    Statistiques

    Temps
    00:53:59

    Fichiers
    157547

    Directoires
    2263

    Secteurs de boot
    4

    Archives
    1990

    Paquets programmes
    24088

    Résultats

    Virus identifiés
    2

    Fichiers infectés
    10

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    10

    Info sur les moteurs

    Définition virus
    418483

    Version des moteurs
    AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\System Volume Information\_restore{9A5D8A9B-35C4-484C-82A3-472597C36F2B}\RP116\A0024433.exe
    Infecté par: MemScan:Trojan.Rootkit.Qwakey.A

    C:\System Volume Information\_restore{9A5D8A9B-35C4-484C-82A3-472597C36F2B}\RP116\A0024433.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9A5D8A9B-35C4-484C-82A3-472597C36F2B}\RP116\A0024433.exe
    Supprimé

    C:\System Volume Information\_restore{9A5D8A9B-35C4-484C-82A3-472597C36F2B}\RP116\A0024460.exe
    Infecté par: MemScan:Trojan.Rootkit.Qwakey.A

    C:\System Volume Information\_restore{9A5D8A9B-35C4-484C-82A3-472597C36F2B}\RP116\A0024460.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9A5D8A9B-35C4-484C-82A3-472597C36F2B}\RP116\A0024460.exe
    Supprimé

    C:\System Volume Information\_restore{9A5D8A9B-35C4-484C-82A3-472597C36F2B}\RP117\A0024475.exe
    Infecté par: MemScan:Trojan.Rootkit.Qwakey.A

    C:\System Volume Information\_restore{9A5D8A9B-35C4-484C-82A3-472597C36F2B}\RP117\A0024475.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9A5D8A9B-35C4-484C-82A3-472597C36F2B}\RP117\A0024475.exe
    Supprimé

    C:\System Volume Information\_restore{9A5D8A9B-35C4-484C-82A3-472597C36F2B}\RP118\A0024498.exe
    Infecté par: MemScan:Trojan.Rootkit.Qwakey.A

    C:\System Volume Information\_restore{9A5D8A9B-35C4-484C-82A3-472597C36F2B}\RP118\A0024498.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9A5D8A9B-35C4-484C-82A3-472597C36F2B}\RP118\A0024498.exe
    Supprimé

    C:\System Volume Information\_restore{9A5D8A9B-35C4-484C-82A3-472597C36F2B}\RP119\A0024514.exe
    Infecté par: MemScan:Trojan.Rootkit.Qwakey.A

    C:\System Volume Information\_restore{9A5D8A9B-35C4-484C-82A3-472597C36F2B}\RP119\A0024514.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9A5D8A9B-35C4-484C-82A3-472597C36F2B}\RP119\A0024514.exe
    Supprimé

    C:\System Volume Information\_restore{9A5D8A9B-35C4-484C-82A3-472597C36F2B}\RP120\A0024648.exe
    Infecté par: MemScan:Trojan.Rootkit.Qwakey.A

    C:\System Volume Information\_restore{9A5D8A9B-35C4-484C-82A3-472597C36F2B}\RP120\A0024648.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9A5D8A9B-35C4-484C-82A3-472597C36F2B}\RP120\A0024648.exe
    Supprimé

    C:\System Volume Information\_restore{9A5D8A9B-35C4-484C-82A3-472597C36F2B}\RP121\A0024670.exe
    Infecté par: MemScan:Trojan.Rootkit.Qwakey.A

    C:\System Volume Information\_restore{9A5D8A9B-35C4-484C-82A3-472597C36F2B}\RP121\A0024670.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9A5D8A9B-35C4-484C-82A3-472597C36F2B}\RP121\A0024670.exe
    Supprimé

    C:\System Volume Information\_restore{9A5D8A9B-35C4-484C-82A3-472597C36F2B}\RP121\A0025670.exe
    Infecté par: MemScan:Trojan.Rootkit.Qwakey.A

    C:\System Volume Information\_restore{9A5D8A9B-35C4-484C-82A3-472597C36F2B}\RP121\A0025670.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9A5D8A9B-35C4-484C-82A3-472597C36F2B}\RP121\A0025670.exe
    Supprimé

    C:\WINDOWS\system32\vbeqn.exe
    Infecté par: MemScan:Trojan.DNSChanger.AE

    C:\WINDOWS\system32\vbeqn.exe
    Echec de la désinfection

    C:\WINDOWS\system32\vbeqn.exe
    Supprimé

    C:\WINDOWS\system32\zrttz.exe
    Infecté par: MemScan:Trojan.DNSChanger.AE

    C:\WINDOWS\system32\zrttz.exe
    Echec de la désinfection

    C:\WINDOWS\system32\zrttz.exe
    Supprimé
    0
  8. Pegase
     
    J'ai essaye une recherche sur internet (par yahoo)
    Toujours le meme probleme... sniff
    0
  9. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Ou en sont tes soucis

    a+
    0
  10. pegase
     
    he ben toujours les memes soucis...
    Je fais une recherche sur le net, je clique sur les sites proposes, il m'envoie a une adresse qui n'a rien a voir... 3 fois de suite comme ca avt d'aboutirau bon lien...
    je sais pas quoi faire
    0
  11. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re,

    Télécharge le FixWareout d'un de ces deux sites sur le bureau:
    http://downloads.subratam.org/Fixwareout.exe
    http://swandog46.geekstogo.com/Fixwareout.exe

    Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
    Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

    Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes:

    O17 - HKLM\System\CCS\Services\Tcpip\..\{FE74C767-2E1E-4CF0-A244-0D9118D82BAF}: NameServer = 85.255.115.19 85.255.112.183

    Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.

    A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

    Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

    A+
    0
  12. Pegase
     
    voila pour le premier rapport

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpybotSD TeaTimer"="C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe"
    "msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"

    Hosts file was reset, If you use a custom hosts file please replace it

    et Hijackthis

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\CONN-X SAGEM Fast 800\dslmon.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\System32\dmjsm.exe

    J'ai pas pu fixer la ligne 17 comme indique, vu qu'elle existait pas..

    Voila chef...
    0
  13. Pegase
     
    Et pour info, toujours le meme probleme avec internet...
    0
  14. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    D' ou sort ce rapport 1, tu t es trompé, non?
    Vérifie.
    0
  15. Pegase
     
    j'en ai oublie un bout on dirait...

    Fixwareout
    Last edited 1/30/2007
    Post this report in the forums please
    ...
    Prerun check
    »»»»» HKLM run and Winlogon System values
    C:\WINDOWS\System32\csbtj.exe will be moved to C:\WINDOWS\temp\csbtj.ren at reboot.

    »»»»» System restarted
    Reg Entries that were deleted
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "0mdm"
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "1mdm"
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "yqdm"
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "2mdm"
    ...
    Random Runs removed from HKLM
    ...

    »»»»» Misc files.

    »»»»» Checking for older varients.

    »»»»» Postrun check
    »»»»» HKLM run
    »»»»» Winlogon System value
    "system"=""
    »»»»»

    PLEASE NOTE, There CAN be LEGITIMATE FILES LISTED IN THIS SECTION.

    This WILL/CAN also list Legit Files, Submit them at Virustotal
    Search five digit cs, dm kd and jb files.
    C:\WINDOWS\System32\dmjsm.exe
    »»»»»
    »»»»» Current runs

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpybotSD TeaTimer"="C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe"
    "msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"

    Hosts file was reset, If you use a custom hosts file please replace it
    0
  16. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re,

    Vas sur le site https://virusscan.jotti.org/
    - Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :C:\WINDOWS\System32\dmjsm.exe
    - Clic sur submit toujours en haut à droite
    - Le scan va se lancer, ça va prendre un petit instant
    - En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
    Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
    0
  17. Pegase
     
    Voila ce qu'on me dit sur le site...

    The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

    J'essaie Fsecure...
    0
  18. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Supprime ceci:

    C:\WINDOWS\System32\dmjsm.exe

    A+
    0
  19. Pegase
     
    impossible de detruire...
    utilise par une atutre personne ou autre programme...
    j'ai essaye aussi en quittant internet

    Et sur Fsecure, 2k avant les 21Mo de downloading, il dit qu'il manque des composants et je peux rien faire.
    Aie aie aie
    0
  20. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Essaie en mode sans echec sinon.

    A+
    0
  21. Pegase
     
    gniarf, j'en peux plus...
    je vais aller me coucher et recommencer demain je crois...
    Bne soiree,a demain ptetr je sais plus quoi faire
    0
  • 1
  • 2