Drive Cleaner !
Résolu/Fermé
A voir également:
- Drive Cleaner !
- Cleaner gratuit - Télécharger - Nettoyage
- Windows memory cleaner - Télécharger - Optimisation
- Duplicate cleaner free - Télécharger - Divers Utilitaires
- A quoi sert google drive - Guide
- Flash drive tester - Télécharger - Divers Utilitaires
6 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
9 sept. 2007 à 21:51
9 sept. 2007 à 21:51
lance rogue remover
pour info :
http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-rogue-remover
pour telecharger :
https://www.01net.com/telecharger/
_______________
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
_______________
smit fraud fix (colle le rapport)
1/ telecharger :
http://telechargement.zebulon.fr/smitfraudfix.html
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)
3/ puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée
______________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
______________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
pour info :
http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-rogue-remover
pour telecharger :
https://www.01net.com/telecharger/
_______________
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
_______________
smit fraud fix (colle le rapport)
1/ telecharger :
http://telechargement.zebulon.fr/smitfraudfix.html
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)
3/ puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée
______________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
______________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
salut,
je vais essayer de t'etre utile:
1-Pour verifier si ton ordi est infecté tu dois demarrer en mode sans echec cad en allumant ton PC clique successivement sur F8 ou F5 selon les ordi, là tu verra afficher une drole de fenetre ou il sera mentionné mode sans echec tu clique OK sur ton clavier puis un message de confirmation s'affichera par la suite la encore tu clique OK, puis tu verras ton bureau legerement defiguré (lol).
2- Une fois que toutes tes icones sont affichées tu cliques sur "demarrer" puis tu cliques la droite de ta souris sur "poste de travail" puis sur "propriétés" puis s'affichera une fenetre avec les propriétés du systéme a partir de là tu cliques l'onglet "restauration du systéme" et tu devras désactiver la restauration du systéme, en le désactivant tu auras un message d'alerte il faudra confirmer la desactivation.
3-Par la suite tu recliques "demarrer" puis tu cliques "panneau de configuration" puis "apparence et themes" et là tu devra cliquer sur "option de dossier" un panneau s'affichera et tu cliqueras l'onglet "affichage" puis tu y cocheras " afficher les fichiers et dossiers cachés" puis decoches "masquer les dossiers protégés du systéme d'exploitation" et "masquer les extensions." (je sais plus si celui ci est vraiment a decocher mais cela n'aura aucun impact sur ton ordi t'inquiéte):
4-Une fois avoir procéder de cette manière déclenche la recherche de ton virus avec un bon anti virus : si j'étais toi j'irai telecharger 2 antivirus pour tester l'un aprés l'autre c'est ce que j'ai fais quand mon PC etait infecté et ca marche super bien car vois tu certains anti virus ne reconnaissent pas les trojan et vers mais j'ai réussi a venir a bout du virus grace a zone alarm verson evaluation de 15J , mon antivirus est un incapable norton est trop pourri!!
Voici un site interessant et sans rique:
http://www.annonces-de-france.net/antivirus.htm
Bon normalement en mode sans echec tu devrais te debarrasser de ton parasite mais faut avoir un bon antivirus pour ca!
bon courage!!!
cordialement
je vais essayer de t'etre utile:
1-Pour verifier si ton ordi est infecté tu dois demarrer en mode sans echec cad en allumant ton PC clique successivement sur F8 ou F5 selon les ordi, là tu verra afficher une drole de fenetre ou il sera mentionné mode sans echec tu clique OK sur ton clavier puis un message de confirmation s'affichera par la suite la encore tu clique OK, puis tu verras ton bureau legerement defiguré (lol).
2- Une fois que toutes tes icones sont affichées tu cliques sur "demarrer" puis tu cliques la droite de ta souris sur "poste de travail" puis sur "propriétés" puis s'affichera une fenetre avec les propriétés du systéme a partir de là tu cliques l'onglet "restauration du systéme" et tu devras désactiver la restauration du systéme, en le désactivant tu auras un message d'alerte il faudra confirmer la desactivation.
3-Par la suite tu recliques "demarrer" puis tu cliques "panneau de configuration" puis "apparence et themes" et là tu devra cliquer sur "option de dossier" un panneau s'affichera et tu cliqueras l'onglet "affichage" puis tu y cocheras " afficher les fichiers et dossiers cachés" puis decoches "masquer les dossiers protégés du systéme d'exploitation" et "masquer les extensions." (je sais plus si celui ci est vraiment a decocher mais cela n'aura aucun impact sur ton ordi t'inquiéte):
4-Une fois avoir procéder de cette manière déclenche la recherche de ton virus avec un bon anti virus : si j'étais toi j'irai telecharger 2 antivirus pour tester l'un aprés l'autre c'est ce que j'ai fais quand mon PC etait infecté et ca marche super bien car vois tu certains anti virus ne reconnaissent pas les trojan et vers mais j'ai réussi a venir a bout du virus grace a zone alarm verson evaluation de 15J , mon antivirus est un incapable norton est trop pourri!!
Voici un site interessant et sans rique:
http://www.annonces-de-france.net/antivirus.htm
Bon normalement en mode sans echec tu devrais te debarrasser de ton parasite mais faut avoir un bon antivirus pour ca!
bon courage!!!
cordialement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
madebe
Messages postés
32
Date d'inscription
mardi 12 juin 2007
Statut
Membre
Dernière intervention
27 mars 2010
9 sept. 2007 à 22:20
9 sept. 2007 à 22:20
Bonsoir,
Merci pour toutes vos réponses.
J'ai comme antivirus, BitDefender Antivirus Plus 10 et comme antispyware, Spyware Doctor. De plus, j'ai scanné avec AVG antirootkits.
Tout cela n'a rien donné.
Par ailleurs, ce qui est bizarre, c'est que le fameux Drive Cleaner s'affiche sur mes pages web quand j'ouvre Firefox mais pas avec IE !!!
Bon! il est tard mais demain, je vais appliquer tout ce que vous m'avez conseillé.
Par ailleurs, j'ai trouvé pour MRIsRv.exe : il est en rapport avec AVGantirootkitFree que j'ai utilisé pour scanner mon disque dur. Donc, aucun rapport avec Drive Cleaner.
Je vous tiens au courant et encore merci.
Cordialement,
madebe
Merci pour toutes vos réponses.
J'ai comme antivirus, BitDefender Antivirus Plus 10 et comme antispyware, Spyware Doctor. De plus, j'ai scanné avec AVG antirootkits.
Tout cela n'a rien donné.
Par ailleurs, ce qui est bizarre, c'est que le fameux Drive Cleaner s'affiche sur mes pages web quand j'ouvre Firefox mais pas avec IE !!!
Bon! il est tard mais demain, je vais appliquer tout ce que vous m'avez conseillé.
Par ailleurs, j'ai trouvé pour MRIsRv.exe : il est en rapport avec AVGantirootkitFree que j'ai utilisé pour scanner mon disque dur. Donc, aucun rapport avec Drive Cleaner.
Je vous tiens au courant et encore merci.
Cordialement,
madebe
Bonjour,
Grâce à vous, je me suis débarrassée de ces malwares !!!
J'ai donc suivi vos conseils :
- démarrage en mode sans échec et déconnection de restauration ainsi que démasquage des fichiers et dossiers masqués
- lancement de "rogue remover"
- scan avec "spybot" qui m'a trouvé et désinfecté 2 malwares
- scan avec "smit fraud fix" dont je colle le rapport ci-dessous
- scan en ligne avec "housecall" : au 1er passage, il m'a trouvé : ADWARE_BHOT_IEHELPER qu'il a délogé ! A ce moment, Drive Cleaner a disparu mais il me restait "winanti...". J'ai donc rescanné avec "housecall"...et à la fin, mon PC est devenu propre comme un sou neuf !!!
Un tout grand merci à vous !
Bonne continuation....et à la prochaine car avec ces vilaines bêbêtes, on n'est jamais tranquille malgré toutes les protections que l'on peut imaginer !
Cordialement,
madebe
Rapport de "smit fraud fix" :
SmitFraudFix v2.195
Rapport fait à 12:09:16,29, 10/09/2007
Executé à partir de C:\Program Files\Antispywares\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Chris
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Chris\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Chris\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
Description: D-Link AirPlus G DWL-G122 Wireless USB Adapter(rev.C) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{44C1BE9A-FDE7-49C7-B4F5-AF5182091B6B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6722A669-F1CA-46A5-9B98-DD4394A2F3FF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{44C1BE9A-FDE7-49C7-B4F5-AF5182091B6B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6722A669-F1CA-46A5-9B98-DD4394A2F3FF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{44C1BE9A-FDE7-49C7-B4F5-AF5182091B6B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6722A669-F1CA-46A5-9B98-DD4394A2F3FF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Grâce à vous, je me suis débarrassée de ces malwares !!!
J'ai donc suivi vos conseils :
- démarrage en mode sans échec et déconnection de restauration ainsi que démasquage des fichiers et dossiers masqués
- lancement de "rogue remover"
- scan avec "spybot" qui m'a trouvé et désinfecté 2 malwares
- scan avec "smit fraud fix" dont je colle le rapport ci-dessous
- scan en ligne avec "housecall" : au 1er passage, il m'a trouvé : ADWARE_BHOT_IEHELPER qu'il a délogé ! A ce moment, Drive Cleaner a disparu mais il me restait "winanti...". J'ai donc rescanné avec "housecall"...et à la fin, mon PC est devenu propre comme un sou neuf !!!
Un tout grand merci à vous !
Bonne continuation....et à la prochaine car avec ces vilaines bêbêtes, on n'est jamais tranquille malgré toutes les protections que l'on peut imaginer !
Cordialement,
madebe
Rapport de "smit fraud fix" :
SmitFraudFix v2.195
Rapport fait à 12:09:16,29, 10/09/2007
Executé à partir de C:\Program Files\Antispywares\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Chris
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Chris\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Chris\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
Description: D-Link AirPlus G DWL-G122 Wireless USB Adapter(rev.C) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{44C1BE9A-FDE7-49C7-B4F5-AF5182091B6B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6722A669-F1CA-46A5-9B98-DD4394A2F3FF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{44C1BE9A-FDE7-49C7-B4F5-AF5182091B6B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6722A669-F1CA-46A5-9B98-DD4394A2F3FF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{44C1BE9A-FDE7-49C7-B4F5-AF5182091B6B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6722A669-F1CA-46A5-9B98-DD4394A2F3FF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
