Spyware secure - Page 2

Précédent
  • 1
  • 2
  1. doud
     
    21/09/2007 ---- 18:56:23,73

    ----------------------------------
    §§§§§§ [tyepslo] §§§§§§
    ----------------------------------
    [X] Registre

    -------------- [ ] rapide
    -- Fichier --- [ ] disque systeme
    ------------- [X] complete

    ********************
    [Registre]
    ********************

    [HKEY_USERS\S-1-5-21-332295603-3336309715-2219176201-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
    "d"="C:\\WINDOWS\\system32\\tyepslo.exe"

    [HKEY_USERS\S-1-5-21-332295603-3336309715-2219176201-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
    "h"="C:\\WINDOWS\\system32\\tyepslo.exe"

    *******************
    [Fichier]
    *******************

    c:\WINDOWS\system32\tyepslo.exe

    *********************
    [Même date]
    *********************

    [07/09/2007 ] ---> C:\WINDOWS\system32\stbfzzgqh.exe
    [07/09/2007 ] ---> C:\WINDOWS\system32\tyepslo.exe

    Outil Aide Diagnostic By !aur3n7 Version 1.1
    ----------------------------------
    §§§§§ Fin Rapport §§§§§
    ----------------------------------
    0
  2. doud
     
    21/09/2007 ---- 18:58:38,34

    ----------------------------------
    §§§§§§ [cnvrfpuoa] §§§§§§
    ----------------------------------
    [X] Registre

    -------------- [ ] rapide
    -- Fichier --- [ ] disque systeme
    ------------- [X] complete

    ********************
    [Registre]
    ********************

    Aucune entrée détectée

    *******************
    [Fichier]
    *******************

    *********************
    [Même date]
    *********************

    Aucun fichier créé à la même date détecté

    Outil Aide Diagnostic By !aur3n7 Version 1.1
    ----------------------------------
    §§§§§ Fin Rapport §§§§§
    ----------------------------------
    0
  3. doud
     
    21/09/2007 ---- 19:00:14,75

    ----------------------------------
    §§§§§§ [utppakepsg] §§§§§§
    ----------------------------------
    [X] Registre

    -------------- [ ] rapide
    -- Fichier --- [ ] disque systeme
    ------------- [X] complete

    ********************
    [Registre]
    ********************

    [HKEY_USERS\S-1-5-21-332295603-3336309715-2219176201-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
    "c"="C:\\WINDOWS\\system32\\utppakepsg.exe"

    [HKEY_USERS\S-1-5-21-332295603-3336309715-2219176201-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
    "g"="C:\\WINDOWS\\system32\\utppakepsg.exe"

    [HKEY_USERS\S-1-5-21-332295603-3336309715-2219176201-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    "C:\\windows\\system32\\utppakepsg.exe"="utppakepsg"

    *******************
    [Fichier]
    *******************

    c:\Program Files\Navilog1\Backupnavi\utppakepsg.dat
    c:\Program Files\Navilog1\Backupnavi\utppakepsg.exe
    c:\Program Files\Navilog1\Backupnavi\UTPPAKEPSG.EXE-10D893E7.pf
    c:\WINDOWS\Prefetch\UTPPAKEPSG.EXE-10D893E7.pf

    *********************
    [Même date]
    *********************

    [20/09/2007 ] --- REP ---> C:\Program Files\Hijackthis Version Fran‡aise
    [20/09/2007 ] --- REP ---> C:\Program Files\Navilog1
    [20/09/2007 ] ---> C:\hiberfil.sys
    [20/09/2007 ] ---> C:\WINDOWS\ntbtlog.txt
    [20/09/2007 ] ---> C:\WINDOWS\system32\drivers\tmcomm.sys
    [20/09/2007 ] ---> C:\WINDOWS\system32\shfjqbuups.exe
    [20/09/2007 ] ---> C:\WINDOWS\system32\walpla.exe

    Outil Aide Diagnostic By !aur3n7 Version 1.1
    ----------------------------------
    §§§§§ Fin Rapport §§§§§
    ----------------------------------
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    sais tu naviguer dans le registre?
    0
  6. doud
     
    PA tro je suis pa un ass de l'ordi mais si tu m'explique un minimun je devrai m'en sortir
    0
  7. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :
    Paste List of Files/Folders to be moved.

    C:\WINDOWS\system32\stbfzzgqh.exe
    C:\WINDOWS\system32\tyepslo.exe
    C:\WINDOWS\system32\drivers\tmcomm.sys
    C:\WINDOWS\system32\shfjqbuups.exe   
    C:\WINDOWS\system32\walpla.exe  
    c:\WINDOWS\Prefetch\UTPPAKEPSG.EXE-10D893E7.pf
    C:\WINDOWS\system32\gvwzvmx.exe
    C:\WINDOWS\system32\utppakepsg.exe


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.

    démarrer/exécuter/tu tapes regedit
    tu arrives dans le registre et là tu fais très exactement ce que je te dis, si tu n'y arrives pas tu ne fais pas, je préfère une hkey infectée à un PC en rade!!!
    tu vois une arborescence tu prends la hkey indiquée et en suivant l'arborescence tu supprimes la hkay qui est exactement la même que celle indiquée!

    première HKEY
    [HKEY_USERS\S-1-5-21-332295603-3336309715-2219176201-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
    "d"="C:\\WINDOWS\\system32\\tyepslo.exe"
    tu recherches HKEY_USERS
    tu cliques sur le +
    tu recherche la valeur exactement semblable
    S-1-5-21-332295603-3336309715-2219176201-1005
    tu cliques sur le +
    tu recherches
    sofware
    tu cliques sur le +
    Microsoft
    tu cliques sur le +
    et ainsi de suite jusqu'à
    OpenSaveMRU\*
    là tu recherches la valeur sur l'écran de droite
    "d"="C:\\WINDOWS\\system32\\tyepslo.exe"
    tu supprimes cette valeur et rien d'autre!!!

    tu prends ensuite cette Hkey
    [HKEY_USERS\S-1-5-21-332295603-3336309715-2219176201-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
    "h"="C:\\WINDOWS\\system32\\tyepslo.exe"
    tu supprimes la valeur
    "h"="C:\\WINDOWS\\system32\\tyepslo.exe"
    et rien d'autre


    cette Hkey
    [HKEY_USERS\S-1-5-21-332295603-3336309715-2219176201-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
    "c"="C:\\WINDOWS\\system32\\utppakepsg.exe"
    tu supprimes la valeur
    "c"="C:\\WINDOWS\\system32\\utppakepsg.exe"
    et rien d'autre


    [HKEY_USERS\S-1-5-21-332295603-3336309715-2219176201-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
    "g"="C:\\WINDOWS\\system32\\utppakepsg.exe"
    tu supprimes la valeur
    "g"="C:\\WINDOWS\\system32\\utppakepsg.exe"
    et rien d'autre


    [HKEY_USERS\S-1-5-21-332295603-3336309715-2219176201-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    "C:\\windows\\system32\\utppakepsg.exe"="utppakepsg"
    tu supprimes la valeur
    "C:\\windows\\system32\\utppakepsg.exe"="utppakepsg"
    et rien d'autre
    0
  8. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :
    Paste List of Files/Folders to be moved.

    C:\WINDOWS\system32\stbfzzgqh.exe
    C:\WINDOWS\system32\tyepslo.exe
    C:\WINDOWS\system32\drivers\tmcomm.sys
    C:\WINDOWS\system32\shfjqbuups.exe   
    C:\WINDOWS\system32\walpla.exe  
    c:\WINDOWS\Prefetch\UTPPAKEPSG.EXE-10D893E7.pf
    C:\WINDOWS\system32\gvwzvmx.exe
    C:\WINDOWS\system32\utppakepsg.exe


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.

    démarrer/exécuter/tu tapes regedit
    tu arrives dans le registre et là tu fais très exactement ce que je te dis, si tu n'y arrives pas tu ne fais pas, je préfère une hkey infectée à un PC en rade!!!
    tu vois une arborescence tu prends la hkey indiquée et en suivant l'arborescence tu supprimes la hkay qui est exactement la même que celle indiquée!

    première HKEY
    [HKEY_USERS\S-1-5-21-332295603-3336309715-2219176201-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
    "d"="C:\\WINDOWS\\system32\\tyepslo.exe"
    tu recherches HKEY_USERS
    tu cliques sur le +
    tu recherche la valeur exactement semblable
    S-1-5-21-332295603-3336309715-2219176201-1005
    tu cliques sur le +
    tu recherches
    sofware
    tu cliques sur le +
    Microsoft
    tu cliques sur le +
    et ainsi de suite jusqu'à
    OpenSaveMRU\*
    là tu recherches la valeur sur l'écran de droite
    "d"="C:\\WINDOWS\\system32\\tyepslo.exe"
    tu supprimes cette valeur et rien d'autre!!!

    tu prends ensuite cette Hkey
    [HKEY_USERS\S-1-5-21-332295603-3336309715-2219176201-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
    "h"="C:\\WINDOWS\\system32\\tyepslo.exe"
    tu supprimes la valeur
    "h"="C:\\WINDOWS\\system32\\tyepslo.exe"
    et rien d'autre


    cette Hkey
    [HKEY_USERS\S-1-5-21-332295603-3336309715-2219176201-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
    "c"="C:\\WINDOWS\\system32\\utppakepsg.exe"
    tu supprimes la valeur
    "c"="C:\\WINDOWS\\system32\\utppakepsg.exe"
    et rien d'autre


    [HKEY_USERS\S-1-5-21-332295603-3336309715-2219176201-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
    "g"="C:\\WINDOWS\\system32\\utppakepsg.exe"
    tu supprimes la valeur
    "g"="C:\\WINDOWS\\system32\\utppakepsg.exe"
    et rien d'autre


    [HKEY_USERS\S-1-5-21-332295603-3336309715-2219176201-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    "C:\\windows\\system32\\utppakepsg.exe"="utppakepsg"
    tu supprimes la valeur
    "C:\\windows\\system32\\utppakepsg.exe"="utppakepsg"
    et rien d'autre
    0
  9. doud
     
    C:\WINDOWS\system32\stbfzzgqh.exe moved successfully.
    C:\WINDOWS\system32\tyepslo.exe moved successfully.
    C:\WINDOWS\system32\drivers\tmcomm.sys moved successfully.
    C:\WINDOWS\system32\shfjqbuups.exe moved successfully.
    C:\WINDOWS\system32\walpla.exe moved successfully.
    c:\WINDOWS\Prefetch\UTPPAKEPSG.EXE-10D893E7.pf moved successfully.
    C:\WINDOWS\system32\gvwzvmx.exe moved successfully.
    File/Folder C:\WINDOWS\system32\utppakepsg.exe not found.

    Created on 09/21/2007 19:36:47
    0
  10. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tiens moi au courant pour la suite
    bon courage
    0
  11. doud
     
    l derniere hkey n y ai pa je ne trouve pa la valeur
    0
  12. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    c'est très bien
    faire un scan antivirus en ligne avec internet explorer et accepter l'activex
    poster le rapport ici ensuite
    https://www.bitdefender.fr/

    En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur I agree
    La fenêtre change encore, clique sur Click here to scan
    Les signatures se chargent, etc.

    tuto en image
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    0
Précédent
  • 1
  • 2