Course d'analyse tout 30 mn
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
salut à tout le monde
je vous invite tous à partager ensemble, l'analyse de ce rapport.
alors à vos claviers. parceque vous serez tous comblés de trouvailles.
avec le laurea d'un grand merci.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:42:59, on 1/02/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Compaq\Easy Access Button Support\StartEAK.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\COMPAQ\CPQINET\CPQInet.exe
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\Program Files\KYE\Genius Wireless Mouse\gnetmous.exe
C:\Program Files\KYE\Genius Wireless Keyboard+Mouse\mHotkey.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\WINDOWS\System32\PDSched.exe
C:\WINDOWS\System32\updr32.exe
C:\WINDOWS\System32\sysconfigs.exe
C:\WINDOWS\System32\nmrstk.exe
C:\temp\salm.exe
C:\Program Files\Windows ControlAd\WinCtlAd.exe
C:\WINDOWS\newsd32.exe
C:\WINDOWS\winagent.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\WINDOWS\System32\winsys.exe
C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\habib.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zatqnpmhhgguj.com/5tniWXgWvMydQHRb/FZbtqlqzpvf32IQrXMdno_8mlRHtxg2l0KDZG3_Q5hZZhyi.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Brutélé
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O2 - BHO: BHO Class - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar version 8.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\Compaq\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [gnetmous] C:\Program Files\KYE\Genius Wireless Mouse\gnetmous.exe
O4 - HKLM\..\Run: [Wireless Keyboard] C:\Program Files\KYE\Genius Wireless Keyboard+Mouse\mHotkey.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [Microsoft Update] winsys.exe
O4 - HKLM\..\Run: [Microsoft DirectX] PDSched.exe
O4 - HKLM\..\Run: [Microsoft Update Protocols] updr32.exe
O4 - HKLM\..\Run: [Microsoft Updaters] sysconfigs.exe
O4 - HKLM\..\Run: [1323F237] C:\WINDOWS\System32\ldwqoxuyxqozv.exe
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\dvuavhz.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] nmrstk.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [dityh] C:\WINDOWS\dityh.exe
O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe
O4 - HKLM\..\Run: [sssasas32] C:\WINDOWS\sssasas.exe32
O4 - HKLM\..\Run: [antiware] C:\windows\system32\elitelci32.exe
O4 - HKLM\..\Run: [supernews12] C:\WINDOWS\newsd32.exe
O4 - HKLM\..\Run: [SvcH0st] C:\WINDOWS\winagent.exe /i
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\RunServices: [Microsoft Update] winsys.exe
O4 - HKLM\..\RunServices: [Microsoft DirectX] PDSched.exe
O4 - HKLM\..\RunServices: [Microsoft Update Protocols] updr32.exe
O4 - HKLM\..\RunServices: [Microsoft Updaters] sysconfigs.exe
O4 - HKLM\..\RunServices: [4F8F0939] C:\WINDOWS\System32\ldwqoxuyxqozv.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] nmrstk.exe
O4 - HKCU\..\Run: [Microsoft Update] winsys.exe
O4 - HKCU\..\Run: [Microsoft DirectX] PDSched.exe
O4 - HKCU\..\Run: [Microsoft Updaters] sysconfigs.exe
O4 - HKCU\..\Run: [Microsoft Update Protocols] updr32.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] nmrstk.exe
O4 - HKCU\..\RunServices: [Microsoft Update Machine] nmrstk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Update Protocols] updr32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Updaters] sysconfigs.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Update Machine] taskmngrs.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [Microsoft Update Machine] wuagrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [Microsoft Update Machine] wuagrd.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.f5biz.com/allot/352/dialregie3fr.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDTInc/ie/bridge-c18.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://kit.carpediem.fr/15239/xgratos.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8B057BA-14B6-4596-A72F-DFACC1348187}: NameServer = 212.68.193.32,212.68.193.30
salut à tout le monde
je vous invite tous à partager ensemble, l'analyse de ce rapport.
alors à vos claviers. parceque vous serez tous comblés de trouvailles.
avec le laurea d'un grand merci.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:42:59, on 1/02/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Compaq\Easy Access Button Support\StartEAK.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\COMPAQ\CPQINET\CPQInet.exe
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\Program Files\KYE\Genius Wireless Mouse\gnetmous.exe
C:\Program Files\KYE\Genius Wireless Keyboard+Mouse\mHotkey.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\WINDOWS\System32\PDSched.exe
C:\WINDOWS\System32\updr32.exe
C:\WINDOWS\System32\sysconfigs.exe
C:\WINDOWS\System32\nmrstk.exe
C:\temp\salm.exe
C:\Program Files\Windows ControlAd\WinCtlAd.exe
C:\WINDOWS\newsd32.exe
C:\WINDOWS\winagent.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\WINDOWS\System32\winsys.exe
C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\habib.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zatqnpmhhgguj.com/5tniWXgWvMydQHRb/FZbtqlqzpvf32IQrXMdno_8mlRHtxg2l0KDZG3_Q5hZZhyi.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Brutélé
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O2 - BHO: BHO Class - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar version 8.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\Compaq\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [gnetmous] C:\Program Files\KYE\Genius Wireless Mouse\gnetmous.exe
O4 - HKLM\..\Run: [Wireless Keyboard] C:\Program Files\KYE\Genius Wireless Keyboard+Mouse\mHotkey.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [Microsoft Update] winsys.exe
O4 - HKLM\..\Run: [Microsoft DirectX] PDSched.exe
O4 - HKLM\..\Run: [Microsoft Update Protocols] updr32.exe
O4 - HKLM\..\Run: [Microsoft Updaters] sysconfigs.exe
O4 - HKLM\..\Run: [1323F237] C:\WINDOWS\System32\ldwqoxuyxqozv.exe
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\dvuavhz.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] nmrstk.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [dityh] C:\WINDOWS\dityh.exe
O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe
O4 - HKLM\..\Run: [sssasas32] C:\WINDOWS\sssasas.exe32
O4 - HKLM\..\Run: [antiware] C:\windows\system32\elitelci32.exe
O4 - HKLM\..\Run: [supernews12] C:\WINDOWS\newsd32.exe
O4 - HKLM\..\Run: [SvcH0st] C:\WINDOWS\winagent.exe /i
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\RunServices: [Microsoft Update] winsys.exe
O4 - HKLM\..\RunServices: [Microsoft DirectX] PDSched.exe
O4 - HKLM\..\RunServices: [Microsoft Update Protocols] updr32.exe
O4 - HKLM\..\RunServices: [Microsoft Updaters] sysconfigs.exe
O4 - HKLM\..\RunServices: [4F8F0939] C:\WINDOWS\System32\ldwqoxuyxqozv.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] nmrstk.exe
O4 - HKCU\..\Run: [Microsoft Update] winsys.exe
O4 - HKCU\..\Run: [Microsoft DirectX] PDSched.exe
O4 - HKCU\..\Run: [Microsoft Updaters] sysconfigs.exe
O4 - HKCU\..\Run: [Microsoft Update Protocols] updr32.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] nmrstk.exe
O4 - HKCU\..\RunServices: [Microsoft Update Machine] nmrstk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Update Protocols] updr32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Updaters] sysconfigs.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Update Machine] taskmngrs.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [Microsoft Update Machine] wuagrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [Microsoft Update Machine] wuagrd.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.f5biz.com/allot/352/dialregie3fr.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDTInc/ie/bridge-c18.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://kit.carpediem.fr/15239/xgratos.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8B057BA-14B6-4596-A72F-DFACC1348187}: NameServer = 212.68.193.32,212.68.193.30
A voir également:
- Course d'analyse tout 30 mn
- Waptrick jeux course - Télécharger - Jeux vidéo
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Course moto - jeux de moto - Télécharger - Course
- Analyse performance pc - Guide
14 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
c'est un portable qui ne demarre pas et qui n'execute pas des cmd de toutes sortes.
128Mb de RAM et 633 Mhz de vitesse de µP.
alors attention à son age
à+
128Mb de RAM et 633 Mhz de vitesse de µP.
alors attention à son age
à+
Héhé y a de la vérole ^^
Mettre IE à jour ---> IE 7
A supprimer du pc avec Otmoveit :
C:\WINDOWS\System32\sysconfigs.exe
C:\WINDOWS\System32\nmrstk.exe
C:\temp\salm.exe
C:\Program Files\Windows ControlAd\WinCtlAd.exe
C:\WINDOWS\newsd32.exe
C:\WINDOWS\winagent.exe
C:\WINDOWS\System32\winsys.exe
C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe
C:\habib.exe
*****
A fixer :
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zatqnpmhhgguj.com/
*****
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Brutélé <-- Pas net
*****
O2 - BHO: (no name) - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O2 - BHO: BHO Class - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar version 8.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE ( brave trojan )
O4 - HKLM\..\Run: [Microsoft Update] winsys.exe
O4 - HKLM\..\Run: [Microsoft Update Protocols] updr32.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] nmrstk.exe
O4 - HKCU\..\RunServices: [Microsoft Update Machine] nmrstk.exe
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Update Protocols] updr32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Updaters] sysconfigs.exe (User 'SYSTEM')
4 - HKUS\S-1-5-18\..\Run: [Microsoft Update Machine] taskmngrs.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunServices: [Microsoft Update Machine] wuagrd.exe (User 'Default user')
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.f5biz.com/allot/352/dialregie3fr.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDTInc/ie/bridge-c18.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://kit.carpediem.fr/15239/xgratos.exe
****
Euhh aussi passer un coup de combo et A-squared ( scan en ligne bitdefender si besoin )
Enfin il est vraiment vérolé :)
Ps: jspr ne pas en avoir oublié , j'ai speedé
Mettre IE à jour ---> IE 7
A supprimer du pc avec Otmoveit :
C:\WINDOWS\System32\sysconfigs.exe
C:\WINDOWS\System32\nmrstk.exe
C:\temp\salm.exe
C:\Program Files\Windows ControlAd\WinCtlAd.exe
C:\WINDOWS\newsd32.exe
C:\WINDOWS\winagent.exe
C:\WINDOWS\System32\winsys.exe
C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe
C:\habib.exe
*****
A fixer :
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zatqnpmhhgguj.com/
*****
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Brutélé <-- Pas net
*****
O2 - BHO: (no name) - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O2 - BHO: BHO Class - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar version 8.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE ( brave trojan )
O4 - HKLM\..\Run: [Microsoft Update] winsys.exe
O4 - HKLM\..\Run: [Microsoft Update Protocols] updr32.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] nmrstk.exe
O4 - HKCU\..\RunServices: [Microsoft Update Machine] nmrstk.exe
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Update Protocols] updr32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Updaters] sysconfigs.exe (User 'SYSTEM')
4 - HKUS\S-1-5-18\..\Run: [Microsoft Update Machine] taskmngrs.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunServices: [Microsoft Update Machine] wuagrd.exe (User 'Default user')
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.f5biz.com/allot/352/dialregie3fr.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDTInc/ie/bridge-c18.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://kit.carpediem.fr/15239/xgratos.exe
****
Euhh aussi passer un coup de combo et A-squared ( scan en ligne bitdefender si besoin )
Enfin il est vraiment vérolé :)
Ps: jspr ne pas en avoir oublié , j'ai speedé
Mettre à jour XP aussi
Y a ça aussi a fixer
O4 - HKLM\..\Run: [1323F237] C:\WINDOWS\System32\ldwqoxuyxqozv.exe
O4 - HKLM\..\RunServices: [4F8F0939] C:\WINDOWS\System32\ldwqoxuyxqozv.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [dityh] C:\WINDOWS\dityh.exe
O4 - HKLM\..\Run: [sssasas32] C:\WINDOWS\sssasas.exe32
O4 - HKLM\..\Run: [antiware] C:\windows\system32\elitelci32.exe
^^
Y a ça aussi a fixer
O4 - HKLM\..\Run: [1323F237] C:\WINDOWS\System32\ldwqoxuyxqozv.exe
O4 - HKLM\..\RunServices: [4F8F0939] C:\WINDOWS\System32\ldwqoxuyxqozv.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [dityh] C:\WINDOWS\dityh.exe
O4 - HKLM\..\Run: [sssasas32] C:\WINDOWS\sssasas.exe32
O4 - HKLM\..\Run: [antiware] C:\windows\system32\elitelci32.exe
^^
