problème de virus Fermé

Question

Bonjour,
j'ai eu depuis peu de temps une icone qui ressemble a celle de windows dans ma barre d'outils a coté de l'horloge.
c'est certainement virus heat.
d'apres ce que j'ai pu lire sur ce site sur les forums c'est assze compliqué à s'en débarasser..
avast n'arrive apparement pas s'en débarasser.
j'ai essayé d'installer d'autres anti virus ou anti spyware et rien n'y fait et pour certain meme c'était impossible de les installer. bref que du malheur je n'en peut plus de ce truk. en plus le pc rame bref je galere quoi !!

alors s'il vous plait je demande de l'aide merci deja beaucoup d'avance

dou-l · Answer

slt,



télécharge smitfraudfix: smitfraudfix

# Double clique sur l'icone de smitfraud pui choisis l'option 1 et poste le rapport.

Tient moi au courant a+.

alex-du-57 · Answer

re,
voilà ce que ça donne
merci pour la rapidité

SmitFraudFix v2.314

Rapport fait à 14:50:26,21, 15/04/2008
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\215651\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 

C:\Program Files\NetProject\ PRESENT !
C:\Program Files\Online Video Add-on\ PRESENT !
C:\Program Files\Perfect Codec\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="pg31pkwg2i661oll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"="kdxtz.exe"

kdxtz.exe détecté !


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{669A62D6-DEF8-44FA-A0B5-6A904C7D4426}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{669A62D6-DEF8-44FA-A0B5-6A904C7D4426}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{669A62D6-DEF8-44FA-A0B5-6A904C7D4426}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.115.234 85.255.112.150
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.234 85.255.112.150
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.115.234 85.255.112.150


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

dou-l · Answer

On continue,

Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SmitfraudFix
Double clic sur Smitfraud.cm choisis l'option 2 et Entrée
Réponds O aux deux questions suivantes:
-Voulez-vous nettoyer le registre ?
-Corriger le fichier infecté ?
Un rapport.txt sera généré et tu le postes pour contrôle.

dou-l · Answer

C'est smitfraudfix.cmd dsl

a++

dou-l · Answer

b dans le dossier smitfraudfix comme tout a l'heure

dou-l · Answer

ok

Télécharge Zeb-Restore : http://telechargement.zebulon.fr/zeb-restore.html
- Mets le dans un dossier, sur ton bureau par exemple.
- Lance Zebrestore et coche la/les case(s) suivante(s) :

Réinitialiser Fichier Hosts

- Ne coche que la/les case(s) indiquée(s).
- Clique sur le bouton Restaurer.
- Quitte le programme 

puis


Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier:


C:\WINDOWS\system32\kdxtz.exe 


Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.



Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

dou-l · Answer

Bon laisse tomber zeb restore pour l'instant continue avec le reste !

dou-l · Answer

tu cherche clique sur parcourir c le chemin d'acces !!!

dou-l · Answer

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :


C:\WINDOWS\system32\kdxtz.exe non trouvé 

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

dou-l · Answer

Télécharge sur le bureau hijackthis


Fait un clic droit sur l'icone hijackthis.


/!\Renome hijackthis en skim.exe ( a le place de hijacktihs.exe) c'est important!!/!\

*Après avoir fais ca double-clic dessus.

*Clic sur Do a system scan and save the log

*A la fin de l'analyse un rapport va etre générer colle le ici.

Une démo d'hijackthis

dou-l · Answer

Je revien demain voici le lien http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

dou-l · Answer

D'apres le rapport hijack t'as plusieur infection donc fait dans l'ordre stp:



____________________________

Pas de pare feu ? télécharge et installe zonealarm

Pour t'aider à le configurer : regarde le tuto

PS: Regarde bien le tuto pour autoriser ce qu'il faut autoriser internet, firefox !

____________________________


Tu as installer  messengerskinner qui est un nid a spyware !!

Donc : 


Télécharge Navilog

-Choisis Enregistrer et enregistre-le sur ton bureau.


- Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

-Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message " Analyse Termine le ....."

-Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

-Si ton antivirus detecte un virus ou un cheval de troie durant l'analyse ignore le.
____________________________

Vire boonty games car ca aussi c'est pas bon !

____________________________

Retourne sur virustotal et analyse ces fichier : C:\WINDOWS\cxqhsfwf.exe et c:\windows\system32\gjkudzkea.exe puis colle les rapport ...

____________________________


*Télécharge FixWareout sur le bureau :
* Lancr le fix : clique sur Next, puis Install, s’assurer que l’option Run fixit est activée puis cliquer sur Finish.
* Il sera demandé ensuite de redémarrer l’ordinateur : redémarrer le.
* Si le système met un peu plus de temps au démarrage, c'est normal.
* Le contenu du rapport qui s'affichera à l'écran sera enregistrai dans un fichier nommé report.txt.
* Ensuite : Refais un rapport hijackthis.


Tu as  du boulot bonne chance 

A++

dou-l · Answer

Oui toute la journée .

dou-l · Answer

Oui regarde bien ca y est dans le tuto : 

C'est a partir de la  


*  Vous pouvez autoriser alors votre navigateur à accéder à internet pour cela, répond oui à la question
* Cliquez sur le bouton Suivant pour passer à l'étape suivante

dou-l · Answer

ok fait le

dou-l · Answer

OUI vire avast en allant sur ce lien : http://www.commentcamarche.net/faq/sujet 8172 desinstaller proprement avast

Tu lance l'utilitaire

T'as norton aussi tu savais ?????

AVANT DE DESINSTALLER DIS LE MOI

dou-l · Answer

Ne desinstalle pas avast maintenant !!


Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe 

puis refait un hijackthis

dou-l · Answer

Oui t'as fixé les lignes ?

 Voici la suite:



Tu as installer messengerskinner qui est un nid a spyware !!

Donc :


Télécharge Navilog

-Choisis Enregistrer et enregistre-le sur ton bureau.


- Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

-Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message " Analyse Termine le ....."

-Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

-Si ton antivirus detecte un virus ou un cheval de troie durant l'analyse ignore le.
____________________________

Vire boonty games car ca aussi c'est pas bon !

____________________________

Retourne sur virustotal et analyse ces fichier : C:\WINDOWS\cxqhsfwf.exe et c:\windows\system32\gjkudzkea.exe puis colle les rapport ...

____________________________


*Télécharge FixWareout sur le bureau :
* Lancr le fix : clique sur Next, puis Install, s’assurer que l’option Run fixit est activée puis cliquer sur Finish.
* Il sera demandé ensuite de redémarrer l’ordinateur : redémarrer le.
* Si le système met un peu plus de temps au démarrage, c'est normal.
* Le contenu du rapport qui s'affichera à l'écran sera enregistrai dans un fichier nommé report.txt.
* Ensuite : Refais un rapport hijackthis.

dou-l · Answer

Non c'est bon c'est pour la fin . Tu reste combien de temps ?

dou-l · Answer

Si tu fait tout dans l'ordre et comme il faut on devrait terminer jusqua 16h

dou-l · Answer

Comment ca expliqe mieux stp

dou-l · Answer

On verra apres 

fais ca

Vire boonty games car ca aussi c'est pas bon !

____________________________

Retourne sur virustotal et analyse ces fichier : C:\WINDOWS\cxqhsfwf.exe et c:\windows\system32\gjkudzkea.exe puis colle les rapport ...

____________________________


*Télécharge FixWareout sur le bureau :
* Lancr le fix : clique sur Next, puis Install, s’assurer que l’option Run fixit est activée puis cliquer sur Finish.
* Il sera demandé ensuite de redémarrer l’ordinateur : redémarrer le.
* Si le système met un peu plus de temps au démarrage, c'est normal.
* Le contenu du rapport qui s'affichera à l'écran sera enregistrai dans un fichier nommé report.txt.
* Ensuite : Refais un rapport hijackthis.

dou-l · Answer

c'est obliger qu il soit windows est tellement grand !!

sinon fait le reste

dou-l · Answer

pfff il te dit quoi ?!

dou-l · Answer

double clic dessus alors t'es sur xp ou vista

dou-l · Answer

Bon on verra apres pour msn d'abord on fait ca :

Télécharge Combofix: 

Renomme le avant toute installation, par exemple, nomme le 'Killer': Pour t'aider a le renommer regarde l'aide

Sauvegarde le sur ton bureau et pas ailleurs...

Aide à l’utilisation de combofix ici 

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

dou-l · Answer

non laise tomber le renommage c'est pour une autre infection !!!

Zone alarm il geule car il croit que c'est un virus tu peux y aller

dou-l · Answer

fait chié sa me les casse serieux ;;))

fait un rapport bitdffender en ligne stp: http://www.bitdefender.fr/scan_fr/scan8/ie.html

uniquement sur IE

dou-l · Answer

Ie c'est internet explorer tu va sur internet et tu clique sur le lien et tu démare le scan et a la fin tu post le rapprt

dou-l · Answer

oui

dou-l · Answer

Je suis au lycée en 1ere lol


¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.

Puis,

¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique. 

et dit tes souci

dou-l · Answer

b ou en sont tes problemes comment ca evolue ?

dou-l · Answer

oui il y a un fix pour les supprimer


* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

    * Clique sur Recherche et laisse le scan se terminer.


    * Clique, sur Suppression pour finaliser.


    * Tu peux, si tu le souhaites, te servir des Options facultatives.


    * Clique sur Quitter, pour que le rapport puisse se créer.


    * Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

dou-l · Answer

je revien demain soir a+

dou-l · Answer

ok on verra demain ^^

a+

dou-l · Answer

oui attend je dejeune et j'arrive

dou-l · Answer

explique mieux quand tu télécharge ca te dit quoi?

Fait un scan bitdefender en ligne ---> ici
poste le rapport

dou-l · Answer

ok

fait le scan bitdefender stp

dou-l · Answer

Laisse tomber le scan on va passer a la maniere forte :


ATTENTION: Desactive ton antivirus et autres protection durant le scan et ne touche pas a l'ordinateur !!N'oublie pas de les réactiver a la fin du scan

Télécharge Combofix: 

Sauvegarde le sur ton bureau et pas ailleurs...

Aide à l’utilisation de combofix ici 

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

dou-l · Answer

refait un hijackthis

Hijackthis tu l'as télécharger avant ou pendant le probleme ??

dou-l · Answer

re on ma apporter de l'aide !


redemarre en mode sans echec et double clic sur smifraudfix.cmd puis choisis  l'option 5 cette fois





Refait otmoveit mais avec cette citation cette fois:

citation :


C:\WINDOWS\cxqhsfwf.exe
c:\windows\system32\gjkudzkea.exe 


pour virer boonty game:

« Démarrer » > « Executer » > taper cmd > valide par ok

dans la fenetre noire tape ceci en respectant bien les espaces et guillemets

sc stop "Boonty Games" ==> [Enter]
sc config "Boonty Games" start= disabled ==> [Enter]
sc delete "Boonty Games" ==> [Enter]

* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\boontyGames
C:\Program Files\boonty

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

post le rapport de ot_move it ainsi qu´un nouveau hijack this

dou-l · Answer

Je revien demain matin a+

dou-l · Answer

Télécharge RavAntivirus d'Evosla : http://ww25.evosla.com/compteur.php?soft=rav_antivirus # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau # Doucle-clique sur >> RAV.exe << afin de lancer l'outil. # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles) # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain . # Retire tes disques amovibles et redémarrez votre ordinateur. # Poste le rapport, si infection! ________________ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked". R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded O4 - HKLM\..\Run: [cxqhsfwf] C:\WINDOWS\cxqhsfwf.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [gjkudzkea] c:\windows\system32\gjkudzkea.exe gjkudzkea O4 - HKCU\..\Run: [BoontyBox] "C:\Program Files\Boonty\BoontyBox\BoontyBox.exe" /boot O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [thatcast] C:\DOCUME~1\PROPRI~1\APPLIC~1\FLAWCO~1\Curb slow base.exe O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/ O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.234 85.255.112.150 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.234 85.255.112.150 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.234 85.255.112.150 O20 - AppInit_DLLs: pg31pkwg2i661oll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\aolserv.exe (file missing) O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing) _____________ faire smitfraudfix option 5 en mode normal alors! _______________ scan avec MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

dou-l · Answer

slt

essaye quand meme la manip nan ??

Problème de virus

44 réponses

Discussions similaires