Au secours virus superpuissant
Fermé
Majudis
Messages postés
399
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
11 octobre 2022
-
24 juil. 2008 à 20:38
KompoZer - 6 août 2008 à 15:57
KompoZer - 6 août 2008 à 15:57
A voir également:
- Au secours virus superpuissant
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Youtu.be virus - Guide
- Produkey virus ✓ - Forum Windows 10
37 réponses
Joff73
Messages postés
85
Date d'inscription
jeudi 5 juillet 2007
Statut
Membre
Dernière intervention
16 octobre 2014
8
24 juil. 2008 à 20:48
24 juil. 2008 à 20:48
Et autre chose : CHANGE D'ANTIVIRUS ! Prends AVG par exemple je l'ai et il marche très bien :) il suffit de parler la langue de Shakespeare (l'anglais) pour l'utiliser xD.
Voilà le lien de téléchargement :
http://www.commentcamarche.net/telecharger/telechargement 118 avg antivirus free edition
Voilà le lien de téléchargement :
http://www.commentcamarche.net/telecharger/telechargement 118 avg antivirus free edition
Utilisateur anonyme
24 juil. 2008 à 21:07
24 juil. 2008 à 21:07
Salut,
# Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le, Double click sur Smitfraudfix.exe choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.
ensuite :
Télécharge HijackThis ici :
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
# Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le, Double click sur Smitfraudfix.exe choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.
ensuite :
Télécharge HijackThis ici :
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
Utilisateur anonyme
24 juil. 2008 à 21:40
24 juil. 2008 à 21:40
# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
# Relance le programme Smitfraud :
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
ensuite :
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
# Relance le programme Smitfraud :
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
ensuite :
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Majudis
Messages postés
399
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
11 octobre 2022
22
24 juil. 2008 à 20:43
24 juil. 2008 à 20:43
oui avira ! mais jai scanné et rescanné le pc avec ais il trouve rien
Joff73
Messages postés
85
Date d'inscription
jeudi 5 juillet 2007
Statut
Membre
Dernière intervention
16 octobre 2014
8
24 juil. 2008 à 20:43
24 juil. 2008 à 20:43
Voilà ce que tu vas faire :
Tu fais démarrer > exécuter ou alors touche windows + R et là tu tapes CMD puis entrée
Une fenêtre noire s'affiche et là tu tapes : %systemroot%\system32\restore\rstrui.exe
et tu valides en faisant entrée et ça va t'amener vers la restauration système et tu n'as plus qu'à suivre les indications :)
Tu fais démarrer > exécuter ou alors touche windows + R et là tu tapes CMD puis entrée
Une fenêtre noire s'affiche et là tu tapes : %systemroot%\system32\restore\rstrui.exe
et tu valides en faisant entrée et ça va t'amener vers la restauration système et tu n'as plus qu'à suivre les indications :)
Majudis
Messages postés
399
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
11 octobre 2022
22
24 juil. 2008 à 20:44
24 juil. 2008 à 20:44
Est-ce que je vais perdre mes données en faisant ça ?
Joff73
Messages postés
85
Date d'inscription
jeudi 5 juillet 2007
Statut
Membre
Dernière intervention
16 octobre 2014
8
24 juil. 2008 à 20:44
24 juil. 2008 à 20:44
Non
ça ne touche pas les fichiers :)
ça ne touche pas les fichiers :)
Majudis
Messages postés
399
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
11 octobre 2022
22
24 juil. 2008 à 20:49
24 juil. 2008 à 20:49
ok dac merci, jessai tout ça et je te redit. jesoR ke ça va marcher
Majudis
Messages postés
399
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
11 octobre 2022
22
24 juil. 2008 à 20:55
24 juil. 2008 à 20:55
bon rien a faire. La retauration a echouée deux fois de suite. ça ne veut pas marcher
valou16699
Messages postés
6
Date d'inscription
jeudi 24 juillet 2008
Statut
Membre
Dernière intervention
3 août 2008
24 juil. 2008 à 20:58
24 juil. 2008 à 20:58
j ai eut le meme probleme recament telecharge trojan remover et malware et analyse ca devrait aller mieu
Joff73
Messages postés
85
Date d'inscription
jeudi 5 juillet 2007
Statut
Membre
Dernière intervention
16 octobre 2014
8
24 juil. 2008 à 21:00
24 juil. 2008 à 21:00
Personnellement je te conseille plutôt Spybot S&D et Ad-aware (les 2 ensemble marche très bien :)) mais attention à l'installation de Spybot décochez lors de l'installation le Tea Timer qui te fera plus chier qu'autre chose.
Majudis
Messages postés
399
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
11 octobre 2022
22
24 juil. 2008 à 21:00
24 juil. 2008 à 21:00
bonjour
d'accord merci je vais essayer ça !
d'accord merci je vais essayer ça !
Joff73
Messages postés
85
Date d'inscription
jeudi 5 juillet 2007
Statut
Membre
Dernière intervention
16 octobre 2014
8
24 juil. 2008 à 21:01
24 juil. 2008 à 21:01
Ou sinon ce que tu peux faire :
Tu télécharges une distribution linux en Live CD et tu copies tes données sur un DD externe :)
Puis remise à zéro
Tu télécharges une distribution linux en Live CD et tu copies tes données sur un DD externe :)
Puis remise à zéro
petinouv
Messages postés
662
Date d'inscription
jeudi 1 mars 2007
Statut
Membre
Dernière intervention
20 mai 2009
82
24 juil. 2008 à 21:03
24 juil. 2008 à 21:03
dans une invite de commandes, tapes
sfc /scannow
il y a un espace entre sfc et /scannow
sfc /scannow
il y a un espace entre sfc et /scannow
valou16699
Messages postés
6
Date d'inscription
jeudi 24 juillet 2008
Statut
Membre
Dernière intervention
3 août 2008
24 juil. 2008 à 21:04
24 juil. 2008 à 21:04
ben moi j avais spybot et ad adware il ont rien trouve
a la place de l horloge tu as ecris alerte virus???
a la place de l horloge tu as ecris alerte virus???
Majudis
Messages postés
399
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
11 octobre 2022
22
24 juil. 2008 à 21:16
24 juil. 2008 à 21:16
oui vola jai bien "virus alerte" a coté de l'horloge . Et c'était moi l'administrateur du pc et mainteant je peux plsu rien faire. Je fini de préparer les postes que vous m'avez demander. merci pour votre aide
petinouv
Messages postés
662
Date d'inscription
jeudi 1 mars 2007
Statut
Membre
Dernière intervention
20 mai 2009
82
24 juil. 2008 à 21:18
24 juil. 2008 à 21:18
au risque de me répéter...
dans une invite de commandes, tapes sfc /scannow il y a un espace entre sfc et /scannow
Majudis
Messages postés
399
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
11 octobre 2022
22
24 juil. 2008 à 21:24
24 juil. 2008 à 21:24
peut pas il me demande un cd et je ne l'ai pas
Utilisateur anonyme
24 juil. 2008 à 21:27
24 juil. 2008 à 21:27
si tu veux t en sortir fais ceci
http://www.commentcamarche.net/forum/affich 7569574 au secours virus superpuissant#15
http://www.commentcamarche.net/forum/affich 7569574 au secours virus superpuissant#15
Majudis
Messages postés
399
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
11 octobre 2022
22
24 juil. 2008 à 21:29
24 juil. 2008 à 21:29
oui voila c'est ce qui m'a semblé le mieux ! je suis en train de le faire, je vous poste le rapport le plus vite possible
Majudis
Messages postés
399
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
11 octobre 2022
22
24 juil. 2008 à 21:32
24 juil. 2008 à 21:32
bien voici le rapport de SmitFraudFix
SmitFraudFix v2.331
Rapport fait à 21:30:27,23, 24/07/2008
Executé à partir de C:\Documents and Settings\Thomas\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\etMon.exe
C:\Windows\Sys2.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Hamachi\hamachi.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Thomas\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thomas
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thomas\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Thomas\Favoris
C:\DOCUME~1\Thomas\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\Thomas\Favoris\Privacy Protector.url PRESENT !
C:\DOCUME~1\Thomas\Favoris\Spyware?Malware Protection.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: RT73 USB Wireless LAN Card - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E5A57634-80B1-4590-91B8-AC1734D7F3DD}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E5A57634-80B1-4590-91B8-AC1734D7F3DD}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E5A57634-80B1-4590-91B8-AC1734D7F3DD}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.331
Rapport fait à 21:30:27,23, 24/07/2008
Executé à partir de C:\Documents and Settings\Thomas\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\etMon.exe
C:\Windows\Sys2.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Hamachi\hamachi.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Thomas\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thomas
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thomas\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Thomas\Favoris
C:\DOCUME~1\Thomas\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\Thomas\Favoris\Privacy Protector.url PRESENT !
C:\DOCUME~1\Thomas\Favoris\Spyware?Malware Protection.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: RT73 USB Wireless LAN Card - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E5A57634-80B1-4590-91B8-AC1734D7F3DD}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E5A57634-80B1-4590-91B8-AC1734D7F3DD}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E5A57634-80B1-4590-91B8-AC1734D7F3DD}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin