Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] TR/Drop.Agent.qqj' [trojan]

pecko14

Par pecko14
dans Analyses et éradication malwares

 Partager

Messages recommandés

pecko14 Mega Power Member

pecko14

Posté(e)
  • Auteur
Posté(e)

Voici le rapport de look.bat :

 

 

! REG.EXE VERSION 3.0

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\apitrap.dll

CheckAppHelp REG_DWORD 0x1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ASSTE.dll

CheckAppHelp REG_DWORD 0x1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVSTE.dll

CheckAppHelp REG_DWORD 0x1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Cleanup.dll

CheckAppHelp REG_DWORD 0x1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cqw32.exe

ApplicationGoo REG_BINARY 140200001002000000020000900434000000560053005F00560045005200530049004F004E005F00

49004E0046004F0000000000BD04EFFE00000100000007000B000000000007000B0000003F0000000

20000000400010001000000000000000000000000000000440000000100560061007200460069006C

00650049006E0066006F00000000002400040000005400720061006E0073006C006100740069006F0

06E00000000000904E404F0030000010053007400720069006E006700460069006C00650049006E00

66006F000000CC03000001003000340030003900300034004500340000004A001900010043006F006

D006D0065006E007400730000004300720079007300740061006C002000530051004C002000440065

007300690067006E0065007200200037002E0030000000000088003400010043006F006D007000610

06E0079004E0061006D006500000000005300650061006700610074006500200053006F0066007400

7700610072006500200049006E0066006F0072006D006100740069006F006E0020004D0061006E006

100670065006D0065006E0074002000470072006F00750070002C00200049006E0063002E000000AE

00450001004C006500670061006C0043006F007000790072006900670068007400000043006F00700

07900720069006700680074002000280063002900200031003900390031002D003100390039001000

000000000000

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divx.dll

CheckAppHelp REG_DWORD 0x1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divxdec.ax

CheckAppHelp REG_DWORD 0x1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DJSMAR00.dll

CheckAppHelp REG_DWORD 0x1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRMINST.dll

CheckAppHelp REG_DWORD 0x1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\enc98.EXE

DisableHeapLookAside REG_SZ 1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncodeDivXExt.dll

CheckAppHelp REG_DWORD 0x1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncryptPatchVer.dll

CheckAppHelp REG_DWORD 0x1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe

Debugger REG_SZ StripMyRights.exe /D /L N

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\front.exe

ApplicationGoo REG_BINARY 5409000054020000000200008C0334000000560053005F00560045005200530049004F004E005F00

49004E0046004F0000000000BD04EFFE000001000200A8112E0400000200A8112E0400003F0000002

00000000400000001000000000000000000000000000000EC020000010053007400720069006E0067

00460069006C00650049006E0066006F000000C802000001003000300030003000300034006200300

0000038001000010043006F006D006D0065006E007400730000004F007200690067006E0061006C00

2000560065007200730069006F006E00000042001100010043006F006D00700061006E0079004E006

1006D006500000000005300410050002000410047002C002000570061006C006C0064006F00720066

00000000005A0019000100460069006C0065004400650073006300720069007000740069006F006E0

0000000005300410050002000460072006F006E00740065006E006400200066006F00720020005700

69006E0064006F0077007300000000003C000E000100460069006C006500560065007200730069006

F006E000000000034003500320030002E0032002E0030002E00310030003700300000003200090001

0049006E007400650072006E0061006C004E0061006D0065000000460045005700460052004F004E0

05400000000007A002B0001004C006500670061006C0043006F007000790072006900670068000200

000000000000010000004C0000003CFD0600040000000000000065050000020000000300000000000

100530065007200760069006300650020005000610063006B00200033000000230054020000000200

008C0334000000560053005F00560045005200530049004F004E005F0049004E0046004F000000000

0BD04EFFE0000010003009E112604000003009E11260400003F000000200000000400000001000000

000000000000000000000000EC020000010053007400720069006E006700460069006C00650049006

E0066006F000000C8020000010030003000300030003000340062003000000038001000010043006F

006D006D0065006E007400730000004F007200690067006E0061006C0020005600650072007300690

06F006E00000042001100010043006F006D00700061006E0079004E0061006D006500000000005300

410050002000410047002C002000570061006C006C0064006F0072006600000000005A00190001004

60069006C0065004400650073006300720069007000740069006F006E000000000053004100500020

00460072006F006E00740065006E006400200066006F0072002000570069006E0064006F007700730

0000000003C000E000100460069006C006500560065007200730069006F006E000000000034003500

310030002E0033002E0030002E003100300036003200000032000900010049006E007400650072006

E0061006C004E0061006D0065000000460045005700460052004F004E005400000000007A002B0001

004C006500670061006C0043006F007000790072006900670068000200000000000000010000004C0

000003CFD060004000000000000006505000002000000030000000000010053006500720076006900

6300650020005000610063006B0020003300000023005402000000020000200334000000560053005

F00560045005200530049004F004E005F0049004E0046004F0000000000BD04EFFE00000100000004

00F003000000000400F00300003F00000000000000040001000100000000000000000000000000000

07E020000010053007400720069006E006700460069006C00650049006E0066006F0000005A020000

01003000340030003900300034004500340000002E000700010043006F006D00700061006E0079004

E0061006D00650000000000530041005000200041004700000000005A0019000100460069006C0065

004400650073006300720069007000740069006F006E00000000005300410050002000460072006F0

06E00740065006E006400200066006F0072002000570069006E0064006F0077007300000000003600

0B000100460069006C006500560065007200730069006F006E000000000034002E0030002E0030002

E003100300030003800000000002C000600010049006E007400650072006E0061006C004E0061006D

0065000000460052004F004E00540000005E001D0001004C006500670061006C0043006F007000790

072006900670068007400000043006F0070007900720069006700680074002000A900200031003900

390033002D0031003900390037002000530041005000200041004700000000002800000001004C006

500670061006C0054007200610064000200000000000000010000004C0000003CFD06000400000000

000000650500000200000003000000000001005300650072007600690063006500200050006100630

06B0020003300000023005402000000020000180334000000560053005F0056004500520053004900

4F004E005F0049004E0046004F0000000000BD04EFFE0000010000000400DD03000000000400DD030

0003F0000000000000004000100010000000000000000000000000000007802000001005300740072

0069006E006700460069006C00650049006E0066006F0000005402000001003000340030003900300

034004500340000002E000700010043006F006D00700061006E0079004E0061006D00650000000000

530041005000200041004700000000005A0019000100460069006C006500440065007300630072006

9007000740069006F006E00000000005300410050002000460072006F006E00740065006E00640020

0066006F0072002000570069006E0064006F00770073000000000034000A000100460069006C00650

0560065007200730069006F006E000000000034002E0030002E0030002E0039003800390000002C00

0600010049006E007400650072006E0061006C004E0061006D0065000000460052004F004E0054000

0005E001D0001004C006500670061006C0043006F007000790072006900670068007400000043006F

0070007900720069006700680074002000A900200031003900390033002D003100390039003700200

0530041005000200041004700000000002800000001004C006500670061006C005400720061006400

65006D000200000000000000010000004C0000003CFD0600040000000000000065050000020000000

300000000000100530065007200760069006300650020005000610063006B002000330000002300

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fullsoft.dll

CheckAppHelp REG_DWORD 0x1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GBROWSER.DLL

CheckAppHelp REG_DWORD 0x1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmarq.ocx

CheckAppHelp REG_DWORD 0x1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmm.ocx

CheckAppHelp REG_DWORD 0x1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe

ApplicationGoo REG_BINARY 5802000054020000000200006C0734000000560053005F00560045005200530049004F004E005F00

49004E0046004F0000000000BD04EFFE00000100050005000700A807050005000700A8073F0000000

00000000400040001000000000000000000000000000000CC060000010053007400720069006E0067

00460069006C00650049006E0066006F0000005403000001003000340030003900300034004200300

0000018000000010043006F006D006D0065006E007400730000004C001600010043006F006D007000

61006E0079004E0061006D006500000000004D006900630072006F0073006F0066007400200043006

F00720070006F0072006100740069006F006E000000680020000100460069006C0065004400650073

006300720069007000740069006F006E00000000004D006900630072006F0073006F0066007400200

0450078006300680061006E0067006500200053006500720076006500720020005300650074007500

7000000036000B000100460069006C006500560065007200730069006F006E000000000035002E003

5002E0031003900360030002E003700000000002C000600010049006E007400650072006E0061006C

004E0061006D00650000005300650074007500700000009C003C0001004C006500670061006C00430

06F007000790072006900670068007400000043006F00700079007200690067006800740020000200

000000000000010000004C0000003CFD0600050000000000000065050000020000000300000002000

000530065007200760069006300650020005000610063006B002000340000002300

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ishscan.dll

CheckAppHelp REG_DWORD 0x1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ISSTE.dll

CheckAppHelp REG_DWORD 0x1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\javai.dll

CheckAppHelp REG_DWORD 0x1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm.dll

CheckAppHelp REG_DWORD 0x1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm_g.dll

CheckAppHelp REG_DWORD 0x1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\main123w.dll

CheckAppHelp REG_DWORD 0x1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mngreg32.exe

ApplicationGoo REG_BINARY 580200005402000000020000440234000000560053005F00560045005200530049004F004E005F00

49004E0046004F0000000000BD04EFFE00000100010001000C000000010001000C000000000000000

00000000400000001000000000000000000000000000000440000000000560061007200460069006C

00650049006E0066006F00000000002400040000005400720061006E0073006C006100740069006F0

06E00000000000904B004A4010000010053007400720069006E006700460069006C00650049006E00

66006F00000080010000010030003400300039003000340042003000000040002000010043006F006

D00700061006E0079004E0061006D00650000000000440065004C006F0072006D00650020004D0061

007000700069006E0067000000440022000100500072006F0064007500630074004E0061006D00650

0000000005200650067002000280044004C0069006200620079005C006D0073006600290000000000

340014000100460069006C006500560065007200730069006F006E000000000031002E00300031002

E0030003000310032000000380014000100500072006F006400750063007400560065007200730069

006F006E00000031002E00300031002E003000300031003200000034001200010049006E007400650

072006E0061006C004E0061006D00650000004D004E00470052004500470033003200000000000200

000000000000010000004C0000003CFD0600040000000000000065050000020000000300000000000

100530065007200760069006300650020005000610063006B002000330000002300

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msci_uno.dll

CheckAppHelp REG_DWORD 0x1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscoree.dll

CheckAppHelp REG_DWORD 0x1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorsvr.dll

CheckAppHelp REG_DWORD 0x1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorwks.dll

CheckAppHelp REG_DWORD 0x1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msjava.dll

CheckAppHelp REG_DWORD 0x1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msnmsgr.exe

Debugger REG_SZ StripMyRights.exe /D /L N

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mso.dll

CheckAppHelp REG_DWORD 0x1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVOPTRF.dll

CheckAppHelp REG_DWORD 0x1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NeVideoFX.dll

CheckAppHelp REG_DWORD 0x1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NPMLIC.dll

CheckAppHelp REG_DWORD 0x1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NSWSTE.dll

CheckAppHelp REG_DWORD 0x1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outlook.exe

Debugger REG_SZ StripMyRights.exe /D /L N

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photohse.EXE

GlobalFlag REG_SZ 0x00200000

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PMSTE.dll

CheckAppHelp REG_DWORD 0x1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ppw32hlp.dll

CheckAppHelp REG_DWORD 0x1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\printhse.EXE

GlobalFlag REG_SZ 0x00200000

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\prwin8.EXE

DisableHeapLookAside REG_SZ 1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ps80.EXE

DisableHeapLookAside REG_SZ 1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\psdmt.exe

ApplicationGoo REG_BINARY 140200001002000000020000B40234000000560053005F00560045005200530049004F004E005F00

49004E0046004F0000000000BD04EFFE00000100350007000000000035000700000000003F0000000

0000000040000000100000000000000000000000000000012020000010053007400720069006E0067

00460069006C00650049006E0066006F000000EE01000001003000340030003900300034006200300

0000042001100010043006F006D00700061006E0079004E0061006D00650000000000500065006F00

70006C00650053006F00660074002C00200049006E0063002E0000000000280000000100460069006

C0065004400650073006300720069007000740069006F006E00000000002A0005000100460069006C

006500560065007200730069006F006E000000000037002E0035003300000000009C003C0001004C0

06500670061006C0043006F007000790072006900670068007400000043006F007000790072006900

6700680074002000A900200031003900380038002D0031003900390038002000500065006F0070006

C00650053006F00660074002C00200049006E0063002E002000200041006C006C0020005200690067

0068007400730020005200650073006500720076006500640000003C000A0001004F0072006900670

069006E0061006C00460069006C0065006E0061006D00650000007000730064006D0074002E001000

000000000000

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qfinder.EXE

DisableHeapLookAside REG_SZ 1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qpw.EXE

DisableHeapLookAside REG_SZ 1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\salwrap.dll

CheckAppHelp REG_DWORD 0x1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe

ApplicationGoo REG_BINARY 000700005402000000020000840734000000560053005F00560045005200530049004F004E005F00

49004E0046004F0000000000BD04EFFE00000100050005000700A807050005000700A8073F0000000

00000000400040001000000000000000000000000000000E4060000010053007400720069006E0067

00460069006C00650049006E0066006F0000006003000001003000340030003900300034004200300

0000018000000010043006F006D006D0065006E007400730000004C001600010043006F006D007000

61006E0079004E0061006D006500000000004D006900630072006F0073006F0066007400200043006

F00720070006F0072006100740069006F006E000000680020000100460069006C0065004400650073

006300720069007000740069006F006E00000000004D006900630072006F0073006F0066007400200

0450078006300680061006E0067006500200053006500720076006500720020005300650074007500

7000000036000B000100460069006C006500560065007200730069006F006E000000000035002E003

5002E0031003900360030002E003700000000002C000600010049006E007400650072006E0061006C

004E0061006D00650000005300650074007500700000009E003D0001004C006500670061006C00430

06F007000790072006900670068007400000043006F00700079007200690067006800740020000200

000000000000010000004C0000003CFD0600050000000000000065050000020000000000000000000

000530065007200760069006300650020005000610063006B00200033000000240054020000000200

00A40834000000560053005F00560045005200530049004F004E005F0049004E0046004F000000000

0BD04EFFE00000100050005000700A807050005000700A8073F000000000000000400040001000000

00000000000000000000000004080000010053007400720069006E006700460069006C00650049006

E0066006F000000F0030000010030003400300039003000340042003000000018000000010043006F

006D006D0065006E007400730000004C001600010043006F006D00700061006E0079004E0061006D0

06500000000004D006900630072006F0073006F0066007400200043006F00720070006F0072006100

740069006F006E000000680020000100460069006C006500440065007300630072006900700074006

9006F006E00000000004D006900630072006F0073006F00660074002000450078006300680061006E

00670065002000530065007200760065007200200053006500740075007000000036000B000100460

069006C006500560065007200730069006F006E000000000035002E0035002E003100390036003000

2E003700000000002C000600010049006E007400650072006E0061006C004E0061006D00650000005

30065007400750070000000A600410001004C006500670061006C0043006F00700079007200690067

0068007400000043006F00700079007200690067006800740020000200000000000000010000004C0

000003CFD060005000000000000006505000002000000000000000000000053006500720076006900

6300650020005000610063006B0020003300000024005402000000020000180434000000560053005

F00560045005200530049004F004E005F0049004E0046004F0000000000BD04EFFE00000100050005

000700A807050005000700A8073F00000000000000040004000100000000000000000000000000000

078030000010053007400720069006E006700460069006C00650049006E0066006F00000054030000

010030003400300039003000340042003000000018000000010043006F006D006D0065006E0074007

30000004C001600010043006F006D00700061006E0079004E0061006D006500000000004D00690063

0072006F0073006F0066007400200043006F00720070006F0072006100740069006F006E000000680

020000100460069006C0065004400650073006300720069007000740069006F006E00000000004D00

6900630072006F0073006F00660074002000450078006300680061006E00670065002000530065007

200760065007200200053006500740075007000000036000B000100460069006C0065005600650072

00730069006F006E000000000035002E0035002E0031003900360030002E003700000000002C00060

0010049006E007400650072006E0061006C004E0061006D0065000000530065007400750070000000

9A003B0001004C006500670061006C0043006F007000790072006900670068007400000043006F007

00079007200690067006800740020000200000000000000010000004C0000003CFD06000500000000

000000650500000200000000000000000000005300650072007600690063006500200050006100630

06B002000330000002400

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup32.dll

ApplicationGoo REG_BINARY 140200001002000000020000040334000000560053005F00560045005200530049004F004E005F00

49004E0046004F0000000000BD04EFFE000001001C0008000000000000000800000000003F0000000

0000000040000000100000000000000000000000000000064020000010053007400720069006E0067

00460069006C00650049006E0066006F0000004002000001003000340030003900300034006200300

0000044001200010043006F006D00700061006E0079004E0061006D0065000000000043006F007200

65006C00200043006F00720070006F0072006100740069006F006E0000004E0013000100460069006

C0065004400650073006300720069007000740069006F006E000000000043006F00720065006C0020

00530065007400750070002000570069007A00610072006400000000002C0006000100460069006C0

06500560065007200730069006F006E000000000038002E0030003200380000004600130001004900

6E007400650072006E0061006C004E0061006D006500000043006F00720065006C002000530065007

400750070002000570069007A00610072006400000000006C00240001004C006500670061006C0043

006F007000790072006900670068007400000043006F0070007900720069006700680074002000A90

0200031003900390037002C00200043006F00720065006C00200043006F00720070006F0072000800

000000000000

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcnet.dll

CheckAppHelp REG_DWORD 0x1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tcore_ebook.dll

CheckAppHelp REG_DWORD 0x1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TFDTCTT8.DLL

CheckAppHelp REG_DWORD 0x1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\thunderbird.exe

Debugger REG_SZ StripMyRights.exe /D /L N

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ua80.EXE

DisableHeapLookAside REG_SZ 1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\udtapi.dll

CheckAppHelp REG_DWORD 0x1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ums.dll

CheckAppHelp REG_DWORD 0x1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vb40032.dll

CheckAppHelp REG_DWORD 0x1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vbe6.dll

CheckAppHelp REG_DWORD 0x1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wmplayer.exe

Debugger REG_SZ StripMyRights.exe /D /L N

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wpwin8.EXE

DisableHeapLookAside REG_SZ 1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xlmlEN.dll

CheckAppHelp REG_DWORD 0x1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xwsetup.EXE

ApplicationGoo REG_BINARY 1402000010020000000200007C0334000000560053005F00560045005200530049004F004E005F00

49004E0046004F0000000000BD04EFFE00000100000001000900260000000100090026003F0000000

00000000400000001000000000000000000000000000000DC020000010053007400720069006E0067

00460069006C00650049006E0066006F000000B802000001003000340030003900300034006200300

0000066002700010043006F006D006D0065006E0074007300000042007500730069006E0065007300

7300200049006E00740065006C006C006900670065006E006300650020006F006E002000450076006

5007200790020004400650073006B0074006F0070000000000048001400010043006F006D00700061

006E0079004E0061006D0065000000000043006F0067006E006F007300200049006E0063006F00720

070006F0072006100740065006400000060001C000100460069006C00650044006500730063007200

69007000740069006F006E000000000043006F0067006E006F0073002000470065006E00650072006

9006300200049006E007300740061006C006C006100740069006F006E00000038000C000100460069

006C006500560065007200730069006F006E000000000031002C00200030002C002000330038002C0

020003900000030000800010049006E007400650072006E0061006C004E0061006D00650000000100

000000000000

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\YahooMessenger.exe

Debugger REG_SZ StripMyRights.exe /D /L N

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path

Debugger REG_SZ ntsd -d

GlobalFlag REG_SZ 0x000010F0

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_INSTPGM.EXE

ApplicationGoo REG_BINARY 140200001002000000020000A40234000000560053005F00560045005200530049004F004E005F00

49004E0046004F0000000000BD04EFFE00000100000001000100000000000100010000003F0000000

0000000010001000100000000000000000000000000000004020000010053007400720069006E0067

00460069006C00650049006E0066006F000000E001000001003000340030003900300034004500340

0000020000000010043006F006D00700061006E0079004E0061006D00650000000000580018000100

460069006C0065004400650073006300720069007000740069006F006E000000000049004E0053005

40041004C004C0020004D004600430020004100700070006C00690063006100740069006F006E0000

00300008000100460069006C006500560065007200730069006F006E000000000031002E0030002E0

0300030003100000030000800010049006E007400650072006E0061006C004E0061006D0065000000

49004E005300540041004C004C0000002400000001004C006500670061006C0043006F00700079007

200690067006800740000002800000001004C006500670061006C00540072006100640065006D0061

0072006B0073000000000040000C0001004F0072006900670069006E0061006C00460069006C00650

06E0061006D006500000049004E005300540041004C004C002E004500580045000000300008000800

000000000000

 

 

Bon courage à toi!

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

re!

 

Dis moi si je me trompe: n'as tu pas les même fenêtres qui s'ouvrent si tu tentes de lancer MSN Messenger ainsi que Outlook et Thunderbird ?

 

Voilà ce que tu vas faire en espérant que ce règle ton souci >>

 

Rend toi sur cette page afin de télécharger le fichier Fix.reg sur ton Bureau => http://senduit.com/d81822

Patiente une seconde: le téléchargement va se lancer automatiquement.

Double-clique sur le fichier téléchargé: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée.

Redémarre ton pc après ca.

 

Relance Firefox et dis moi si ca change quelque chose :P

pecko14 Mega Power Member

pecko14

Posté(e)
  • Auteur
Posté(e)

Bien joué Thanos!!!! T'es un chef. Cette stupide fenêtre n'apparaît plus lorsque j'ouvre Firefox. Merci pour tout. Cependant tu te trompais car ça ne me faisait absolument pas la même chose avec OutLook ni MSN, enfin je ne crois pas.

Vu que tu m'as réparé ça en touchant au registre, je me demande s'il est possible que je me sois fais ça tout seul en utilisant CCleaner et notamment en corrigeant les erreurs que celui-ci pouvait me trouver sur le registre??? Qu'est-ce que t'en dis?

 

Encore merci à toi Thanos. Dis moi ce que je dois faire maintenant (à moins que ce ne soit terminé). Et je voulais aussi savoir ce que je dois faire des logiciels RSIT et JavaRa? Dois-je les conserver ou non?

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

ouf! :P

Cependant tu te trompais car ça ne me faisait absolument pas la même chose avec OutLook ni MSN, enfin je ne crois pas.

Peux tu essayer pour voir ? dis moi si tu rencontres le même problème.

Vu que tu m'as réparé ça en touchant au registre, je me demande s'il est possible que je me sois fais ça tout seul en utilisant CCleaner et notamment en corrigeant les erreurs que celui-ci pouvait me trouver sur le registre??? Qu'est-ce que t'en dis?

Je ne pense pas pecko14: je me suis focalisé sur un programme que tu as utilisé >> StripMyRights

Pour protéger un programme qui accède à internet, StripMyRights va permettre de limiter ses droits comme si l'application était lancée depuis un compte limité.

Pour celà, on ajoute une sous clé au registre à l'endroit suivant >>

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]

 

Dans ton cas, pour protéger Firefox, la clé suivante (qui n'existe pas à l'origine)a été crée >>

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe

 

et en voici sa valeur >> Debugger REG_SZ StripMyRights.exe /D /L N (voir tutoriel plus bas)

 

Du coup, lorsque tu voyais ce message s'afficher dès que tu lançais Firefox!

 

D'autres clés ont été crées pour protéger des applications à l'aide de StripMyRights

C'est pour celà que je t'ai demandé si MSN Messenger ainsi que Outlook et Thunderbird affichaient aussi ces messages.

Dis moi ce qu'il en est: on refera un petit fichier reg pour virer les autres clés.

 

A props de StripMyRights, un très bon tutoriel de oGu qui explique son fonctionnement ici >> http://www.libellules.ch/phpBB2/strip-my-r...sta-t26176.html

 

Après ca on fait le ménage dans les outils :P

pecko14 Mega Power Member

pecko14

Posté(e)
  • Auteur
Posté(e)

Je n'ai aucune fenêtre de ce type qui apparaît lorsque j'ouvre Outlook (que je n'utilise jamais) ou Windows Live Messenger (que j'utilise très rarement). A priori je n'ai plus de souci avec cette fenêtre, et tant mieux.

Je vais lire le tuto de oGu a propos de StripMyRights parce que j'aimerai bien en apprendre un peu plus sur ce logiciel, donc merci pour le lien!!

 

On peut maintenant passer à la suite dés que tu seras prêt. Fais moi signe. :P

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

re!

 

Comme je te disait, d'autres clés de registre on été crées de la même manière afin de limiter les droit pour certaines applications: je t'ai fait un autre fichier reg pour les éliminer. (le nom est identique mais pas le contenu)

Après ça, si tu désires utiliser StripMyRights de nouveau, reporte toi au tutoriel afin de recréer des clés.

 

Rend toi sur cette page afin de télécharger le fichier fix.reg sur ton Bureau => http://senduit.com/9728fd

Patiente une seconde: le téléchargement va se lancer automatiquement.

 

Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre.

Elimine le fichier une fois l'opération effectuée.

 

Tu peux soit conserver soit éliminer RSIT (à toi de voir si tu penses en avoir besoin par la suite).

Si tu comptes l'éliminer, supprime le fichier RSIT.exe sur ton Bureau ainsi que le dossier C:\rsit

 

Tu peux conserver JavaRa car il permet d'automatiser la mise à jour de la Console Java ainsi que la désinstallation des anciennes versions.

 

Tu peux éliminer Norton_Removal_Tool sur ton Bureau.

 

Tu peux conserver MBAM: Il ne protègera pas ton pc : pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan (en mode sans échec de préférence).

 

Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

***********

 

Configuration d'Antivir >>

 

Dans le rapport du précédent scan avec Antivir, on peux voir ceci dans la configuration >

Search for rootkits..............: off

Tu vas modifier ce paramètre comme ceci >

 

Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir

Dans la fenêtre, coche la case Expert Mode

Juste en dessous, clique sur le menu Scanner

Sur le panneau de droite, coche la case Search for Rootkits before scan

Ca doit ressembler à ceci >>

rd3y9mywab.gif

Clique sur le bouton OK pour valider en bas de page.

Ferme la fenêtre après ca.

 

Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >>

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

 

***********

 

Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<<

Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207

 

Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Malekal_Morte : http://www.malekal.com/

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec jv16, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

Pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

 

bon surf @ toi :P

A bientot sur les forums de 27yq3wj.gif sans malwares! :P

pecko14 Mega Power Member

pecko14

Posté(e)
  • Auteur
Posté(e) (modifié)

Merci pour tout Thanos!!!

 

J'ai juste une petite question Thanos... Le pare-feu Windows qui est d'origine sur mon ordinateur ne suffit-il pas ou n'est-il pas assez performant? Sinon je vais faire tout le reste dés que possible.

 

Oups! Je viens juste de m'apercevoir que tu me disais plus haut que le pare-feu Windows n'était pas efficace!!! Donc j'en changerai aussi.

 

Encore merci à toi pour ton aide si précieuse et ta patience.

 

@+

Modifié par pecko14

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...