Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Malware 'TSA' & 'Web Nexus Network'

zaran

Par zaran
dans Analyses et éradication malwares

 Partager

Messages recommandés

zaran Power Member

zaran

Posté(e)
  • Auteur
Posté(e)

Ah oui, le mot pest convient à merveille à ce malwre qui semble pouvoir passer quelque soit le niveau de protection d'un PC.

 

Mais de quel site en ai-je bien pu hériter????????????????????????????????????a

zaran Power Member

zaran

Posté(e)
  • Auteur
Posté(e)

Voici le rapport de

 

Find Qoologic last edited 11/28/2005

Running from

D:\Nouveau dossier\KillBox\Find-Qoologic\Find-Qoologic

PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD

 

FILES, There WILL be LEGIT FILES LISTED PLEASE BE CAREFUL

 

WHILE FIXING. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM

 

ALONE.

»»»»»»»»»»»»»»»»»» Search by size and

 

name»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

C:\WINDOWS\VWENQP.DAT

»»»»»»»»»»»»»»»»»»»»»»»» Checking Global Startup

 

»»»»»»»»»»»»»»»»»»»»»»

.....

.....

SteelWerX Registry Console Tool RC-2

Written by Bobbi Flekman

.....

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\fksmxqts]

@="{7c922b9b-6632-49ab-9987-3a5a42ae7d2c}"

 

[-HKEY_CLASSES_ROOT\CLSID\{incert csdl here}]

[-HKEY_CLASSES_ROOT\CLSID\{6EC11407-5B2E-4E25-8BDF-77445B52AB3

 

7}]

[-HKEY_CLASSES_ROOT\Folder\shellex\ColumnHandlers\{6EC11407-5B

 

2E-4E25-8BDF-77445B52AB37}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

 

\Uninstall\WebNexus]

.....

[HKEY_LOCAL_MACHINE\Software\qstat]

.....

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\

 

Run]

.....

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet

 

Explorer\Extensions\{9E248641-0E24-4DDB-9A1F-705087832AD6}]

zaran Power Member

zaran

Posté(e)
  • Auteur
Posté(e)

Ok, à ce soir.

 

Housecall semble avoir des difficultés a éradiquer ce qu'il a trouvé, la plupart des graywares qu'il a trouvé, il indique qu'il n'existe aucune information actuellement concernant ce grayware/logiciel espion.

 

Je suis gâté, j'ai trouvé des nouveautés!

zaran Power Member

zaran

Posté(e)
  • Auteur
Posté(e)

Voici la liste de graywares que house call -qui n'a aucune information pour eux- ne parvient pas à éradiquer:

 

1- PAR_SE.3069

2- PAR_SE.3073

3- PAR_SE.3074

4- PAR_SE.3075

5- PAR_SE.3076

6- PAR_SE.3078

7- PAR_SE.3259

8- PAR_SE.3262

9- PAR_SE.50360

10- PAR_SE.50361

11- PAR_SE.50365

12- PAR_SE.50366

13- PAR_SE.50367

14- PAR_SE.50368

15- PAR_SE.50369

16- PAR_SE.50370

17- PAR_SE.50371

18- PAR_SE.50372

19- PAR_SE.50373

20- PAR_SE.50374

21- PAR_SE.50375

22- PAR_SE.50376

23- PAR_SE.50377

24- PAR_SE.50378

25- PAR_SE.50379

26- PAR_SE.50340

27- PAR_SE.50343

28- PAR_SE.50344

29- PAR_SE.50349

30- PAR_SE.50351

31- PAR_SE.50352

32- PAR_SE.50354

33- PAR_SE.50382

34- PAR_SE.50425

35- PAR_SE.50426

36- PAR_SE.50428

37- TRAK_SE.10419

38- ADW_SE.10340

39- ADW_SE.38737

40- ADW_SE.76896

41- ADW_SE.58947

42- ADW_SE.58948

43- ADW_SE.58949

44- ADW_SE.58950

45- ADW_SE.58951

46- ADW_SE.58952

47- ADW_SE.71713

48- ADW_SE.71724

49- ADW_SE.75838

50- ADW_SE.75840

51- ADW_SE.75842

52- BHO_SE.75846

53- BHO_SE.75850

54- BHO_SE.75851

 

Je ne sais pas à quoi correspondent ces numéro, j'ai cherché sur le site de house call, sans trouver d'explication. J'ai lancé une recherche sur google avec certain d'entre-eux, sans résultat. J'espère que pour toi ce ne sont pas seulement des lettres et des chiffres.

 

A bientôt

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Je vais te demander autre chose,on a besoin d'informations complémentaires(je jetterai un oeil sur le rapport de house call apres):

 

1-Télécharge WinPFind de OldTimer

Dézippe le contenu sur le bureau

 

-Télécharge Track qoo.zip de bleepingcomputer

Sauvegarde le sur le bureau.

 

2-Redémarre en mode sans échec.

Double clique sur WinPFind.exe

* Clique sur "Start Scan"

* Cela va scanner tout le système,sois patient!

* Une fois le scan terminé:

1. Ouvre le dossier WinPFind

2. Repère le fichier WinPFind.txt,ouvre le avec notepad

3. Poste le résultat

 

3-Reboote en mode normal.

 

4-Double Clique sur "Track qoo.vbs"

 

Attention: - Si ton Antivirus bloque les Scripts, tu reçevras une alerte te demandant ce qu'il faut faire. Accepte le script.

Attends quelques secondes,un fichier au format txt va s'ouvrir:copie\colle le résultat et poste le ici ainsi que le rapport de WinPFind.

zaran Power Member

zaran

Posté(e)
  • Auteur
Posté(e)

Voici le résultat de WinPFind:

 

WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

 

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

 

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600

Internet Explorer Version: 6.0.2900.2180

 

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

 

Checking %SystemDrive% folder...

 

Checking %ProgramFilesDir% folder...

 

Checking %WinDir% folder...

UPX! 9/12/2005 20:27:50 162304 C:\WINDOWS\CleanUpUninstall.exe

UPX! 5/12/2005 9:59:04 66783 C:\WINDOWS\F ma.exe

PECompact2 10/12/2005 14:21:40 16736805 C:\WINDOWS\LPT$VPN.993

qoologic 10/12/2005 14:21:40 16736805 C:\WINDOWS\LPT$VPN.993

SAHAgent 10/12/2005 14:21:40 16736805 C:\WINDOWS\LPT$VPN.993

UPX! 10/12/2005 14:21:40 170053 C:\WINDOWS\tsc.exe

PECompact2 10/12/2005 14:21:40 16736805 C:\WINDOWS\VPTNFILE.993

qoologic 10/12/2005 14:21:40 16736805 C:\WINDOWS\VPTNFILE.993

SAHAgent 10/12/2005 14:21:40 16736805 C:\WINDOWS\VPTNFILE.993

UPX! 10/12/2005 14:21:40 1077328 C:\WINDOWS\vsapi32.dll

aspack 10/12/2005 14:21:40 1077328 C:\WINDOWS\vsapi32.dll

 

Checking %System% folder...

PEC2 28/08/2001 13:00:00 41131 C:\WINDOWS\SYSTEM32\dfrg.msc

PTech 27/07/2005 23:43:32 520456 C:\WINDOWS\SYSTEM32\LegitCheckControl.dll

PECompact2 10/11/2005 21:17:18 2376032 C:\WINDOWS\SYSTEM32\MRT.exe

aspack 10/11/2005 21:17:18 2376032 C:\WINDOWS\SYSTEM32\MRT.exe

aspack 19/08/2004 16:09:16 733184 C:\WINDOWS\SYSTEM32\ntdll.dll

Umonitor 19/08/2004 16:09:40 685056 C:\WINDOWS\SYSTEM32\rasdlg.dll

winsync 28/08/2001 13:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu

 

Checking %System%\Drivers folder and sub-folders...

PTech 3/08/2004 22:41:38 1309184 C:\WINDOWS\SYSTEM32\drivers\mtlstrm.sys

 

Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts

 

 

Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...

13/12/2005 20:41:14 S 2048 C:\WINDOWS\bootstat.dat

3/12/2005 17:11:26 H 54156 C:\WINDOWS\QTFont.qfn

22/11/2005 16:51:42 RH 749 C:\WINDOWS\WindowsShell.Manifest

22/11/2005 16:51:48 H 65 C:\WINDOWS\Downloaded Program Files\desktop.ini

22/11/2005 16:52:30 HS 67 C:\WINDOWS\Fonts\desktop.ini

11/12/2005 15:05:38 H 0 C:\WINDOWS\inf\oem6.inf

11/12/2005 15:43:12 H 0 C:\WINDOWS\inf\oem7.inf

22/11/2005 16:51:48 H 65 C:\WINDOWS\Offline Web Pages\desktop.ini

22/11/2005 16:52:08 RHS 243932 C:\WINDOWS\PCHEALTH\HELPCTR\PackageStore\package_1.cab

22/11/2005 16:52:08 RHS 20387 C:\WINDOWS\PCHEALTH\HELPCTR\PackageStore\package_2.cab

22/11/2005 16:52:08 RHS 753 C:\WINDOWS\PCHEALTH\HELPCTR\PackageStore\package_3.cab

12/12/2005 16:09:00 RHS 331855 C:\WINDOWS\PCHEALTH\HELPCTR\PackageStore\package_5.cab

22/11/2005 16:52:58 H 237568 C:\WINDOWS\repair\ntuser.dat

22/11/2005 16:51:42 RH 749 C:\WINDOWS\system32\cdplayer.exe.manifest

22/11/2005 16:51:48 RH 488 C:\WINDOWS\system32\logonui.exe.manifest

22/11/2005 16:51:42 RH 749 C:\WINDOWS\system32\ncpa.cpl.manifest

22/11/2005 16:51:42 RH 749 C:\WINDOWS\system32\nwc.cpl.manifest

9/12/2005 23:08:30 HS 27661 C:\WINDOWS\system32\rqrrp.dll

22/11/2005 16:51:42 RH 749 C:\WINDOWS\system32\sapi.cpl.manifest

8/12/2005 13:07:22 RHS 140288 C:\WINDOWS\system32\tskmgr.exe

13/12/2005 17:24:28 H 35864 C:\WINDOWS\system32\vsconfig.xml

22/11/2005 16:51:48 RH 488 C:\WINDOWS\system32\WindowsLogon.manifest

22/11/2005 16:51:42 RH 749 C:\WINDOWS\system32\wuaucpl.cpl.manifest

10/12/2005 4:44:26 H 4212 C:\WINDOWS\system32\zllictbl.dat

16/11/2005 1:11:50 S 22259 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem3.CAT

13/12/2005 20:41:04 H 8192 C:\WINDOWS\system32\config\default.LOG

13/12/2005 20:41:24 H 1024 C:\WINDOWS\system32\config\SAM.LOG

13/12/2005 20:41:14 H 12288 C:\WINDOWS\system32\config\SECURITY.LOG

13/12/2005 20:41:26 H 57344 C:\WINDOWS\system32\config\software.LOG

13/12/2005 20:41:18 H 937984 C:\WINDOWS\system32\config\system.LOG

22/11/2005 17:39:56 H 1024 C:\WINDOWS\system32\config\TempKey.LOG

22/11/2005 17:39:58 H 1024 C:\WINDOWS\system32\config\userdiff.LOG

11/12/2005 16:13:26 H 1024 C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG

22/11/2005 16:41:12 HS 62 C:\WINDOWS\system32\config\systemprofile\Application Data\desktop.ini

12/12/2005 16:10:06 S 558 C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\E6024EAC88E6B6165D49FE3C95ADD735

12/12/2005 16:10:06 S 144 C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\E6024EAC88E6B6165D49FE3C95ADD735

22/11/2005 16:41:12 HS 62 C:\WINDOWS\system32\config\systemprofile\Local Settings\desktop.ini

22/11/2005 16:52:10 HS 113 C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\desktop.ini

22/11/2005 16:52:10 HS 113 C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\desktop.ini

22/11/2005 16:52:10 HS 67 C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\desktop.ini

22/11/2005 16:52:10 HS 67 C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini

22/11/2005 16:52:10 HS 67 C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\64RQWDWG\desktop.ini

22/11/2005 16:52:10 HS 67 C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\EG5ZHYNC\desktop.ini

22/11/2005 16:52:10 HS 67 C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\IGBPH8I6\desktop.ini

22/11/2005 16:52:10 HS 67 C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\V6885VIE\desktop.ini

22/11/2005 16:41:12 HS 62 C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\desktop.ini

22/11/2005 16:52:58 HS 211 C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\desktop.ini

22/11/2005 16:52:56 HS 516 C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\desktop.ini

22/11/2005 16:52:56 HS 295 C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop.ini

22/11/2005 16:52:56 HS 84 C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop.ini

22/11/2005 16:52:56 HS 84 C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop.ini

22/11/2005 16:51:50 HS 172 C:\WINDOWS\system32\config\systemprofile\SendTo\desktop.ini

7/12/2005 12:11:34 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\dd55b313-a0c6-4fa0-a41a-82a455b864df

7/12/2005 12:11:34 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred

22/11/2005 19:30:34 H 6 C:\WINDOWS\Tasks\SA.DAT

12/12/2005 16:17:48 HS 113 C:\WINDOWS\Temp\Historique\History.IE5\desktop.ini

12/12/2005 16:17:48 HS 67 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\desktop.ini

13/12/2005 10:23:32 HS 67 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\81AVOD27\desktop.ini

13/12/2005 10:23:32 HS 67 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\CXEF0TAR\desktop.ini

13/12/2005 10:23:32 HS 67 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\GHIJKLMN\desktop.ini

13/12/2005 10:23:32 HS 67 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\OLQ7KPMR\desktop.ini

 

Checking for CPL files...

25/05/2004 16:06:58 417792 C:\WINDOWS\SYSTEM32\ac3filter.cpl

Microsoft Corporation 19/08/2004 16:10:06 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl

Microsoft Corporation 19/08/2004 16:10:06 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl

Microsoft Corporation 19/08/2004 16:10:06 138240 C:\WINDOWS\SYSTEM32\desk.cpl

Microsoft Corporation 18/08/2003 5:10:24 122880 C:\WINDOWS\SYSTEM32\directx.cpl

Microsoft Corporation 19/08/2004 16:10:06 80384 C:\WINDOWS\SYSTEM32\firewall.cpl

Microsoft Corporation 19/08/2004 16:10:06 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl

Microsoft Corporation 19/08/2004 16:10:06 359936 C:\WINDOWS\SYSTEM32\inetcpl.cpl

Microsoft Corporation 19/08/2004 16:10:06 134144 C:\WINDOWS\SYSTEM32\intl.cpl

Microsoft Corporation 19/08/2004 16:10:06 380928 C:\WINDOWS\SYSTEM32\irprops.cpl

Microsoft Corporation 19/08/2004 16:10:06 70144 C:\WINDOWS\SYSTEM32\joy.cpl

Sun Microsystems, Inc. 10/11/2005 13:03:50 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl

Microsoft Corporation 28/08/2001 13:00:00 189952 C:\WINDOWS\SYSTEM32\main.cpl

Microsoft Corporation 19/08/2004 16:10:06 626176 C:\WINDOWS\SYSTEM32\mmsys.cpl

Microsoft Corporation 28/08/2001 13:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl

Microsoft Corporation 19/08/2004 16:10:06 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl

Microsoft Corporation 19/08/2004 16:10:06 261120 C:\WINDOWS\SYSTEM32\nusrmgr.cpl

11/11/2005 13:47:00 73728 C:\WINDOWS\SYSTEM32\nvtuicpl.cpl

Microsoft Corporation 28/08/2001 13:00:00 38400 C:\WINDOWS\SYSTEM32\nwc.cpl

Microsoft Corporation 19/08/2004 16:10:06 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl

Microsoft Corporation 19/08/2004 16:10:06 118272 C:\WINDOWS\SYSTEM32\powercfg.cpl

29/12/2002 1:14:38 81920 C:\WINDOWS\SYSTEM32\Startup.cpl

Microsoft Corporation 19/08/2004 16:10:06 305152 C:\WINDOWS\SYSTEM32\sysdm.cpl

Microsoft Corporation 28/08/2001 13:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl

Microsoft Corporation 19/08/2004 16:10:06 94208 C:\WINDOWS\SYSTEM32\timedate.cpl

Microsoft Corporation 25/03/2003 5:49:02 106544 C:\WINDOWS\SYSTEM32\tweakui.cpl

17/02/2004 10:11:00 53248 C:\WINDOWS\SYSTEM32\vp6dec_settings.cpl

Microsoft Corporation 19/08/2004 16:10:06 148480 C:\WINDOWS\SYSTEM32\wscui.cpl

Microsoft Corporation 26/05/2005 4:16:32 175896 C:\WINDOWS\SYSTEM32\wuaucpl.cpl

Microsoft Corporation 28/08/2001 13:00:00 189952 C:\WINDOWS\SYSTEM32\dllcache\main.cpl

Microsoft Corporation 28/08/2001 13:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl

Microsoft Corporation 28/08/2001 13:00:00 38400 C:\WINDOWS\SYSTEM32\dllcache\nwc.cpl

Microsoft Corporation 28/08/2001 13:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl

 

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

 

Checking files in %ALLUSERSPROFILE%\Startup folder...

22/11/2005 16:52:56 HS 84 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini

13/12/2005 18:51:32 1600 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WordWeb.lnk

 

Checking files in %ALLUSERSPROFILE%\Application Data folder...

22/11/2005 16:41:12 HS 62 C:\Documents and Settings\All Users\Application Data\desktop.ini

 

Checking files in %USERPROFILE%\Startup folder...

22/11/2005 16:52:56 HS 84 C:\Documents and Settings\zaran\Menu Démarrer\Programmes\Démarrage\desktop.ini

 

Checking files in %USERPROFILE%\Application Data folder...

22/11/2005 16:41:12 HS 62 C:\Documents and Settings\zaran\Application Data\desktop.ini

10/12/2005 4:30:50 16360 C:\Documents and Settings\zaran\Application Data\GDIPFONTCACHEV1.DAT

 

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

SV1 =

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

{CAF8384C-92DF-4851-9751-CEEB54AF7D38} =

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

 

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]

HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\BitcolliderShellExt

{62CEC5C9-4B3F-4BE8-897B-C08CAA114FAA} = C:\WINDOWS\system32\bcshellext.dll

HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Erasext

{8BE13461-936F-11D1-A87D-444553540000} = C:\PROGRA~1\Eraser\erasext.dll

HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\fksmxqts

{7c922b9b-6632-49ab-9987-3a5a42ae7d2c} = C:\WINDOWS\System32\fkqkw.dll

HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files

{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll

HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With

{09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll

HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu

{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll

HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Shell Extension for Malware scanning

{45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll

HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\StopSignRCS

{BB83FD23-AC96-472D-8AA2-7D8560A61D1A} = C:\Program Files\Acceleration Software\Anti-Virus\dsshell.dll

HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ZipGenius 6

{C169E5F0-E2B3-41F3-B81A-7BA529CBE193} = C:\PROGRA~1\ZIPGEN~2\contmenu.dll

HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}

Épingle du menu Démarrer = %SystemRoot%\system32\SHELL32.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers]

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Erasext

{8BE13461-936F-11D1-A87D-444553540000} = C:\PROGRA~1\Eraser\erasext.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Shell Extension for Malware scanning

{45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\StopSignRCS

{BB83FD23-AC96-472D-8AA2-7D8560A61D1A} = C:\Program Files\Acceleration Software\Anti-Virus\dsshell.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers]

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Bitcollider Shell Extension

{62CEC5C9-4B3F-4BE8-897B-C08CAA114FAA} = C:\WINDOWS\system32\bcshellext.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EAC_VirusScanner

{46D570D9-71C8-44E5-A76C-AADFE94442CA} =

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu

{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files

{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing

{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ZipGenius 6

{C169E5F0-E2B3-41F3-B81A-7BA529CBE193} = C:\PROGRA~1\ZIPGEN~2\contmenu.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871}

= %SystemRoot%\system32\SHELL32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF}

= %SystemRoot%\system32\SHELL32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF}

= %SystemRoot%\system32\SHELL32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE}

= %SystemRoot%\system32\SHELL32.dll

 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}

SSVHelper Class = C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}

&Astuce du jour = %SystemRoot%\System32\shdocvw.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{6F480F82-C3A6-4D35-96F7-B297AD49FBE8}

Résultats de Copernic Agent = C:\Program Files\Copernic Agent\CopernicAgentExt.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{F2E259E8-0FC8-438C-A6E0-342DD80FA53E}

Copernic Agent = C:\Program Files\Copernic Agent\CopernicAgentExt.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]

{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} = Copernic Agent : C:\Program Files\Copernic Agent\CopernicAgentExt.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}

MenuText = Console Java (Sun) : C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{193B17B0-7C9F-4D5B-AEAB-8D3605EFC084}

MenuText = Démarrer Copernic Agent :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{688DC797-DC11-46A7-9F1B-445F4F58CE6E}

ButtonText = Copernic Agent : C:\PROGRA~1\COPERN~1\COPERN~1.EXE

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}

ButtonText = Messenger : C:\Program Files\Messenger\msmsgs.exe

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478}

=

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E}

Explorer Band = %SystemRoot%\System32\shdocvw.dll

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser

{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser

{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll

{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Liens : %SystemRoot%\system32\SHELL32.dll

{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} = Copernic Agent : C:\Program Files\Copernic Agent\CopernicAgentExt.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

NvCplDaemon RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

nwiz nwiz.exe /install

MULTIMEDIA KEYBOARD C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe

SpeedTouch USB Diagnostics "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

NvMediaCenter RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

avgnt "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

Zone Labs Client C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

StopSignSsTsMon Rundll32.exe "C:\Program Files\Acceleration Software\Anti-Virus\sstsmon.dll",VerifyStatus

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

IMAIL Installed = 1

MAPI Installed = 1

MSFS Installed = 1

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum

{BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\FICHIE~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL

{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} =

{0DF44EAA-FF21-4412-828E-260A8728E7F1} =

 

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system

dontdisplaylastusername 0

legalnoticecaption

legalnoticetext

shutdownwithoutlogon 1

undockwithoutlogon 1

 

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

 

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\comdlg32

NoBackButton 0

NoFileMru 0

 

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer

NoDriveTypeAutoRun ‘

ClearRecentDocsOnExit

NoActiveDesktop

NoSaveSettings

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Network

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll

SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\Userinit.exe

Shell = Explorer.exe

System =

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain

= crypt32.dll

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet

= cryptnet.dll

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll

= cscdll.dll

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp

= wlnotify.dll

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule

= wlnotify.dll

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy

= sclgntfy.dll

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn

= WlNotify.dll

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv

= wlnotify.dll

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon

= wlnotify.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path

Debugger = ntsd -d

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

AppInit_DLLs

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder.

Scan completed on 13/12/2005 20:49:49

Pour Track qoo.vbs je reçois le message suivant

Windows Script Host est désactivé sur cette machine, contacté l'administrateur
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut zaran

 

qoologic est bien présent.Voilà ce que tu peux faire:

 

Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 et une ligne vierge aprés la derniere ligne) :

REGEDIT4

[-HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\fksmxqts]

[-HKEY_CLASSES_ROOT\CLSID\{6EC11407-5B2E-4E25-8BDF-77445B52AB37}]

[-HKEY_CLASSES_ROOT\Folder\shellex\ColumnHandlers\{6EC11407-5B2E-4E25-8BDF-77445B52AB37}] 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebNexus]

[-HKEY_LOCAL_MACHINE\Software\qstat]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{9E248641-0E24-4DDB-9A1F-705087832AD6}]

-Enregistrer ce fichier dans : Bureau

-Nom du fichier : remove reg

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc Notes

 

-Redémarre en mode sans échec.

 

-Clique sur le fichier reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.

 

-Ouvre Killbox ,dans la fenêtre:"Full Path Of File To Delete" ,copie/colle les lignes suivantes,une par une:

apres avoir entré chaque ligne,Clique sur la croix rouge=>

« will be Deleted on Next Reboot » Répondre OUI

« File will be Removed on Reboot, Do you want to reboot now ? » Répondre NON

Lorsque tu rentreras la dernière ligne:

« File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI

Le PC va redémarrer et supprimer les fichiers de la liste.

 

Voici les fichiers à copier dans "Full Path Of File To Delete" :

C:\WINDOWS\F ma.exe

C:\WINDOWS\system32\rqrrp.dll

C:\WINDOWS\system32\tskmgr.exe

C:\WINDOWS\System32\fkqkw.dll

-Une fois que tu as redémarré,vide tous les fichiers temporaires en faisant ceci:

Démarrer>Exécuter puis tapes cleanMgr et nettoie le lecteur C(toutes cases cochées).

 

-Vas dans les options d'internet Explorer et supprime les fichiers temporaires et les cookies.

 

-Passe EasyCleaner inutiles+registre.

 

Fais analyser ces fichiers:

C:\WINDOWS\CleanUpUninstall.exe

C:\WINDOWS\VPTNFILE.993

C:\WINDOWS\LPT$VPN.993

C:\Windows\System32\wuauclt.dll

C:\WINDOWS\VWENQP.DAT

par le virusscan de jotti et poste le rapport:

http://virusscan.jotti.org/

 

Télécharge SpySweeper (de Webroot) ICI (version d'essai - 14 jours):

  • Installe le programme. Une fois installé, il se lancera.
  • L'option de le mettre à jour s'affichera; clic Yes.
  • Lorsque les mises à jour seront installées, clic Options sur la gauche.
  • Clic sur l'onglet Sweep Options.
  • Sous What to Sweep, coche les options suivantes:

    • Sweep Memory
    • Sweep Registry
    • Sweep Cookies
    • Sweep All User Accounts
    • Enable Direct Disk Sweeping
    • Sweep Contents of Compressed Files
    • Sweep for Rootkits
    • DÉCOCHE Do not Sweep System Restore Folder.

    [*]Clic Sweep Now sur la gauche.

    [*]Clic sur Start.

    [*]Quand le scan est terminé, clic sur Next.

    [*]Assure-toi que tous les items sont cochés, puis clic sur Next.

    [*]Tous les items cochés seront éliminés.

    [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE.

    [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre.

    [*]Clic sur l'onglet Summary, puis clic sur Finish.

    [*]Colle le contenu du "Session Log" dans ta prochaine réponse.

Dommage que tu ne puisse pas poster le rapport de Track qoo.vbs! As tu les droits administrateur?

zaran Power Member

zaran

Posté(e)
  • Auteur
Posté(e)

Bonjour Charles,

 

Aujourd'hui je suis matinal. Oui, je dois avoir les droits administrateurs puisqu'il s'agit du PC de mon appart, que j'ai assemblé moi-même. Je n'ai pas mis de mot de passe lors de l'installation de XP, mais cela semble poser un problème car lorsque CleanUp (la vielle version que j'utilisais avant que tu ne me demande d'installer CleanUp40) avait terminé le nettoyage, il réclamait un logoff pour l'achever, j'était renvoyé sur l'écran d'ouverture de session avec le choix entre 'zaran' ou 'administrateur' pour l'un comme pour l'autre le système réclamait un mot de passe. Donc je redémarais le PC.

 

 

 

Je viens de terminer tes instructions, il y a eu quelques problèmes que j'explique avec le rapport de chaque étape.

 

 

Avec le fichier remove.reg, tout s'est passé comme décrit.

 

Killbox, ne m'a pas demandé de rebooter. Mais je ne pense pas que cela soit un problème puisqu'il a 'tuer' les fichiers sauf C:\WINDOWS\System32\fkqkw.dll que nous avions déjà éliminer antérieurement.

 

Voici le moment où les choses se gâtent: J'ai lancé le virusscan de jotti, avec le fichier C:\WINDOWS\CleanUpUninstall.exe sans problème,

ensuite les 2 suivants C:\WINDOWS\VPTNFILE.993 & C:\WINDOWS\LPT$VPN.993 qui n'ont pas pu être analysés, au bout de +- 10 minutes le site a jeté l'éponge sans explication -je revenais à la page vierge d'accueil- j'ai réessyé, chaque fois avec le même résultat.

Le quatrième C:\Windows\System32\wuauclt.dll lui, est introuvable.

Le dernier C:\WINDOWS\VWENQP.DAT a été scané.

Voici le rapport:

File: CleanUpUninstall.exe

Status: MIGHT BE INFECTED/MALWARE (Sandbox emulation took a long time and/or runtime packers were found, this is suspicious. Normally programs aren't packed and don't force the sandbox into lengthy emulation. Do realize no scanner issued any warning, the file can very well be harmless. Caution is advised, however.)

MD5 b7d799e606ba2a414c4034868a96ecc3

Packers detected: UPX

 

File: vwenqp.dat

Status: OK

MD5 6c43930cdbd472503270f898efb1445e

Packers detected: -

 

Je termine par un bonne nouvelle, aucun souci avec SpySweeper -je veux dire qu'il n'y a eu aucun malfonctionnement ou autre- Voici le rapport:

********

6:55: | Début de session, mercredi 14 décembre 2005 |

6:55: Spy Sweeper démarrée

6:55: Analyse lancée avec la version des définitions 584

6:55: Démarrage de l’analyse de la mémoire

6:59: Analyse de la mémoire terminée, temps passé : 00:03:50

6:59: Démarrage de l’analyse du Registre

6:59: Trouvé Adware: elitemediagroup-mediamotor

6:59: HKLM\software\classes\typelib\{466c63ac-f26e-49f1-861a-e07da768a46a}\ (9 traces secondaires) (ID = 140131)

6:59: HKCR\typelib\{466c63ac-f26e-49f1-861a-e07da768a46a}\ (9 traces secondaires) (ID = 140223)

6:59: Trouvé Adware: dollarrevenue

6:59: HKLM\software\microsoft\drsmartload\ (1 traces secondaires) (ID = 916795)

6:59: Trouvé Trojan Horse: trojan downloader popuppers

6:59: HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/mm83.ocx\ (2 traces secondaires) (ID = 960758)

6:59: Trouvé Adware: winad

6:59: HKCR\typelib\{91e523db-2a1c-4231-bb06-9be27c28739a}\ (9 traces secondaires) (ID = 1026571)

6:59: HKLM\software\classes\typelib\{91e523db-2a1c-4231-bb06-9be27c28739a}\ (9 traces secondaires) (ID = 1026609)

6:59: HKLM\software\mediagateway\ (4 traces secondaires) (ID = 1026619)

6:59: Trouvé Adware: findthewebsiteyouneed hijacker

6:59: HKU\S-1-5-21-1715567821-507921405-854245398-1003\software\microsoft\internet explorer\search\searchassistant explorer\main\ || default_search_url (ID = 555437)

6:59: Analyse du Registre terminée, temps passé :00:00:12

6:59: Démarrage de l’analyse des cookies

6:59: Analyse des cookies terminée, temps passé : 00:00:00

6:59: Démarrage de l’analyse des fichiers

7:06: Trouvé Adware: targetsaver

7:06: class-barrel (ID = 78229)

7:06: vocabulary (ID = 78283)

7:19: Avertissement: Invalid Stream

7:19: Avertissement: Invalid Stream

7:19: Analyse des fichiers terminée, temps passé : 00:20:12

7:19: Analyse complète terminée. Durée 00:24:15

7:19: Traces trouvées : 53

7:21: Processus de suppression lancé.

7:21: Mise en quarantaine de toutes les traces : trojan downloader popuppers

7:21: Mise en quarantaine de toutes les traces : winad

7:21: Mise en quarantaine de toutes les traces : dollarrevenue

7:21: Mise en quarantaine de toutes les traces : elitemediagroup-mediamotor

7:21: Mise en quarantaine de toutes les traces : findthewebsiteyouneed hijacker

7:21: Mise en quarantaine de toutes les traces : targetsaver

7:21: Processus de suppression lancé. Durée 00:00:43

********

6:53: | Début de session, mercredi 14 décembre 2005 |

6:53: Spy Sweeper démarrée

6:54: Les définitions de logiciels espions ont été mises à jour.

6:55: | Fin de session, mercredi 14 décembre 2005 |

 

Je viens d'avoir eu la curiosité de jeter un coup d'oeil dans ajout/supp de programmes, je ne vois plus Web Nexus Network, j'ai vérifier par easycleaner, pareil! Et par Ccleaner, plus trace de ce vicieux malware.

 

Il semble bien que tu as réussi a viré cette sale bête!!! :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...