+ieurs trojan-difficile manip-souri figé-utilisation clavier

Bonjour,

Probl avec virus cheval de trois et ver :

Cheval troie - spyware - virus :
Trojan.Popuper
Trojan.Downloader.Small.CML
Trojan.Downloader.Zlob.GEN
PSGuard Desktop Hijacker
ISTbar
Alexa Related
DSO Exploit
Win32 :lastBar-Aj
Win32.Zlob-B

Symptomes :
ma souri se fige ou elle évolue lentement quand je l utilise et se fige peu de temps après.
Quand windows se charge (XP édition familiale) déjà à écran profil utilisateur, ma sourie est figée. Pénible d’utilisation car je doit (une fois windows ouvert) effectuer les manips via le clavier.
J’ai installé plusieurs versions de anti spyware (mais pénible, peu pas mettre à jour, ma ourie est figée)

Autres :
En bas à droite de la barre, près de l’heure
Icône ronde clignotante : une fois panneau interdiction / une fois bleu avec ? de dans
Message me disant que mon PC est infecté et m’invitant à cliquer pour télécharger un programme anti-spyware.
------------------
ETrust Internet Security Center (laissez tomber nul)
Avast (peut pas le mettre à jour)
(mais ces problèmes de mise à jour des bases vient du faut que je ne peux pas utiliser ma sourie)
------------------
Spyware Doctor version 3.8 : (lui a mis à jour ses composants après installation)
Détecte :
Trojan.Popuper
(infection du registre et de fichiers)
Trojan.Downloader.Small.CML
(infection du registre)
Trojan.Downloader.Zlob.GEN
(infection de fichiers)
SpywareQuake
(infection de fichiers)
PSGuard Desktop Hijacker
ISTbar
-------------------
Ad-Aware :
Détecte :

Alexa
ISTbar
------------------
SpywareBlaster 3.2
Idem que ci-dessus, impossible de metre à jour base
Car manips que au clavier et je ne connais pas suffisamment logiciel pour faire toutes les commandes à la main.
----------------
Un de mes Anti-spyware, lequel je sais plus à la fin, a détecté :
Win32 :lastBar-Aj (un Trojan)
Est-ce l’un des trojan du haut ? Je pense que ce doit être « ISTbar »

Win32.Zlob-BN (idem doit être 1 des trojan du haut)
Packed.Win32.Klone.g (idem doit être 1 des trojan du haut)
----------------
Spybot Search & Destroy :
Détecte :
1/ Ceci : Alexa Related
Dans le fichier c:\WINDOWS\Web\related.htm
2/ et Ceci : DSO Exploit
--------------
Troisième difficulté :

Je ne peux démarrer en mode sans échec avec touche F8
Quand je fais F8, il ne m’apparaît pas le menu sur fond noir avec les choix de démarrage.
Il apparaît carré bleu avec écrit en jaune, des choix de démarrage sur disquette, lecteur CD ou disque dur.
--------------
Si je pouvais au moins :
Démarrer en mode sans échec et surtout pouvoir utiliser ma sourie sans qu’elle se fige ce serait grand.
-------------
J’ai vraiment besoin d’aide, help ,help S.V.P.
Merci
J’ai récupéré Hijackthis (mais je pense qu’il faut une mise à jour lors de l’installation ?)
J’ai rien compris en manip là-dessus.
De faire toutes les manips au clavier c’est vraiment une galère.
---------------
Pour : « Packed.Win32.Klone.g » j’ai récupéré ceci sur le Net :
«
bonjour fait un scan
http://www.kaspersky.com/virusscanner
télécharger ewido http://www.ewido.net/en/
démo 14 jours et gratuit après sans protection active et mise a jours automatique

3 télécharger ad aware
http://www.01net.com/telecharger/w [...] 11643.html

4 télécharger spybot
http://www.clubic.com/lancer-le-te [...] stroy.html

5 faite les mise a jours et nettoyer votre pc

6 télécharger cleanup http://www.graphiquenalie.com/cleanup/1-Cleanup.exe

Démo http://carnis.free.fr/demo%20clean%20up.html
a+ claude
----
Demarrer windows en mode sans echec, et aller supprimer directement ces fichiers a leur source, donc sur le disque C !!!

C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe

En mode sans echec allez dans le repertoire C:\WINDOWS\system32\
et supprimer les fichiers mssearchnet.exe et nvctrl.exe

Pas plus compliqué que ca!!!

@+

Starz »

Merci à eux pour les infos (cette réponse était pour quelqu’un d’autre)
Mais dure de faire ce qu’ils disent « mode sans échec » ou les « mises à jour »
Sans souri ou sans écran de menu pour accéder au mode sans échec.

merci,

Mu28

:hein:

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour

Fais ceci. J'ai simplifié la manip.
C'est à dire pas de mise à jour et pas de mode sans échec.
Cela devrait quand même faire du ménage.

* Télécharge
SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Tu le dézippes sur le Bureau.

Ewido
http://www.ewido.net/en/download/
Tu l'installes.

CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

* Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.

* Lance le nettoyage avec CCleaner.

* Lance Ewido. Clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan.
A la fin du scan, choisis l'option " Apply All Actions " en bas. Puis, Yes pour mettre en quarantaine.
Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit facile à retrouver.

* Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.

* Redémarres normalement et communiques le deuxième rapport de SmitfraudFix, celui d'Ewido avec un rapport HijackThis v1.99.1
http://pchelpbordeaux.free.fr/fram [...] S%20VF.exe
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

Répondre à chercheur_

Merci pour ces infos,
Dès Lundi, j'essaye ce que tu m'as indiqué.
Aujourd'hui c'est mon anniversaire, c'est un chouette cadeau crois moi !
Je génère les rapports et les poste sur ce forum en réponse.

A très bientôt

Mu28

Répondre à Mu28

AntiVirusKit Professional

Analyse virale avec AVK
Version 12.0.2
Liste de virus du 05/07/2006
Heure de démarrage : 12/07/2006 11:52
Moteur(s): Moteur KAV (AVK 16.8314), Moteur RAV (RAV 12.0.390)
Heuristique : Oui
Fichiers compressés : Oui
Domaine-système : Oui

Analyse du domaine-système...
Analyse de tous les disques durs locaux...
Fichier : "mstC.tmp" situé sur "C:\Documents and Settings\Boltas France 6\Local Settings\Temp". Etat : "Fichier envoyé en quarantaine". Virus : "Packed.Win32.Klone.g (Moteur KAV)"
Fichier : "nsx270.tmp" situé sur "C:\Documents and Settings\Boltas France 6\Local Settings\Temp". Etat : "Fichier envoyé en quarantaine". Virus : "Trojan-Downloader.Win32.IstBar.gen (Moteur KAV)"
Fichier : "4f837a1ae46930d9f48279ecb80d148d_35.exe" situé sur "C:\WINDOWS\Downloaded Program Files". Etat : "Fichier envoyé en quarantaine". Virus : "Trojan-Downloader.Win32.Small.bwy (Moteur KAV)"
Fichier : "winwea32.dll" situé sur "C:\WINDOWS\system32". Etat : "Fichier copié en quarantaine (Attention: le fichier infecté n'a pu être supprimé.)". Virus : "Packed.Win32.Klone.g (Moteur KAV)"
Analyse complètement terminée : 12/07/2006 13:11
23760 Fichiers inspectés
4 fichiers infectés détectés
0 fichiers suspects détectés
------------------------------------
1er scan :
SmitFraudFix v2.70

Rapport fait à 12:32:15,32, 17/07/2006
Executé à partir de C:\Documents and Settings\Boltas France 6\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ismon.exe PRESENT !
C:\WINDOWS\system32\isnotify.exe PRESENT !
C:\WINDOWS\system32\issearch.exe PRESENT !
C:\WINDOWS\system32\ixt?.dll PRESENT !
C:\WINDOWS\system32\ixt??.dll PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\1024\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Boltas France 6\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BOLTAS~1\Favoris

C:\DOCUME~1\BOLTAS~1\Favoris\Antivirus Test Online.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"furnariidae"="{89e4aaba-3b21-49b3-b922-8ca35193c68e}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"cinnamomum"="{93ac7c30-3878-4eaa-9420-7977285df5b1}"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
-----------------------
scan avec :
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 14:56:30 17/07/2006

+ Scan result:

C:\WINDOWS\system32\1024 -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ld933.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ldA5.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ldC343.tmp -> Trojan.Small : Cleaned with backup (quarantined).

::Report end
--------------------------
j'ai refais un scan avec ewido après avoir fait
"Apply All Actions"
sur le répertoire C:\WINDOWS\system32\
je n'ai plus de dossier : 1024
et voici le résultat !

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 15:06:23 17/07/2006

+ Scan result:

Nothing found.

::Report end
-------------------------------
2ème scan :
SmitFraudFix v2.70

Rapport fait à 15:18:21,42, 17/07/2006
Executé à partir de C:\Documents and Settings\Boltas France 6\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"furnariidae"="{89e4aaba-3b21-49b3-b922-8ca35193c68e}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"cinnamomum"="{93ac7c30-3878-4eaa-9420-7977285df5b1}"

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\ismon.exe supprimé
C:\WINDOWS\system32\isnotify.exe supprimé
C:\WINDOWS\system32\issearch.exe supprimé
C:\WINDOWS\system32\ixt?.dll supprimé
C:\WINDOWS\system32\ot.ico supprimé
C:\DOCUME~1\BOLTAS~1\Favoris\Antivirus Test Online.url supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
-----------------------------
Scan :
Logfile of HijackThis v1.99.1
Scan saved at 15:30:35, on 17/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Antivirus-Profi-Paket\AVKService.exe
C:\Program Files\Antivirus-Profi-Paket\AVKWCtl.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SpyBro\SpyBro.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\System32\ixt0.dll (file missing)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\tr-tr\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpyBrowser] "C:\Program Files\SpyBro\SpyBro.exe" /autostart
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 8909866890
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{16C0B37A-89FD-45C8-8DDD-09694558B358}: NameServer = 194.2.0.20,194.2.0.50
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winwea32 - winwea32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\Antivirus-Profi-Paket\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\Antivirus-Profi-Paket\AVKWCtl.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Program Files\Power Translator\LogoMedia TranslateDotNet Server.exe
--------------------------
Bon si j'ai bien lu la rubrique concernant l'analyse HijackThis,
voici les points étant pour ma part suspect :

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

celui-ci devrait être ? :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = lien

O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\System32\ixt0.dll (file missing)
Qu'est ce ?

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
Qu'est ce ?

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub [...] wflash.cab
Qu'est ce ?

O17 - HKLM\System\CCS\Services\Tcpip\..\{16C0B37A-89FD-45C8-8DDD-09694558B358}: NameServer = 194.2.0.20,194.2.0.50
A vérifier avec NS Lookup ?

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
Ceci est un pirate de protocole ?

O20 - Winlogon Notify: winwea32 - winwea32.dll (file missing)
Qu'est ce ?
D'après le comentaire sur site HijackThis, ceci est le plus souvent utilisé par cheval de Troie ?

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
Qu'est ce ?

Qu'en pensez vous ?
--------------------------
J'ai vue qu'il y a des ligne avec MSN
Peut on les supprimer pour désactiver Messenjer ?
--------------------------
Sur votre site j'ai aussi téléchargé :
KillBox si le besoin s'en fait sentir et je sais qu'il faut faire
très attention en l'utilisant.

Mu28
(je vais mettre cette discution sur d'autres sites afin que celà serve à des personnes quand ce sera fini)

Répondre à Mu28

+ieurs trojan-difficile manip-souri figé-utilisation clavier

Forum Sécurité - Virus : +ieurs trojan-difficile manip-souri figé-utilisation clavier

Attention