Msn + browsers très lents
Dernière réponse : dans Sécurité
Hello
J'ai cherché dans les sujets mais j'ai rien vu qui puisse m'aider... j'ai un prob mon ordi est ralenti à fond pour ce qui est des browsers internet de plus quand j'essaie de me connecter à msn il me change mon mot de passe automatiquement et ne me permet pas de me connecter.
J'ai lancé spybot qui a détecté smitfraud et l'a apparement enlevé de plus j'ai fait une analyse antivirus qui n'a rien révélé. J'ai refait un spybot mais il ne montre plus rien.
Quelqu'un pourrait-il me donner une marche à suivre pour vérifier que je ne suis pas infecté et le cas échéant de m'en débarasser.
Merci à tous.
Logfile of HijackThis v1.99.1
Scan saved at 09:58:33, on 28.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\CTHELPER.EXE
D:\Hp\HP Software Update\HPWuSchd2.exe
D:\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
D:\Hp\Digital Imaging\bin\hpqimzone.exe
D:\Hp\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Ida\ida.exe
E:\Downloads\Video\Programs\fsbl.exe
E:\Virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - D:\Ida\idaiehlp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\java\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: IDA Bar - {C70E30C7-140A-4166-A2E8-43557E62B41A} - D:\Ida\idabar.dll
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "D:\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [HP Software Update] D:\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = D:\Hp\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Acrobat reader\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Download ALL with IDA - D:\Ida\idaieall.htm
O8 - Extra context menu item: Download with IDA - D:\Ida\idaie.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\java\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - D:\Ida\ida.exe
O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - D:\Ida\ida.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{05B9CAF2-F556-4B67-AD6B-8C708B2AE5F6}: NameServer = 205.209.179.17
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E6DE825-D7CE-48BD-984F-67184B1E44EF}: NameServer = 205.209.179.17
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D6246D0-85EC-4968-9DCB-C24DA0A60274}: NameServer = 205.209.179.17
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FD440C6-2434-4111-B2C4-17FF5A6F0A5C}: NameServer = 205.209.179.17
O17 - HKLM\System\CCS\Services\Tcpip\..\{86F0F350-69B2-4531-8F9F-382E0A1952AE}: NameServer = 205.209.179.17
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1550962-56A9-4B56-B541-CD3E35D46FF4}: NameServer = 205.209.179.17
O17 - HKLM\System\CCS\Services\Tcpip\..\{B9BDAAC6-08FD-4C99-9D65-E94CFA1EDFFA}: NameServer = 205.209.179.17
O17 - HKLM\System\CS1\Services\Tcpip\..\{05B9CAF2-F556-4B67-AD6B-8C708B2AE5F6}: NameServer = 205.209.179.17
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: eupeptic - {8670ee50-01f9-47da-ac1e-cf8549e9e521} - C:\WINDOWS\system32\axlet.dll (file missing)
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - D:\Nero\Nero 7\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
--------------------------------------------------------------------------------------
04/28/07 09:59:37 [Info]: BlackLight Engine 1.0.61 initialized
04/28/07 09:59:37 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/28/07 09:59:37 [Note]: 7019 4
04/28/07 09:59:37 [Note]: 7005 0
04/28/07 09:59:39 [Note]: 7006 0
04/28/07 09:59:39 [Note]: 7011 1684
04/28/07 09:59:40 [Note]: 7026 0
04/28/07 09:59:40 [Note]: 7026 0
04/28/07 09:59:43 [Note]: FSRAW library version 1.7.1021
04/28/07 10:02:08 [Note]: 7007 0
--------------------------------------------------------------------------------------
Je suis nulle en info mais je crois qu'il fallait faire ca non?
Autres pages sur : msn browsers tres lents
Lassé par la pub ? Créez un compte
Angeldark a dit :
Bonjour,Quel était l'emplacement de Smitfraud ?
Bonjour angel dark et merci d'avoir pris le temps de me répondre.
J'ai lancé un spybot et il a détecté smitfraud mais il l'a enlevé automatiquement. Je ne savais pas qu'il était important de noter l'emplacement. J'ai relancé spybot il a trouvé vermi quelque chose qu'il a enlevé également. Je l'ai encore relancé et il ne trouve plus rien.
Pourtant mon browser est tjs très très lent et quand j'essaie de me connecter à msn il me rajoute deux lettres à mon pass et me dit donc eque mon pass est érroné... très étrange je suis un peu perdue là.
Merci
J'ai oubié que j'ai réinstallé msn et c'est la même chose
Re,
Des restes de Smitfraud.
Télécharge Smitfraudfix (de S!ri).
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.
**Si le lien ne fonctionne pas, clique ici**
Des restes de Smitfraud.
Télécharge Smitfraudfix (de S!ri).
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.
**Si le lien ne fonctionne pas, clique ici**
Angeldark a dit :
Re,Des restes de Smitfraud.
Télécharge Smitfraudfix (de S!ri).
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.
**Si le lien ne fonctionne pas, clique ici**
Mais comment tu fais pour t'y connaître autant??? t'es déprimant ^^
Alors voici le rapport:
SmitFraudFix v2.171
Rapport fait à 12:46:11.00, 28.04.2007
Executé à partir de E:\Virus\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\CTHELPER.EXE
D:\Hp\HP Software Update\HPWuSchd2.exe
D:\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
D:\Hp\Digital Imaging\bin\hpqimzone.exe
D:\Hp\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Ida\ida.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\ld???.tmp PRESENT !
C:\WINDOWS\system32\ld????.tmp PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\dr@gen
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\dr@gen\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\dr@gen\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8670ee50-01f9-47da-ac1e-cf8549e9e521}"="eupeptic"
[HKEY_CLASSES_ROOT\CLSID\{8670ee50-01f9-47da-ac1e-cf8549e9e521}\InProcServer32]
@="C:\WINDOWS\system32\axlet.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8670ee50-01f9-47da-ac1e-cf8549e9e521}\InProcServer32]
@="C:\WINDOWS\system32\axlet.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte SURECOM EP-320X-R 100/10/M PCI - Miniport d'ordonnancement de paquets
DNS Server Search Order: 205.209.179.17
Description: Intel(R) PRO/1000 CT Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 205.209.179.17
HKLM\SYSTEM\CCS\Services\Tcpip\..\{05B9CAF2-F556-4B67-AD6B-8C708B2AE5F6}: NameServer=205.209.179.17
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0E6DE825-D7CE-48BD-984F-67184B1E44EF}: DhcpNameServer=85.218.0.70 85.218.0.85
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0E6DE825-D7CE-48BD-984F-67184B1E44EF}: NameServer=205.209.179.17
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4D6246D0-85EC-4968-9DCB-C24DA0A60274}: NameServer=205.209.179.17
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6FD440C6-2434-4111-B2C4-17FF5A6F0A5C}: NameServer=205.209.179.17
HKLM\SYSTEM\CCS\Services\Tcpip\..\{86F0F350-69B2-4531-8F9F-382E0A1952AE}: NameServer=205.209.179.17
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B1550962-56A9-4B56-B541-CD3E35D46FF4}: NameServer=205.209.179.17
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B9BDAAC6-08FD-4C99-9D65-E94CFA1EDFFA}: NameServer=205.209.179.17
HKLM\SYSTEM\CS1\Services\Tcpip\..\{05B9CAF2-F556-4B67-AD6B-8C708B2AE5F6}: NameServer=205.209.179.17
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0E6DE825-D7CE-48BD-984F-67184B1E44EF}: DhcpNameServer=85.218.0.70 85.218.0.85
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0E6DE825-D7CE-48BD-984F-67184B1E44EF}: NameServer=205.209.179.17
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4D6246D0-85EC-4968-9DCB-C24DA0A60274}: NameServer=205.209.179.17
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6FD440C6-2434-4111-B2C4-17FF5A6F0A5C}: NameServer=205.209.179.17
HKLM\SYSTEM\CS1\Services\Tcpip\..\{86F0F350-69B2-4531-8F9F-382E0A1952AE}: NameServer=205.209.179.17
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B1550962-56A9-4B56-B541-CD3E35D46FF4}: NameServer=205.209.179.17
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B9BDAAC6-08FD-4C99-9D65-E94CFA1EDFFA}: NameServer=205.209.179.17
HKLM\SYSTEM\CS3\Services\Tcpip\..\{05B9CAF2-F556-4B67-AD6B-8C708B2AE5F6}: NameServer=205.209.179.17
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0E6DE825-D7CE-48BD-984F-67184B1E44EF}: DhcpNameServer=85.218.0.70 85.218.0.85
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0E6DE825-D7CE-48BD-984F-67184B1E44EF}: NameServer=205.209.179.17
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4D6246D0-85EC-4968-9DCB-C24DA0A60274}: NameServer=205.209.179.17
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6FD440C6-2434-4111-B2C4-17FF5A6F0A5C}: NameServer=205.209.179.17
HKLM\SYSTEM\CS3\Services\Tcpip\..\{86F0F350-69B2-4531-8F9F-382E0A1952AE}: NameServer=205.209.179.17
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B1550962-56A9-4B56-B541-CD3E35D46FF4}: NameServer=205.209.179.17
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B9BDAAC6-08FD-4C99-9D65-E94CFA1EDFFA}: NameServer=205.209.179.17
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=85.218.0.70 85.218.0.85
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=85.218.0.70 85.218.0.85
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=85.218.0.70 85.218.0.85
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Re,
Redémarre en mode sans échec
Lance SmitfraudFix.exe et choisis cette fois l'Option 2 et réponds oui à la ou les questions.
Sauvegarde le rapport sur ton Bureau.
Redémarre normalement.
Poste les rapports Hijackthis et SmitfraudFix.
Redémarre en mode sans échec
Lance SmitfraudFix.exe et choisis cette fois l'Option 2 et réponds oui à la ou les questions.
Sauvegarde le rapport sur ton Bureau.
Redémarre normalement.
Poste les rapports Hijackthis et SmitfraudFix.
Angeldark a dit :
Re,Redémarre en mode sans échec
Lance SmitfraudFix.exe et choisis cette fois l'Option 2 et réponds oui à la ou les questions.
Sauvegarde le rapport sur ton Bureau.
Redémarre normalement.
Poste les rapports Hijackthis et SmitfraudFix.
Voilà c'set fait je ne savais pas si tu voulais un hijack en mode sans échec ou un hijack normal donc je te les mets les deux dans l'ordre précité...
Mon browser semble fonctionner mieux par contre tjs impossible de me connecter à msn il semble me changer mon mot de passe au moment ou je clique sur connecter. Impossible de m'y connecter.
:-S de plus quand je fais une recherche sur google il semble me rediriger vers des sites de recherche neteu alors qu'il ne le faisait pas avant
SmitFraudFix v2.171
Rapport fait à 12:53:35.37, 28.04.2007
Executé à partir de E:\Virus\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8670ee50-01f9-47da-ac1e-cf8549e9e521}"="eupeptic"
[HKEY_CLASSES_ROOT\CLSID\{8670ee50-01f9-47da-ac1e-cf8549e9e521}\InProcServer32]
@="C:\WINDOWS\system32\axlet.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8670ee50-01f9-47da-ac1e-cf8549e9e521}\InProcServer32]
@="C:\WINDOWS\system32\axlet.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\ld???.tmp supprimé
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{05B9CAF2-F556-4B67-AD6B-8C708B2AE5F6}: NameServer=205.209.179.17
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0E6DE825-D7CE-48BD-984F-67184B1E44EF}: DhcpNameServer=85.218.0.70 85.218.0.85
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0E6DE825-D7CE-48BD-984F-67184B1E44EF}: NameServer=205.209.179.17
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4D6246D0-85EC-4968-9DCB-C24DA0A60274}: NameServer=205.209.179.17
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6FD440C6-2434-4111-B2C4-17FF5A6F0A5C}: NameServer=205.209.179.17
HKLM\SYSTEM\CCS\Services\Tcpip\..\{86F0F350-69B2-4531-8F9F-382E0A1952AE}: NameServer=205.209.179.17
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B1550962-56A9-4B56-B541-CD3E35D46FF4}: NameServer=205.209.179.17
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B9BDAAC6-08FD-4C99-9D65-E94CFA1EDFFA}: NameServer=205.209.179.17
HKLM\SYSTEM\CS1\Services\Tcpip\..\{05B9CAF2-F556-4B67-AD6B-8C708B2AE5F6}: NameServer=205.209.179.17
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0E6DE825-D7CE-48BD-984F-67184B1E44EF}: DhcpNameServer=85.218.0.70 85.218.0.85
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0E6DE825-D7CE-48BD-984F-67184B1E44EF}: NameServer=205.209.179.17
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4D6246D0-85EC-4968-9DCB-C24DA0A60274}: NameServer=205.209.179.17
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6FD440C6-2434-4111-B2C4-17FF5A6F0A5C}: NameServer=205.209.179.17
HKLM\SYSTEM\CS1\Services\Tcpip\..\{86F0F350-69B2-4531-8F9F-382E0A1952AE}: NameServer=205.209.179.17
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B1550962-56A9-4B56-B541-CD3E35D46FF4}: NameServer=205.209.179.17
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B9BDAAC6-08FD-4C99-9D65-E94CFA1EDFFA}: NameServer=205.209.179.17
HKLM\SYSTEM\CS3\Services\Tcpip\..\{05B9CAF2-F556-4B67-AD6B-8C708B2AE5F6}: NameServer=205.209.179.17
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0E6DE825-D7CE-48BD-984F-67184B1E44EF}: DhcpNameServer=85.218.0.70 85.218.0.85
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0E6DE825-D7CE-48BD-984F-67184B1E44EF}: NameServer=205.209.179.17
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4D6246D0-85EC-4968-9DCB-C24DA0A60274}: NameServer=205.209.179.17
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6FD440C6-2434-4111-B2C4-17FF5A6F0A5C}: NameServer=205.209.179.17
HKLM\SYSTEM\CS3\Services\Tcpip\..\{86F0F350-69B2-4531-8F9F-382E0A1952AE}: NameServer=205.209.179.17
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B1550962-56A9-4B56-B541-CD3E35D46FF4}: NameServer=205.209.179.17
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B9BDAAC6-08FD-4C99-9D65-E94CFA1EDFFA}: NameServer=205.209.179.17
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=85.218.0.70 85.218.0.85
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=85.218.0.70 85.218.0.85
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=85.218.0.70 85.218.0.85
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
-----------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 12:54:43, on 28.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
E:\Virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - D:\Ida\idaiehlp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\java\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: IDA Bar - {C70E30C7-140A-4166-A2E8-43557E62B41A} - D:\Ida\idabar.dll
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "D:\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [HP Software Update] D:\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = D:\Hp\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Acrobat reader\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Download ALL with IDA - D:\Ida\idaieall.htm
O8 - Extra context menu item: Download with IDA - D:\Ida\idaie.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\java\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - D:\Ida\ida.exe
O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - D:\Ida\ida.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{05B9CAF2-F556-4B67-AD6B-8C708B2AE5F6}: NameServer = 205.209.179.17
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E6DE825-D7CE-48BD-984F-67184B1E44EF}: NameServer = 205.209.179.17
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D6246D0-85EC-4968-9DCB-C24DA0A60274}: NameServer = 205.209.179.17
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FD440C6-2434-4111-B2C4-17FF5A6F0A5C}: NameServer = 205.209.179.17
O17 - HKLM\System\CCS\Services\Tcpip\..\{86F0F350-69B2-4531-8F9F-382E0A1952AE}: NameServer = 205.209.179.17
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1550962-56A9-4B56-B541-CD3E35D46FF4}: NameServer = 205.209.179.17
O17 - HKLM\System\CCS\Services\Tcpip\..\{B9BDAAC6-08FD-4C99-9D65-E94CFA1EDFFA}: NameServer = 205.209.179.17
O17 - HKLM\System\CS1\Services\Tcpip\..\{05B9CAF2-F556-4B67-AD6B-8C708B2AE5F6}: NameServer = 205.209.179.17
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - D:\Nero\Nero 7\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
-----------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 13:02:35, on 28.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\CTHELPER.EXE
D:\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Messenger\msmsgs.exe
D:\Hp\Digital Imaging\bin\hpqtra08.exe
D:\Acrobat reader\Reader\reader_sl.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
D:\Hp\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Hp\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
E:\Virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - D:\Ida\idaiehlp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\java\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: IDA Bar - {C70E30C7-140A-4166-A2E8-43557E62B41A} - D:\Ida\idabar.dll
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "D:\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [HP Software Update] D:\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = D:\Hp\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Acrobat reader\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Download ALL with IDA - D:\Ida\idaieall.htm
O8 - Extra context menu item: Download with IDA - D:\Ida\idaie.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\java\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - D:\Ida\ida.exe
O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - D:\Ida\ida.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{05B9CAF2-F556-4B67-AD6B-8C708B2AE5F6}: NameServer = 205.209.179.17
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E6DE825-D7CE-48BD-984F-67184B1E44EF}: NameServer = 205.209.179.17
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D6246D0-85EC-4968-9DCB-C24DA0A60274}: NameServer = 205.209.179.17
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FD440C6-2434-4111-B2C4-17FF5A6F0A5C}: NameServer = 205.209.179.17
O17 - HKLM\System\CCS\Services\Tcpip\..\{86F0F350-69B2-4531-8F9F-382E0A1952AE}: NameServer = 205.209.179.17
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1550962-56A9-4B56-B541-CD3E35D46FF4}: NameServer = 205.209.179.17
O17 - HKLM\System\CCS\Services\Tcpip\..\{B9BDAAC6-08FD-4C99-9D65-E94CFA1EDFFA}: NameServer = 205.209.179.17
O17 - HKLM\System\CS1\Services\Tcpip\..\{05B9CAF2-F556-4B67-AD6B-8C708B2AE5F6}: NameServer = 205.209.179.17
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - D:\Nero\Nero 7\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
C'est mieux ?
Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
Angeldark a dit :
C'est mieux ?Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
Re angeldark,
Oui comme je te le disais c'est bcp mieux déjà. Mon browser semble fonctionner mieux par contre tjs impossible de me connecter à msn il semble me changer mon mot de passe au moment ou je clique sur connecter. Impossible de m'y connecter.
:-S de plus quand je fais une recherche sur google il semble me rediriger vers des sites de recherche neteu alors qu'il ne le faisait pas avant.
Je te mets le dernier rapport demandé. et merci de ta patience.
04.2007 a 13:11:12.60
*** Recherche des fichiers dans C:
C:\explorer1.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\kr_done1 FOUND
C:\WINDOWS\system32\v7.exe FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Re,
Télécharge puis installe AVG Anti-Spyware (AVG AS)
Fais les mises à jour mais ne lance pas de scan pour le moment.
AIDE : Tuto sur AVG Anti-Spyware (Malekal)
Redémarre en mode sans échec
Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
[#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.
Redémarre normalement
Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.
Poste le rapport clean : C:\rapport_clean.txt
Télécharge puis installe AVG Anti-Spyware (AVG AS)
Fais les mises à jour mais ne lance pas de scan pour le moment.
AIDE : Tuto sur AVG Anti-Spyware (Malekal)
Redémarre en mode sans échec
Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
[#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.
Redémarre normalement
Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.
Poste le rapport clean : C:\rapport_clean.txt
Angeldark a dit :
Re,Télécharge puis installe AVG Anti-Spyware (AVG AS)
Fais les mises à jour mais ne lance pas de scan pour le moment.
AIDE : Tuto sur AVG Anti-Spyware (Malekal)
Redémarre en mode sans échec
Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
[#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.
Redémarre normalement
Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.
Poste le rapport clean : C:\rapport_clean.txt
----------------------------------------------------------------------
Hello j'ai fait tout ce qui était mentionné au-dessus.
Mon browser est toujours très lent... de même impossible de me connecter à msn ni au site hotmail pour controler mon email d'ailleurs
Il me donne une sorry - 404
L'analy à trouvé 5 fichiers infectés il s'agissait de trois cookies en fait. Toutes mes autres fonctions internet fonctionnent correctement. Seul le borwser et msn ne fonctionne pas. Je poste les fichiers en dessous. Certaines pages comme ce forum se chargent normalenent mais d'autres comme les moteurs de recherche / ou hotmail / ou yahoo mettent des plombes.
-----------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 14:39:21, on 28.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\CTHELPER.EXE
D:\Hp\HP Software Update\HPWuSchd2.exe
E:\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
D:\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
D:\Hp\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Hp\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
E:\Virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - D:\Ida\idaiehlp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\java\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: IDA Bar - {C70E30C7-140A-4166-A2E8-43557E62B41A} - D:\Ida\idabar.dll
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "D:\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [HP Software Update] D:\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = D:\Hp\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Acrobat reader\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Download ALL with IDA - D:\Ida\idaieall.htm
O8 - Extra context menu item: Download with IDA - D:\Ida\idaie.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\java\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - D:\Ida\ida.exe
O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - D:\Ida\ida.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{05B9CAF2-F556-4B67-AD6B-8C708B2AE5F6}: NameServer = 205.209.179.17
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E6DE825-D7CE-48BD-984F-67184B1E44EF}: NameServer = 205.209.179.17
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D6246D0-85EC-4968-9DCB-C24DA0A60274}: NameServer = 205.209.179.17
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FD440C6-2434-4111-B2C4-17FF5A6F0A5C}: NameServer = 205.209.179.17
O17 - HKLM\System\CCS\Services\Tcpip\..\{86F0F350-69B2-4531-8F9F-382E0A1952AE}: NameServer = 205.209.179.17
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1550962-56A9-4B56-B541-CD3E35D46FF4}: NameServer = 205.209.179.17
O17 - HKLM\System\CCS\Services\Tcpip\..\{B9BDAAC6-08FD-4C99-9D65-E94CFA1EDFFA}: NameServer = 205.209.179.17
O17 - HKLM\System\CS1\Services\Tcpip\..\{05B9CAF2-F556-4B67-AD6B-8C708B2AE5F6}: NameServer = 205.209.179.17
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - E:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - D:\Nero\Nero 7\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
----------------------------------------------------------------------
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 28.04.2007 a 14:30:28.56
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
tentative de suppression de C:\explorer1.exe
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\kr_done1
tentative de suppression de C:\WINDOWS\system32\v7.exe
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
-----------------------------------------------------------------------
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:29:19 28.04.2007
+ Résultat de l'analyse:
C:\Documents and Settings\dr@gen\Cookies\dr@gen@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\dr@gen\Cookies\dr@gen@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\dr@gen\Cookies\dr@gen@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\dr@gen\Cookies\dr@gen@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\dr@gen\Cookies\dr@gen@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
Ton pc se comporte mieux ?
Fais un scan en ligne Kaspersky avec Internet Explorer :
Clique sur ![]()
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Tuto sur le scan en ligne
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
AIDE : Tuto sur le scan en ligne
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Angeldark a dit :
Ton pc se comporte mieux ?AIDE : Tuto sur le scan en ligne
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Comme je le disais: Hello j'ai fait tout ce qui était mentionné au-dessus.
Mon browser est toujours très lent... de même impossible de me connecter à msn ni au site hotmail pour controler mon email d'ailleurs
Il me donne une sorry - 404
L'analy à trouvé 5 fichiers infectés il s'agissait de trois cookies en fait. Toutes mes autres fonctions internet fonctionnent correctement. Seul le borwser et msn ne fonctionne pas. Je poste les fichiers en dessous. Certaines pages comme ce forum se chargent normalenent mais d'autres comme les moteurs de recherche / ou hotmail / ou yahoo mettent des plombes.
Je vais faire l'analyse on line de kaspersky. Bien que j'aie kaspersky et que mon analyse précédente n'aie rien donné. Je poste le rapport ici dès que c'est fini.
Là je comprends pas. Google met des heures à charger, hotmail ne charge même pas, par contre la page kaspersky pas de problème...
dragen_ch a dit :
Merci bcp pour ta patience et ta compétence angeldark.Je vais continuer à chercher un peu sur le web et si quelqu'un peut me mettre sur la voie. Tant mieux.
Merci bcp
dragen_ch a dit :
Merci bcp pour ta patience et ta compétence angeldark.Je vais continuer à chercher un peu sur le web et si quelqu'un peut me mettre sur la voie. Tant mieux.
Merci bcp
Re,
Bah voilà en fait j'ai quelques nouveaux éléments si cela peut vous aider. En fait le symptôme le plus marquant de ce problème est que mon browser quand je fais des recherches me renvoie toujours vers des sites du type www.neteu.eu. J'ai vu des gens sur les forums qui avaient apparement le même problème mais je n'arrive pas à les consulter car ma connexion ne fonctionne pas bien, du coup impossible de trouver une solution au problème. Est-ce que ces sites ou ces symptôme vous parlent?
Je pense que le problème de connexion à msn vient du même mal.
De plus il y a un truc bizarre dans mon log:
Location: United States [City: Redmond, Washington]
Using 23 day old cached answer (or, you can get fresh results).
Hiding E-mail address (you can get results with the E-mail address).
OrgName: Managed Solutions Group, Inc.
OrgID: MSG-48
Address: 46750 Fremont Blvd.
Address: #107
City: Fremont
StateProv: CA
PostalCode: 94538
Country: US
ReferralServer: rwhois://rwhois.managedsg-inc.com:4321
NetRange: 205.209.128.0 - 205.209.191.255
CIDR: 205.209.128.0/18
NetName: NET-MANAGED
NetHandle: NET-205-209-128-0-1
Parent: NET-205-0-0-0-0
NetType: Direct Allocation
NameServer: RDNS1.MANAGEDSG-INC.COM
NameServer: RDNS2.MANAGEDSG-INC.COM
Comment:
RegDate: 2004-04-15
Updated: 2006-03-17
RAbuseHandle: ABUSE429-ARIN
RAbuseName: MSG Inc Abuse
RAbusePhone: +1-888-585-8889
RAbuseEmail: *****@managedsg-inc.com
RTechHandle: MAT48-ARIN
RTechName: MSG Arin Tech
RTechPhone: +1-888-585-8889
RTechEmail: ****@managedsg-inc.com
OrgAbuseHandle: ABUSE429-ARIN
OrgAbuseName: MSG Inc Abuse
OrgAbusePhone: +1-888-585-8889
OrgAbuseEmail: *****@managedsg-inc.com
OrgTechHandle: MAT48-ARIN
OrgTechName: MSG Arin Tech
OrgTechPhone: +1-888-585-8889
OrgTechEmail: ****@managedsg-inc.com
# ARIN WHOIS database, last updated 2007-04-03 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
------------------------------------------------------------
Alors que mon provider est suisse pourquoi montre-t-il une connexion à Redmond?
pourrai-t-il s'agir d'une infection de type Cooolwebsearch?
Je vous remercie de votre patience.
Marie
Bon alors après une analyse avec superantispyware je viens enfin de trouver le problème apparement... des suggestions?
------------------------------------------------------------
SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 04/30/2007 at 09:35 AM
Application Version : 3.7.1018
Core Rules Database Version : 3227
Trace Rules Database Version: 1238
Scan type : Complete Scan
Total Scan Time : 00:20:22
Memory items scanned : 527
Memory threats detected : 0
Registry items scanned : 6617
Registry threats detected : 7
File items scanned : 17772
File threats detected : 6
Trojan.Smitfraud Variant
HKLM\Software\Classes\CLSID\{391a72a1-108d-435a-875e-5b9048e11657}
HKCR\CLSID\{391A72A1-108D-435A-875E-5B9048E11657}
HKCR\CLSID\{391A72A1-108D-435A-875E-5B9048E11657}\InprocServer32
C:\WINDOWS\SYSTEM32\LUGD.DLL
HKCR\CLSID\{391A72A1-108D-435A-875E-5B9048E11657}
Adware.Tracking Cookie
C:\Documents and Settings\dr@gen\Cookies\dr@gen@tribalfusion[1].txt
C:\Documents and Settings\dr@gen\Cookies\dr@gen@tribalfusion[2].txt
C:\Documents and Settings\dr@gen\Cookies\dr@gen@2o7[1].txt
C:\Documents and Settings\dr@gen\Cookies\dr@gen@xiti[2].txt
C:\Documents and Settings\dr@gen\Cookies\dr@gen@adtech[2].txt
Trojan.Media-Codec
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\System Alert Popup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\System Alert Popup#DisplayName
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\System Alert Popup#UninstallString
------------------------------------------------------------
SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 04/30/2007 at 09:35 AM
Application Version : 3.7.1018
Core Rules Database Version : 3227
Trace Rules Database Version: 1238
Scan type : Complete Scan
Total Scan Time : 00:20:22
Memory items scanned : 527
Memory threats detected : 0
Registry items scanned : 6617
Registry threats detected : 7
File items scanned : 17772
File threats detected : 6
Trojan.Smitfraud Variant
HKLM\Software\Classes\CLSID\{391a72a1-108d-435a-875e-5b9048e11657}
HKCR\CLSID\{391A72A1-108D-435A-875E-5B9048E11657}
HKCR\CLSID\{391A72A1-108D-435A-875E-5B9048E11657}\InprocServer32
C:\WINDOWS\SYSTEM32\LUGD.DLL
HKCR\CLSID\{391A72A1-108D-435A-875E-5B9048E11657}
Adware.Tracking Cookie
C:\Documents and Settings\dr@gen\Cookies\dr@gen@tribalfusion[1].txt
C:\Documents and Settings\dr@gen\Cookies\dr@gen@tribalfusion[2].txt
C:\Documents and Settings\dr@gen\Cookies\dr@gen@2o7[1].txt
C:\Documents and Settings\dr@gen\Cookies\dr@gen@xiti[2].txt
C:\Documents and Settings\dr@gen\Cookies\dr@gen@adtech[2].txt
Trojan.Media-Codec
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\System Alert Popup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\System Alert Popup#DisplayName
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\System Alert Popup#UninstallString
Lassé par la pub ? Créez un compte
- Contenus similaires :
