Accès au Site
 FAQFAQ   RechercherCharte   RechercherRechercher   MembresMembres   UtilisateursUtilisateurs   S'enregistrerS'enregistrer   ProfilProfil   Vérifier ses messages privésVérifier ses messages privés   ConnexionConnexion
 
CryptExe, Navipromo, Mailskinner & MyWay
Aller à la page Précédente  1, 2, 3
 
Répondre au sujet Le site -> Assiste PC Index du Forum -> Désinfection des virus & analyses de logs HijackThisCréer un flux RSS 2.0
Auteur Message
sylvie
Newbie
Newbie


Inscrit le: 14 Sep 2006
Message(s): 19
MessagePosté le: 27 Sep 2006 12:56    Sujet du message: cryptExe Répondre en citant
bonjour,

j'ai réussi a supp le fichier en mode sans echec.
A + pour la suite
merci
sylvie
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
APC
Invité
MessagePosté le: 27 Sep 2006 16:01    Sujet du message: Re: cryptExe Répondre en citant
« sylvie » a écrit:
j'ai réussi a supp le fichier en mode sans echec.


Ok, c'est une bonne chose de faite D'accord

  • Télécharge KazaaBegone et dézippe le sur ton bureau

  • Déconnecte toi d'Internet,

  • Ouvre le dossier de KazaaBegone et double clique sur KazaaBegone.exe, coche la case comme dans l'exemple, et clique sur Go,



  • Pour les clés du registre, on va essayer autrement. Ouvre Reglite et sers toi de la partie de gauche (l'arborescence) comme s'il s'agissait de l'explorateur de Windows pour trouver les clés.

    Vérifie avec la barre de navigation que les clés trouvées correspondent bien à ce que tu dois supprimer (uniquement ce qui est en bleu) :


    hkey_classes_root \typelib\{a41c6220-6f42-4646-b119-fbe6f4d38e3c}
    hkey_classes_root\clsid\{66FC8717-EFA7-4546-8C4A-E224F3A80C76}
    hkey_current_user \software\microsoft\systemcertificates\trustedpublisher\certificates\bd8400524261df1adbd8860f22c9ce2b97471448
    hkey_local_machine \software\microsoft\windows\currentversion\moduleusage\c:/windows/accesmembre.dll
    hkey_local_machine \software\kazaa
    hkey_current_user \software\kazaa
    hkey_classes_root \clsid\{66fc8717-efa7-4546-8c4a-e224f3a80c76}
    hkey_local_machine \software\classes\clsid\{66fc8717-efa7-4546-8c4a-e224f3a80c76}
    hkey_classes_root \magnet

    Une fois que tu es sûre, tu fais un clic droit dessus et tu supprimes.

  • Lance un nettoyage avec CCleaner

  • Redémarre ton pc,

  • Nouveau scan & rapport de Pestpatrol,

  • Nouveau log HijackThis
Revenir en haut de page
sylvie
Newbie
Newbie


Inscrit le: 14 Sep 2006
Message(s): 19
MessagePosté le: 27 Sep 2006 21:13    Sujet du message: cryptExe Répondre en citant
bonsoir,
J'ai bien suivi ta démarche et ça c'est plutôt bien passé.
Mais je n'ai pas trouvé les lignes suivantes :

Citation:
hkey_classes_root\clsid\{66FC8717-EFA7-4546-8C4A-E224F3A80C76
hkey_local_machine \software\kazaa
hkey_current_user \software\kazaa
hkey_classes_root \clsid\{66fc8717-efa7-4546-8c4a-e224f3a80c76}
hkey_local_machine \software\classes\clsid\{66fc8717-efa7-4546-8c4a-e224f3a80c76}
hkey_classes_root \magnet


cleaner semble avoir fais du ménage , voici les rapports.

Citation:
Logfile of HijackThis v1.99.1
Scan saved at 21:09:06, on 27/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\PROGRA~1\YAHOO!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://fr.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://fr.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\YAHOO!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.pestpatrol.com/pestscan/pestscan.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1125421331234
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe




Citation:
P2P "eMule" found in:
· Key "hkey_classes_root \.emulecollection"
· Key "hkey_local_machine \software\classes\ed2k"
· Key "hkey_classes_root \emule"
· Key "hkey_current_user \software\emule"
· Key "hkey_local_machine \software\microsoft\windows\currentversion\uninstall\emule"
· Folder "c:\documents and settings\all users\menu démarrer\programmes\eMule"
· Folder "c:\program files\eMule
27 09 06



A plus tard - Merci

Sylvie
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
sylvie
Newbie
Newbie


Inscrit le: 14 Sep 2006
Message(s): 19
MessagePosté le: 28 Sep 2006 17:05    Sujet du message: cryptExe Répondre en citant
bonjour,

As tu bien reçu mes rapports où peut-être tu n'a pas eu le temps de les regarder.
Tiens moi au courant.
Merci et à bientôt.
sylvie
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
APC
Invité
MessagePosté le: 04 Oct 2006 21:36    Sujet du message: Répondre en citant
Bonsoir Sylvie,

Désolée pour le retard de réponse Gêné

Tes rapports sont propres Smile

Reste-t-il des ennuis avec ton pc ?

Bye
Revenir en haut de page
sylvie
Newbie
Newbie


Inscrit le: 14 Sep 2006
Message(s): 19
MessagePosté le: 05 Oct 2006 19:20    Sujet du message: cryptExe Répondre en citant
bonjour,
Merci pour ta réponse , pas de problème pour le retard.
Si tu penses que nous sommes venu à bout de ce virus c'est tant mieux et je te remercie encore beaucoup pour ton aide qui m'a été très précieuse , je suis contente d'avoir participé à ce forum que je recommanderais si beasoin.

J'ai encore 3 petites questions mais je ne sais pas si ça te concerne :

* dois-je garder tous les petits programes que nous avons installés ensemble ou dis moi ceux que je peux supprimer ??

* je reçois des e-mails de personnes que je ne connais pas et le plus souvent en anglais , je ne les ouvre pas mais comment s'en débarrasser pour ne plus en avoir ??

* lorsque je surf sur internet , des pop up arrivent sans arrêt, j'ai la barre google qui les stop mais il en passent quand même , et comment je peux mettre le compteur à zéro ??

* je pense donner mon ordi à mon fils , comment je peux vider tous les codes , les pages visitées, ... les traces... j'ai déjà effacé l'historique , supp les cookies et les fichiers y a t-il autre chose à faire ??


Merci encore et à bientôt
sylvie
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Publicité
Répondre au sujet Le site -> Assiste PC Index du Forum -> Désinfection des virus & analyses de logs HijackThis Toutes les heures sont au format GMT + 2 Heures
Aller à la page Précédente  1, 2, 3
Page 3 sur 3

Navigation Autres sujets similaires

Sauter vers :
10 

 


Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum

| Le Site | Nous contacter | Annuaire | phpBB | phpBB SEO | Informatruc | Forum Map | Site Map |

CrawlTrack: free crawlers and spiders tracking script for webmaster - script gratuit de détection des robots pour webmaster