Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Trojan Win32:Crypt-CKQ[trj] aidez moi svp !!!

 

alain-83740 ARCHIVE L'ORDINATEUR INDIVIDUEL : PATLAB et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Trojan Win32:Crypt-CKQ[trj] aidez moi svp !!!

Prévenir les modérateurs en cas d'abus 
Ludodimars​iglia
ludodimarsiglia
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/06/2008 à 14:21:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 j'ai un gros probleme de virus j'ai remarqué que ca fais quelque jours que quand j'ouvre ou je n'ouvre pas de page explorer une page s'ouvre automatique , c'est comme une sorte pub qu'il y a sur la page et je la referme et une autre se réouvre encore et ainsi dessuite mais c'est surtout le plus quand j'ouvre une page internet.

 ensuite avec avast j'ai désselé tout sorte et mis en quarantaine sauf pour un que je ne peux pas

 le nom du fichier c'est mIJBTkLB.dll il se trouve dans Windows\system32\
 le nom du logiciel Malveillant : Win32:Crypt-CKQ[Trj]
 le Type du logiciel Malveillant : Cheval de troie

 et impossible de le mettre en quarantaine, j'ai pas essayé de le supprimer parce que je sais pas si c'est un fichier d'origine du systeme

 autre symptome aussi les pages internet explorer bloque souvent.

 quel est la solution à mon problème ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/06/2008 à 14:28:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Ludodimarsiglia


 Poste le rapport d'Avast et télécharge Hijackthis V 2.02 :

 http://www.trendsecure.com/por [...] nstall.exe


 - Clique sur Install ensuite sur I Accept

 - fermer toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 - lancer HJT et clic sur Do a system scan and save a logfile

 - une fenêtre Notepad s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier.

 - mettre le texte dans un poste ci-dessous (Ctrl-V) pour analyse


 Tutoriel si besoin d’aide : http://cybersecurite.xooit.com [...] -2-0-2.htm


 @++

(Publicité)
ludodimarsiglia
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/06/2008 à 14:43:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici mon rapport.



 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:42:22, on 26/06/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\arservice.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\system32\PnkBstrA.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\ARPWRMSG.EXE
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\Rundll32.e​xe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\AOL 9.0\aoltray.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStore​Svr.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\ALCXMNTR.EXE
 c:\windows\system\hpsysdrv.exe
 C:\Program Files\AOLbox\Gateway\wlancfg.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
 C:\Documents and Settings\HP_Administrateur\Bur​eau\HiJackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: {8dbbeefe-26e1-36ab-baa4-71870​56395c1} - {1c593650-7817-4aab-ba63-1e62e​feebbd8} - C:\WINDOWS\system32\gllldsco.d​ll
 O2 - BHO: (no name) - {5BB5EBED-7195-4FFE-A382-40D4C​5BBB278} - C:\WINDOWS\system32\wvUOEUNd.d​ll (file missing)
 O2 - BHO: (no name) - {70C8A91B-C0DB-4995-B32C-F93A1​E186F51} - C:\WINDOWS\system32\mlJBTkLb.d​ll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
 O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
 O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A1​1D-98895B3A3729}\hphupd08.exe
 O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStud​io4.1\SamsungMediaStudioAgent.​exe
 O4 - HKLM\..\Run: [BM3b81a152] Rundll32.exe "C:\WINDOWS\system32\beugwvik.​dll",s
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_9 -reboot 1
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
 O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/ [...] ontrol.cab
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 9459873652
 O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B​4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A7907​0EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo [...] loader.cab
 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F​616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
 O20 - Winlogon Notify: mlJBTkLb - C:\WINDOWS\SYSTEM32\mlJBTkLb.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.e​xe
 O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\AOLbox\Gateway\wlancfg.e​xe

 --
 End of file - 9706 bytes

ludodimarsiglia
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/06/2008 à 15:08:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'attends votre réponse merci.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/06/2008 à 15:08:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Ludodimarsiglia


 - Télécharge Navilog1 (de IL-MAFIOSO) sur le bureau :
 http://perso.orange.fr/il.mafi [...] vilog1.exe


 - Double clique sur Navilog1.exe afin de lancer l'installation

 - Appuie sur F ou f valide par Entrée

 - Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

 - Choisis l'option 1 appuie sur la touche Entrée pour valider ton choix.

 - Patiente jusqu'au message : *** Analyse Termine le ..... ***

 - Le scan fini un rapport portant ce fixnavi.txt sera affiché poste le contenu de ce rapport.
 - Si le résultat du scan ne s'affiche pas tu le trouveras dans C:\fixnavi.txt.

 N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan


 @++

(Publicité)
ludodimarsiglia
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/06/2008 à 15:14:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
quand j'ai ouvert il m'on pas demandé d'appuyer sur des boutons du clavier
 et le rapport que j'ai eu est sur le nom de cleannavi.txt



 Clean Navipromo version 3.5.0 commencé le 05/03/2008 à 21:21:20,25

 Outil exécuté depuis C:\Program Files\navilog1
 Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS


 Mode suppression par méthode manuelle

 Nom du fichier saisi : wintems

  Nettoyage executé en mode normal sans redémarrage
 !! Les résultats ne seront pas optimisés !!


 *** Recherche, création sauvegardes et suppression ***

 * Suppression dans "C:\WINDOWS\system32" *

 * Suppression dans "C:\Documents and Settings\HP_Administrateur\loc​als~1\applic~1" *

 * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *


 *** Suppression dossiers dans "C:\WINDOWS" ***


 *** Suppression dossiers dans "C:\Program Files" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1​\progra~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\app​lic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1​" ***


 *** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\loc​als~1\applic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\men​udm~1\progra~1" ***



 *** Suppression fichiers ***


 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\HP_Administrateur\loc​als~1\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\WINDOWS\system32" *


 * Dans "C:\Documents and Settings\HP_Administrateur\loc​als~1\applic~1" *


 * Dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltdt absent !

 *** Nettoyage terminé le 26/06/2008 à 16:11:18,98 ***

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/06/2008 à 15:43:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Ludodimarsiglia


 IMPORTANT: La procédure  ci-dessous a été intentionnellement rédigée pour cet utilisateur.
 Si vous n'êtes pas cet utilisateur, ne pas appliquer ces directives : elles pourraient endommager votre système.



 Procédure à appliquer en entier. Si tu as des difficultés à une étape passe la mais signale le dans ta prochaine réponse.
 - Si tu as des questions à poser n'hésite pas



 Je te conseille d'enregistrer la page web compléte sous Internet Explorer comme ceci :

 Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht)

 - Donne lui un nom
 - Enregistre la sur le bureau. Comme cela tu retrouvera la mise en forme. Ou bien imprime cette réponse, une partie de la désinfection se déroulera en mode sans échec sans prise en charge du réseau.  L'accés à internet ne sera donc pas possible


 -----


 - Télécharge OTMoveIt (de Old_Timer) sur le bureau :

 http://download.bleepingcomput [...] oveIt2.exe


 - Télécharge et installe CCleaner :
 http://www.01net.com/telecharg [...] 32599.html
 Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner


 - Télécharge et installe MalwareByte's Anti-Malware :
 http://www.majorgeeks.com/Malw [...] d5756.html
 Mets-le à jour


 -----


 Redémarre ton PC en mode sans échec


 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

 Aide : http://forum.telecharger.01net [...] ges-1.html


 Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: {8dbbeefe-26e1-36ab-baa4-71870​56395c1} - {1c593650-7817-4aab-ba63-1e62e​feebbd8} - C:\WINDOWS\system32\gllldsco.d​ll
 O2 - BHO: (no name) - {5BB5EBED-7195-4FFE-A382-40D4C​5BBB278} - C:\WINDOWS\system32\wvUOEUNd.d​ll (file missing)
 O2 - BHO: (no name) - {70C8A91B-C0DB-4995-B32C-F93A1​E186F51} - C:\WINDOWS\system32\mlJBTkLb.d​ll
 O4 - HKLM\..\Run: [BM3b81a152] Rundll32.exe "C:\WINDOWS\system32\beugwvik.​dll",s
 O20 - Winlogon Notify: mlJBTkLb - C:\WINDOWS\SYSTEM32\mlJBTkLb.d​ll



 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 Double-clique sur OTMoveIt2.exe sur le bureau


 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 



C:\WINDOWS\system32\gllldsco.d​ll
 C:\WINDOWS\system32\mlJBTkLb.d​ll
 C:\WINDOWS\system32\beugwvik.d​ll




 - Clique sur MoveIt! pour lancer la suppression.
 - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.


 -----


 Démarre Ccleaner

 - Clique sur Registre décoche la case devant Intégrité du registre

 - Clique sur Nettoyeur
 - Onglet Windows ne coche pas la case Avancé
 - Onglet Applications laisse toutes les cases cochées


 - Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage


 -----


 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici http://www.malekal.com/tutoria [...] alware.php


 -----


 Redémarre ton PC en mode normal poste :

 - Un nouveau rapport Hijackthis
 - Le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.
 - Le rapport MalwareByte's


 @++

 Page :
1

Aller à :
 

Sujets relatifs
trojan détecté + malwares détectés par trojan killer resolu Win32:Fareit-LM [Trj] virus
trojan clé usb PC infecté ! SVP aidez moi .
trojan detecter sur mon ordinareur Infection trojan fakeav
Comment être sûr d'être débarrassée d'un win32 trojan agent infection babylonToolBar.A et Trojan.Repacked
trojan dans l'url mp3tube toolbar search.com impossible de supprimer win trojan agent 367579
Plus de sujets relatifs à : Trojan Win32:Crypt-CKQ[trj] aidez moi svp !!!

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
spyware 5
Infecté par virus et/ou spyware 32
Infecté par virus et/ou spyware 1
Infecté par virus et/ou spyware 1
Infecté par virus et/ou spyware !!! 1