Salut,
 
J'ai récemment découvert que mon PC était habité par quelques créatures nommées tspy_lineage.cjf et tspy_lineage.cja. Ces 2 bestioles avaient déposé divers trucs :
 
- "dab1.dll" dans system32
- lancement de "explorer.exe"
- Création d'un répertoire commande avec "rundl132.exe"
- Création de Dll.dll dans répertoire inf
 
HKEY_LOCAL_MACHINE\SOFTWARE\Soft\Download\auto = 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit = Windows system folder\userinit.exe,Windows system folder\explorer.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load = Windows folder\command\rundl132.exe  
 
J'ai pu supprimer tout ce qui précède mais des lignes (ci-après) persistent dans le registre et qui semblent être également malveillantes :
 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RASMAN\0000\Control\ActiveService = rasman
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TAPISRV\0000\Control\ActiveService = tapisrv
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_RASMAN\0000\Control\ActiveService = rasman
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TAPISRV\0000\Control\ActiveService = tapisrv
 
Mes questions sont les suivantes :
- Ces lignes doivent-elles bien être supprimer ?
- Si oui, comment ?
- Y-aurait-il autre chose à supprimer qui m'aurait échappé ?
 
Merci pour votre aide
 
 
 

personne ne sait ??