Help pour supprimer : "TR/Crypt.XPACK.Gen&quo
MATTOUBB
-
InfernO.vir -
InfernO.vir -
Bonjour à toutes et à tous,
J'ai choppé hier grâce à une clé USB (je soupçonne) un virus détectés par Antivir:
un "Trojan Horse" sous le nom de "TR/Crypt.XPACK.Gen"
J'ai désactivé L'antivir Guard + Télécharger HijackThis
J'ai lancé le scan et suivi les recommandations que Chiquitine29, avait donné à une autre personne mais j'ai tjs ce P..... de virus pouvez vous m'aider merci
Voici le Rapport après avoir lancer le scan :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:52:49, on 27/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\DOCUME~1\MLDCMC~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xeoo.com/?p=h&a=f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [BlackBerryAutoUpdate] C:\Program Files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoRun OSCleaner.lnk = ?
O4 - Global Startup: SuperHybridEngine.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
--
End of file - 6322 bytes
MERCI DE VOTRE AIDE QUE DOIS JE FAIRE,
mattoubb
J'ai choppé hier grâce à une clé USB (je soupçonne) un virus détectés par Antivir:
un "Trojan Horse" sous le nom de "TR/Crypt.XPACK.Gen"
J'ai désactivé L'antivir Guard + Télécharger HijackThis
J'ai lancé le scan et suivi les recommandations que Chiquitine29, avait donné à une autre personne mais j'ai tjs ce P..... de virus pouvez vous m'aider merci
Voici le Rapport après avoir lancer le scan :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:52:49, on 27/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\DOCUME~1\MLDCMC~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xeoo.com/?p=h&a=f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [BlackBerryAutoUpdate] C:\Program Files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoRun OSCleaner.lnk = ?
O4 - Global Startup: SuperHybridEngine.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
--
End of file - 6322 bytes
MERCI DE VOTRE AIDE QUE DOIS JE FAIRE,
mattoubb
Configuration: Windows XP Firefox 3.0.9
21 réponses
- 1
- 2
Suivant
-
Slt,
--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> Le PC va redémarrer.
--> Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
-
tu as deja été aidé sur CCM pour ce meme sujet ? si oui c'est un doublon !
Fait USBfix, s'il te plait, je ne vois pas de quoi tu parle "zip", USBfix ne contient pas zip !
Suis la procedure et poste moi le rapport.
-
InfernO.vir
Je viens d'installer HijackThis à cet endroit comme ils disent
C:/Program Files/Trend Micro/HijackThis
J'ai renommé le . exe qui s'appelait HijackThis.exe
par
HJT.exe
j'ai lancé le scan et voici le rapport
sans avoir mis aucune sources externe ni Clé USB Ni disque dure externe
Faut il que je refasse la manip en les connectant?
sinon voici mon rapport sans les avoir connecter :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:02:44, on 27/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\Program Files\Internet 3G+\Internet 3G+.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xeoo.com/?p=h&a=f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [BlackBerryAutoUpdate] C:\Program Files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - Global Startup: AutoRun OSCleaner.lnk = ?
O4 - Global Startup: SuperHybridEngine.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{309845EC-FC78-4C18-AECC-7B1FEA98E4E9}: NameServer = 172.20.2.39 172.20.2.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{309845EC-FC78-4C18-AECC-7B1FEA98E4E9}: NameServer = 172.20.2.39 172.20.2.10
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
-
-
Non mais ca c'est Hijackthis ! et non USBfix je te demande de faire USBfix (message n°2) ce n'est pas la meme chose que hijackthis !!!
-
C'est exactement ce que je t'ai mis ici :
http://www.commentcamarche.net/forum/affich 12195338 help pour supprimer tr crypt xpack gen quo?#1
-
Le lien que t m'as fourni ne fonctionne pas?
si je reprends bien ton 1er post!
Slt,
--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> Le PC va redémarrer.
--> Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Ok essaye avec celui-ci --> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
-
-
-
ok c'est bon
voici mon rapport
############################## [ UsbFix V3.014 ]
# User : MLDC MC (Administrateurs) # MLDC
# Update on 27/04/09 by C_XX & Chiquitine29
# Start at: 13:00:57 | 27/04/2009
# Intel(R) Atom(TM) CPU N270 @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | (!) Outdated ]
# C:\ # Disque fixe local # 7,49 Go (1,8 Go free) # NTFS
# D:\ # Disque fixe local # 7,51 Go (7,46 Go free) # NTFS
# E:\ # Disque amovible # 963,7 Mo (932,12 Mo free) # FAT
# F:\ # Disque amovible # 980,72 Mo (805,31 Mo free) # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\Program Files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\WINDOWS\system32\nmdfgds0.dll
E:\autorun.inf # -> fichier appelé : "E:\g1ljsm.com" ( présent ! )
Deleted ! -> E:\g1ljsm.com
Deleted ! E:\husyu8n.exe
Deleted ! E:\o.exe
Deleted ! E:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\g1ljsm.com" ( présent ! )
Deleted ! -> F:\g1ljsm.com
Deleted ! F:\2fiy.bat
Deleted ! F:\qxty9be.cmd
Deleted ! F:\i6g6x.cmd
Deleted ! F:\jeorels.cmd
Deleted ! F:\upw.bat
Deleted ! F:\wx8o0bt1.com
Deleted ! F:\o.exe
Deleted ! F:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{52da343f-019d-11de-b628-00224355b1fc}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{52da343f-019d-11de-b628-00224355b1fc}\Shell\open\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{84c1d999-089f-11de-b652-00224355b1fc}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{84c1d999-089f-11de-b652-00224355b1fc}\Shell\open\Command
################## [ Listing des fichiers présent ]
[16/04/2009 09:35|-r-hs----|109249] - C:\0xuc.com
[11/08/2009 18:19|--a------|157] - C:\AsusUpdate.log
[27/02/2009 16:57|--a------|0] - C:\AUTOEXEC.BAT
[20/02/2009 20:53|-rahs----|216] - C:\boot.ini
[15/04/2008 05:00|-rahs----|4952] - C:\Bootfont.bin
[27/02/2009 16:57|--a------|0] - C:\CONFIG.SYS
[27/02/2009 16:57|-rahs----|0] - C:\IO.SYS
[27/02/2009 16:57|-rahs----|0] - C:\MSDOS.SYS
[15/04/2008 05:00|-rahs----|47564] - C:\NTDETECT.COM
[15/04/2008 05:00|-rahs----|252240] - C:\ntldr
[11/08/2009 18:10|--a------|522] - C:\RHDSetup.log
[27/04/2009 13:03|--a------|3867] - C:\UsbFix.txt
[13/03/2009 16:11|-r-hs----|108968] - C:\xdw.com
[16/04/2009 09:35|-r-hs----|109249] - D:\0xuc.com
[22/04/2009 08:28|--a------|1608] - E:\BOOTEX.LOG
[27/04/2009 09:57|--a------|6323] - E:\Rapport Cheval de troie.txt
[27/04/2009 11:05|--a------|6160] - E:\hijackthis.log
[27/04/2009 12:32|--a------|701379] - E:\UsbFix.exe
[27/04/2009 13:00|--a------|6822] - E:\UsbFix.txt
[13/03/2009 16:11|-r-hs----|108968] - F:\xdw.com
[31/03/2009 18:48|--ah-----|4096] - F:\._.Trashes
[10/04/2009 16:04|--a------|6688795] - F:\UNILEVER.pdf
[01/04/2009 23:53|--a------|2693022] - F:\MLDClisteaveccoupons.pdf
[06/04/2009 10:08|--a------|307200] - F:\Note de frais Masque.xls
[31/03/2009 18:49|--a------|172544] - F:\Evolution G‚o page site2.doc
[31/03/2009 18:49|--ah-----|4096] - F:\._Evolution G‚o page site2.doc
[24/07/2007 17:43|--a------|33913344] - F:\fichier agences envoi palmarŠs Les Cubes - copie.xls
[08/04/2009 17:35|--a------|24557] - F:\Compte rendu d'activit‚.odt
[31/03/2009 18:49|--a------|172544] - F:\michel et augustin.doc
[06/04/2009 13:29|--a------|19450] - F:\michel et augustin.odt
[08/04/2009 10:14|--a------|372224] - F:\Devis MLDC La Martiniquaise 20090216.doc
[10/04/2009 14:46|--a------|23150] - F:\Suggestion Reco Michel et Augustin.odt
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.014 ! ]
-
-
Tu as fait directement l'option 2 ! c'est dommage mais bont tempi...
Comment va le PC ?
1/ Telechargement :
# Télécharge Malwarebytes' Anti-Malware
NOTE : S'il te manque COMCTL32.OCX alors télécharge le --> comctl32.ocx
2/ Installation et mise a jour :
# Installe MBAM en double-cliquant sur Mbam-setup.exe ,il se mettra a jour automatiquement.
# Une fois a jour, le programme va se lancer. Clique sur l'onglet Paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
3/ Recherche :
# Clique a présent sur l'onglet Recherche et coche la case : "exécuter un examen complet".
# Clique ensuite sur "rechercher".
Laisse-le scanner ton PC ...
4/ Suppression :
# Si des éléments on été trouvés ~> Clique sur "Supprimer la selection".
# Si le programme te demande de redemarrer ~> Clique sur "yes".
# A la fin, un rapport va s'ouvrir dans le Bloc-notes ~> Sauvegarde le de manière a le retrouver pour le poster sur le forum.
# Copie (Ctrl + C) et colle (Ctrl + V) le rapport dans ton prochain message stp.
PS : Les rapports sont aussi classés par date et heure du scan dans l'onglet Rapport/Log
Données : Un tutoriel de chez Malekal est disponible ~>
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
-
-
Infernovir
ci joint rapport A / Avant suppression
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2047
Windows 5.1.2600 Service Pack 3
27/04/2009 15:01:40
mbam-log-2009-04-27 (15-01-33).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 103480
Temps écoulé: 22 minute(s), 0 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 43
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP36\A0035406.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP36\A0035428.dll (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP36\A0035414.dll (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP36\A0035416.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP36\A0035429.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP37\A0035438.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP37\A0035447.dll (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP37\A0035448.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP38\A0035455.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP38\A0035470.dll (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP38\A0035471.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP38\A0035486.dll (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP38\A0035487.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP39\A0035494.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP39\A0036486.dll (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP39\A0036487.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP39\A0036505.dll (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP39\A0036506.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP40\A0036515.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP40\A0036530.dll (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP40\A0036531.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP40\A0036542.dll (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP40\A0036544.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP40\A0036549.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP40\A0036558.dll (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP41\A0037617.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP36\A0035408.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP36\A0035418.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP36\A0035431.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP37\A0035440.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP37\A0035450.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP38\A0035457.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP38\A0035473.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP38\A0035489.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP39\A0035496.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP39\A0036489.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP39\A0036508.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP40\A0036517.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP40\A0036533.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP40\A0036546.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP41\A0037620.bat (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP41\A0037622.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP41\A0037623.cmd (Spyware.OnlineGames) -> No action taken.
-------------------------------
Rapport Après la suppression
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2047
Windows 5.1.2600 Service Pack 3
27/04/2009 15:03:04
mbam-log-2009-04-27 (15-03-04).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 103480
Temps écoulé: 22 minute(s), 0 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 43
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP36\A0035406.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP36\A0035428.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP36\A0035414.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP36\A0035416.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP36\A0035429.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP37\A0035438.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP37\A0035447.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP37\A0035448.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP38\A0035455.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP38\A0035470.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP38\A0035471.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP38\A0035486.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP38\A0035487.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP39\A0035494.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP39\A0036486.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP39\A0036487.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP39\A0036505.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP39\A0036506.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP40\A0036515.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP40\A0036530.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP40\A0036531.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP40\A0036542.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP40\A0036544.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP40\A0036549.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP40\A0036558.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP41\A0037617.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP36\A0035408.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP36\A0035418.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP36\A0035431.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP37\A0035440.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP37\A0035450.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP38\A0035457.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP38\A0035473.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP38\A0035489.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP39\A0035496.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP39\A0036489.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP39\A0036508.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP40\A0036517.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP40\A0036533.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP40\A0036546.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP41\A0037620.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP41\A0037622.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{B1016B6A-4BA2-46F8-8236-022124674017}\RP41\A0037623.cmd (Spyware.OnlineGames) -> Quarantined and deleted successfully.
Voila docteur
dans l'attente de te lire pour me dire que mon ordi est maintenant en bonne santté ,-)
-
-
-
Télécharge Toolbar-S&D sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique sur le raccourci de Toolbar-S&D.
* Sélectionne la langue puis valide.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Copie/colle le contenu du rapport situé dans C:\TB.txt .
Ensuite tu supprimeras le dossier C:\Program Files\AskBarDis par simple clic droit et "supprimer"
Puis tu vas me reposter un nouveau hijackthis.
-
vOICI LE RAPPORT :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : BIOS Date: 10/03/08 Ver: 08.00.12
USER : MLDC MC ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:7 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:7 Go)
E:\ (USB) - FAT - Total:963 Mo (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 27/04/2009|15:31 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
-----------\\ Extensions
(MLDC MC) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(MLDC MC) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 27/04/2009|15:32 - Option : [1]
-----------\\ Fin du rapport a 15:32:39,14 -
-
-
-
Fait ce qui suis :
Slt,
On va verifier la presence d'infection(s) sur ton PC avec l'aide d' HiJackThis. Celui-ci ne resout aucun probleme, cet utilitaire a pour but de nous aider a trouver la cause de certains problemes (notamment reperer des processus comme etant infectieux) mais aussi pour lister les elements importants de ton pc et si infection(s) il y a, nous les "devoiler", entre guillemets puisqu'il arrive que certaines infections passent a travers les mailles d'HiJackThis. Il est donc important de le renommer avant de le lancer.
Voici la procédure:
- Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme-le en mars
- Double-clique sur mars.exe (HijackThis)
** Génère un rapport en suivant ces indications : **
- Clique sur "Do a system scan and save log file"
- Le Bloc-Note va s'ouvrir ave comme contenu, le rapport HiJackThis.
- Sélectionne la totalité du rapport : Menu Edition / Selectionner Tout (Ctrl + A)
- Fait un "copier" : Menu Edition / copier (Ctrl + C)
- Et colle-le dans ton prochain message : Clic droit / coller (Ctrl + V)
-
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:36:43, on 27/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\Program Files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet 3G+\Internet 3G+.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [BlackBerryAutoUpdate] C:\Program Files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: AutoRun OSCleaner.lnk = ?
O4 - Global Startup: SuperHybridEngine.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{309845EC-FC78-4C18-AECC-7B1FEA98E4E9}: NameServer = 172.20.2.39 172.20.2.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{309845EC-FC78-4C18-AECC-7B1FEA98E4E9}: NameServer = 172.20.2.39 172.20.2.10
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
-
-
Ok
-Relance Toolbar S&D
-Choisis cette fois-ci l'option 2. ( Suppression )
-Ton bureau va disparaitre, c'est normal. Laisse l'outil travailler.
-Ne ferme pas la fenêtre lors de la suppression !
-Poste le rapport généré. ( C:\TB.txt )
________________________________
-Relance Hijackthis
-Clique sur "Do a system scan only", coche ces lignes (si toujours présentes) :
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
-Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
-Clique sur "Fix Checked"
-
Une fentre de quoi ?
Tu as fait toolbar option 2 ? il me faut le rapport !
-Télécharge Combofix de sUBs
-Enregistre-le impérativement sur ton bureau
-Déconnecte-toi du net et désactive ton antivirus (juste le temps de la procédure).
-Ferme toutes les fenêtres.
-Double-clique sur combofix.exe (ne clique pas sur la fenêtre qui s'ouvre).
-Appuie sur Y pour lancer le scan.
-A la fin du scan (cela peut prendre du temps), un rapport sera créé.
-Poste ce rapport dans ton / tes prochain(s) message(s).
-
Oui j'ai fait le truc avec toolbar et l'option 2
voici le rapport :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : BIOS Date: 10/03/08 Ver: 08.00.12
USER : MLDC MC ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:7 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:7 Go)
E:\ (USB) - FAT - Total:963 Mo (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 27/04/2009|18:00 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(MLDC MC) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(MLDC MC) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 27/04/2009|15:32 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 27/04/2009|17:04 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 27/04/2009|17:07 - Option : [2]
4 - "C:\ToolBar SD\TB_4.txt" - 27/04/2009|18:01 - Option : [2]
-----------\\ Fin du rapport a 18:01:56,07
Sinon je vais maintenant faire le truc avec COMBO ET TE POSTE LE RAPPORT JUSTE APReS OK -
Tu melange un peu les rapport mais bon.. fait combofix stp attention ne fait pas n'importe quoi ave celui-ci, il peut etre dangereux.
Suis bien ce que je t'ai mis
-
VOICI LE RAPPORT DE COMBO :
ComboFix 09-04-25.A3 - MLDC MC 27/04/2009 18:17.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.617 [GMT 2:00]
Lancé depuis: c:\documents and settings\MLDC MC\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated)
* Un nouveau point de restauration a été créé
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\MLDCMC~1\LOCALS~1\Temp\tmp2.tmp
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-27 au 2009-4-27 ))))))))))))))))))))))))))))))))))))
.
2009-08-12 10:08 . 2009-08-12 10:08 -------- d-----w c:\program files\Elantech
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-11 17:58 . 2009-08-11 17:58 -------- d-----w c:\program files\Sun
2009-08-11 17:56 . 2009-08-11 17:56 -------- d-----w c:\program files\Fichiers communs\Java
2009-08-11 17:33 . 2009-08-11 17:33 -------- d-----w c:\program files\Fichiers communs\Adobe AIR
2009-08-11 17:32 . 2009-08-11 17:31 -------- d-----w c:\program files\Eee Storage
2009-08-11 17:14 . 2009-08-11 17:14 -------- d-----w c:\program files\InterVideo
2009-08-11 17:13 . 2009-08-11 17:13 -------- d-----w c:\program files\Fichiers communs\InterVideo
2009-08-11 17:06 . 2009-08-11 16:57 -------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2009-08-11 17:04 . 2009-08-11 16:57 -------- d-----w c:\program files\Windows Live
2009-08-11 17:03 . 2009-08-11 17:03 -------- d-----w c:\program files\Windows Live Toolbar
2009-08-11 16:57 . 2009-08-11 16:57 -------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2009-08-11 16:53 . 2009-08-11 16:49 -------- d-----w c:\program files\Microsoft Works
2009-08-11 16:47 . 2009-08-11 16:47 -------- d-----w c:\documents and settings\All Users\Application Data\Atheros
2009-08-11 16:40 . 2009-08-11 16:40 -------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2009-08-11 16:22 . 2009-08-11 16:16 -------- d-----w c:\program files\Asus
2009-08-11 16:20 . 2009-08-11 16:07 -------- d-----w c:\program files\Fichiers communs\InstallShield
2009-08-11 16:19 . 2009-08-11 16:19 157 ----a-w C:\AsusUpdate.log
2009-08-11 16:15 . 2009-02-20 18:54 -------- d-----w c:\documents and settings\MLDC MC\Application Data\InstallShield
2009-08-11 16:15 . 2009-02-20 18:53 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\InstallShield
2009-08-11 16:10 . 2009-08-11 16:10 -------- d-----w c:\program files\Intel
2009-08-11 16:10 . 2009-08-11 16:07 522 ----a-w C:\RHDSetup.log
2009-08-11 16:08 . 2009-08-11 16:08 -------- d-----w c:\program files\Realtek
2009-08-11 16:07 . 2009-08-11 16:07 315392 ----a-w c:\windows\HideWin.exe
2009-08-11 15:41 . 2009-08-11 15:41 -------- d-----w c:\program files\microsoft frontpage
2009-08-11 15:36 . 2009-08-11 15:36 -------- d-----w c:\program files\Services en ligne
2009-08-11 15:33 . 2009-08-11 15:33 21892 ----a-w c:\windows\system32\emptyregdb.dat
2009-04-27 16:01 . 2009-04-27 13:31 1943 ----a-w C:\TB.txt
2009-04-27 15:04 . 2009-04-27 15:04 1762 ----a-w C:\TB2.txt
2009-04-27 14:36 . 2009-04-27 14:36 -------- d-----w c:\program files\Trend Micro
2009-04-27 14:33 . 2009-04-27 14:35 812344 ----a-w c:\program files\mars.exe
2009-04-27 13:08 . 2009-05-14 17:28 445672 ----a-w c:\windows\system32\perfh00C.dat
2009-04-27 13:08 . 2009-05-14 17:28 64052 ----a-w c:\windows\system32\perfc00C.dat
2009-04-27 12:21 . 2009-04-16 13:57 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-27 11:03 . 2009-04-27 10:54 5568 ----a-w C:\UsbFix.txt
2009-04-24 12:23 . 2009-02-26 12:59 1770 ----a-w c:\documents and settings\MLDC MC\Application Data\wklnhst.dat
2009-04-16 13:58 . 2009-04-16 13:58 -------- d-----w c:\documents and settings\MLDC MC\Application Data\Malwarebytes
2009-04-16 13:57 . 2009-04-16 13:57 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-16 13:14 . 2009-04-16 13:13 -------- d-----w c:\program files\CCleaner
2009-04-16 07:35 . 2009-04-16 08:23 109249 --sh--r C:\[u]0/uxuc.com
2009-04-06 13:32 . 2009-04-16 13:57 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 13:32 . 2009-04-16 13:57 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-06 11:25 . 2009-02-20 18:54 37600 ----a-w c:\documents and settings\MLDC MC\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-01 08:19 . 2009-04-01 08:19 -------- d-----w c:\program files\JRE
2009-04-01 08:18 . 2009-04-01 08:18 -------- d-----w c:\program files\OpenOffice.org 3
2009-03-13 14:11 . 2009-03-13 14:11 108968 --sh--r C:\xdw.com
2009-03-04 09:33 . 2009-03-04 09:33 -------- d-----w c:\documents and settings\MLDC MC\Application Data\Blackberry Desktop
2009-03-04 09:13 . 2009-08-11 15:38 76507 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-03-02 09:07 . 2009-03-02 09:07 -------- d-----w c:\program files\Avira
2009-03-02 09:07 . 2009-03-02 09:07 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-03-01 08:09 . 2009-03-01 08:09 -------- d-----w c:\documents and settings\MLDC MC\Application Data\GlarySoft
2009-03-01 08:06 . 2009-03-01 08:06 -------- d-----w c:\program files\Glary Utilities
2009-02-27 15:17 . 2009-02-27 14:56 -------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-02-27 15:09 . 2009-08-11 16:08 -------- d--h--w c:\program files\InstallShield Installation Information
2009-02-27 10:47 . 2009-02-27 10:47 -------- d-----w c:\program files\Alwil Software
2009-02-20 19:04 . 2009-02-20 18:54 130 ----a-w c:\documents and settings\MLDC MC\Local Settings\Application Data\fusioncache.dat
2008-08-22 04:46 . 2009-02-20 18:53 16384 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-15 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2008-08-12 335872]
"AsusTray"="c:\program files\EeePC\ACPI\AsTray.exe" [2008-07-23 98304]
"AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2008-07-23 479232]
"AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
"BlackBerryAutoUpdate"="c:\program files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe" [2008-11-04 615696]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-07-16 16806400]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AutoRun OSCleaner.lnk - c:\program files\ASUS\Asus OS Cleaner\AsOSCleaner.exe [2009-8-11 118784]
SuperHybridEngine.lnk - c:\program files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2009-8-11 303104]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
S3 AsusACPI;ASUS ACPI Driver;c:\windows\system32\DRIVERS\ASUSACPI.sys [2007-07-26 11264]
S3 Ktp;Elantech Smart-Pad;c:\windows\system32\DRIVERS\ETD.sys [2008-07-14 25088]
S3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\l1e51x86.sys [2008-03-11 36864]
.
Contenu du dossier 'Tâches planifiées'
2009-04-27 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-03-01 16:58]
2009-08-11 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 03:20]
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
.
------- Examen supplémentaire -------
.
mWindow Title =
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
FF - ProfilePath - c:\documents and settings\MLDC MC\Application Data\Mozilla\Firefox\Profiles\9ohw67w7.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.malistedecourses.net/
FF - prefs.js: keyword.URL - hxxp://xeoo.com/?p=url&a=firefox&k=
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.bookmark_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.current_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.restore_default", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importBookmarksHTML", true);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importDefaults", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.search.selectedEngine", "xeoo.com");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("keyword.URL", "http://xeoo.com/?p=url&a=firefox&k=");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.startup.homepage", "http://www.xeoo.com/?p=h&a=firefox");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-27 18:20
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-04-27 18:23
ComboFix-quarantined-files.txt 2009-04-27 16:23
Avant-CF: 1 932 984 320 octets libres
Après-CF: 1 925 832 704 octets libres
147 -
Fait un scan en ligne pour verification :
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-kaspersky-online-t394.htm
-
C'est juste un lien pour t'aider a faire l'analyse en ligne Kaspersky ! le lien du scan en ligne est sur le site Bibooo
-
As-tu cherché au moins ?
--> https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clique sur demarrer le scanner et ensuite sur 'jaccepte' et laisse le faire....
-
OK
Je suis aller sur ton lien : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
J'ai Cliqué sur démarrer Online scanner
ensuite une nouvelle s'ouvre où effectivement il y a 'jaccepte' ou "je refuse"
j'ai donc cliquer sur J'accepte et rien ne se passe
PS/ dans la fenetre en dessous de j'accepte:je refuse
y'a tout un texte avec des spécifications et limitations
est ce ça qui bloque?
-
- 1
- 2
Suivant
