Tr dropper gen SChjyqx et taquito.exe
hart07
Messages postés
173
Statut
Membre
-
Albator -
Albator -
Bonjour,
Des que j'arrive sur le bureau de mon pc et apres que antivir se soit lancé j'ai deux ou trois fenetres qui s'ouvre a la suite.
La premiere c'est un message me disant Tr dropper gen ( c:document and settings/util name/local settings/temp/ SChjyqx.exe
Quiand je vais dans le repertoire du fichier je le vois et dessous il y a marqué Microsoft.
Ensuite j'ai egalement dans le C...:restore:taquito.exe
Je peux le supprimier manuellement en mode sans echec mais il revient a chaque redemarrage.
De même comment supprimier Taquito.exe
comment faire merci a vous
j'ai essayé SDfix mais sans succes
voici un rapport hijackthis quand même :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:21:48, on 20/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Digidesign\Digidesign\Drivers\MMERefresh.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\hart\Local Settings\Application Data\Autobahn\mlb-nexdef-autobahn.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [DigidesignMMERefresh] D:\Program Files\Digidesign\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [raidhost] raidhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\APCMain.exe -m
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: MLB.TV NexDef Plug-in.lnk = C:\Documents and Settings\hart\Local Settings\Application Data\Autobahn\mlb-nexdef-autobahn.exe
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.3.cab
O16 - DPF: {5727FF4C-EF4E-4d96-A96C-03AD91910448} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5F1F944-4125-43E6-A54F-1E5386C792F6}: NameServer = 192.168.1.1,84.103.237.140
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - D:\Program Files\Digidesign\Digidesign\Drivers\MMERefresh.exe
O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - D:\Program Files\Digidesign\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
Des que j'arrive sur le bureau de mon pc et apres que antivir se soit lancé j'ai deux ou trois fenetres qui s'ouvre a la suite.
La premiere c'est un message me disant Tr dropper gen ( c:document and settings/util name/local settings/temp/ SChjyqx.exe
Quiand je vais dans le repertoire du fichier je le vois et dessous il y a marqué Microsoft.
Ensuite j'ai egalement dans le C...:restore:taquito.exe
Je peux le supprimier manuellement en mode sans echec mais il revient a chaque redemarrage.
De même comment supprimier Taquito.exe
comment faire merci a vous
j'ai essayé SDfix mais sans succes
voici un rapport hijackthis quand même :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:21:48, on 20/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Digidesign\Digidesign\Drivers\MMERefresh.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\hart\Local Settings\Application Data\Autobahn\mlb-nexdef-autobahn.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [DigidesignMMERefresh] D:\Program Files\Digidesign\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [raidhost] raidhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\APCMain.exe -m
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: MLB.TV NexDef Plug-in.lnk = C:\Documents and Settings\hart\Local Settings\Application Data\Autobahn\mlb-nexdef-autobahn.exe
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.3.cab
O16 - DPF: {5727FF4C-EF4E-4d96-A96C-03AD91910448} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5F1F944-4125-43E6-A54F-1E5386C792F6}: NameServer = 192.168.1.1,84.103.237.140
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - D:\Program Files\Digidesign\Digidesign\Drivers\MMERefresh.exe
O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - D:\Program Files\Digidesign\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
A voir également:
- Tr dropper gen SChjyqx et taquito.exe
- Win32pup-gen ✓ - Forum Linux / Unix
- Oxy-gen - Télécharger - Généalogie
- Sennheiser tr 4200 problème - Forum Casque et écouteurs
- Win64:malwarex-gen - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
13 réponses
bonjours,
Désinstallez Performance Center. Les avis sont partagés pour ce programme.
_____________________________________________________________________________
Téléchargez Malwarebytes : http://www.malwarebytes.org/mbam.php
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la mise à jours de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>> [Supprimer la sélection].
>> Redémarrer si nécessaire..
► Postez le rapport de Malwarebytes.
_____________________________________________________________________________
Téléchargez : https://www.ccleaner.com/ccleaner/download
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
•.Lancez Ccleaner avec l'icône créé sur le bureau,
• Cliquez sur Option et --> Avancé et Décochez >> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
• Sélectionnez "Nettoyeur" et cliquez sur -->"Windows", allez à la section "Avancé",
• Et cochez uniquement la première case "Vieilles données du perfetch",
• Sélectionnez le bouton [Analyse]..
• Lorsque complété, cliquer sur [Nettoyage] aussi souvent..que nécessaire, jusqu’à ce que la fenêtre soit vidée.
Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher les dans les Options --> "Avancé" : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du perfetch" dans Nettoyeur --> Windows
Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC.
_____________________________________________________________________________
Après avoir fait une mise à jour d'antivir.
Lancez un scan complet en mode sans échec.
► Postez le rapport.
_____________________________________________________________________________
► Re-postez un nouveau rapport hijackthis.
Désinstallez Performance Center. Les avis sont partagés pour ce programme.
_____________________________________________________________________________
Téléchargez Malwarebytes : http://www.malwarebytes.org/mbam.php
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la mise à jours de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>> [Supprimer la sélection].
>> Redémarrer si nécessaire..
► Postez le rapport de Malwarebytes.
_____________________________________________________________________________
Téléchargez : https://www.ccleaner.com/ccleaner/download
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
•.Lancez Ccleaner avec l'icône créé sur le bureau,
• Cliquez sur Option et --> Avancé et Décochez >> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
• Sélectionnez "Nettoyeur" et cliquez sur -->"Windows", allez à la section "Avancé",
• Et cochez uniquement la première case "Vieilles données du perfetch",
• Sélectionnez le bouton [Analyse]..
• Lorsque complété, cliquer sur [Nettoyage] aussi souvent..que nécessaire, jusqu’à ce que la fenêtre soit vidée.
Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher les dans les Options --> "Avancé" : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du perfetch" dans Nettoyeur --> Windows
Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC.
_____________________________________________________________________________
Après avoir fait une mise à jour d'antivir.
Lancez un scan complet en mode sans échec.
► Postez le rapport.
_____________________________________________________________________________
► Re-postez un nouveau rapport hijackthis.
Bonjour et merci pour votre aide :
Voici le rapport Malwarebytes avant de supprimier la selection :
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2667
Windows 5.1.2600 Service Pack 3
21/08/2009 09:18:08
mbam-log-2009-08-21 (09-18-04).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 274816
Temps écoulé: 45 minute(s), 43 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-33cf-aax5-35gx1c642122} (Generic.Bot.H) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013 (Backdoor.IRCBot) -> No action taken.
Fichier(s) infecté(s):
C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Taquito.exe (Generic.Bot.H) -> No action taken.
E:\System Volume Information\_restore{F6E84ADD-2233-479A-ABB5-6B242ABD6583}\RP35\A0008975.dll (Hacktool) -> No action taken.
C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Backdoor.IRCBot) -> No action taken.
Et celui de Malwarebytes apres avoir supprimer la selection : ( en sachant que je dois redemarrer mon pc sur demande de Malwarebytes car il est impossible de supprimier certains elements : Fichier(s) infecté(s):
C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Taquito.exe (Generic.Bot.H) -> Delete on reboot. et C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Backdoor.IRCBot) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2667
Windows 5.1.2600 Service Pack 3
21/08/2009 09:20:09
mbam-log-2009-08-21 (09-20-09).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 274816
Temps écoulé: 45 minute(s), 43 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-33cf-aax5-35gx1c642122} (Generic.Bot.H) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013 (Backdoor.IRCBot) -> Delete on reboot.
Fichier(s) infecté(s):
C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Taquito.exe (Generic.Bot.H) -> Delete on reboot.
E:\System Volume Information\_restore{F6E84ADD-2233-479A-ABB5-6B242ABD6583}\RP35\A0008975.dll (Hacktool) -> Quarantined and deleted successfully.
C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Backdoor.IRCBot) -> Quarantined and deleted successfully.
Je redemarre mon pc et je poste ce qui se passe
Voici le rapport Malwarebytes avant de supprimier la selection :
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2667
Windows 5.1.2600 Service Pack 3
21/08/2009 09:18:08
mbam-log-2009-08-21 (09-18-04).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 274816
Temps écoulé: 45 minute(s), 43 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-33cf-aax5-35gx1c642122} (Generic.Bot.H) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013 (Backdoor.IRCBot) -> No action taken.
Fichier(s) infecté(s):
C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Taquito.exe (Generic.Bot.H) -> No action taken.
E:\System Volume Information\_restore{F6E84ADD-2233-479A-ABB5-6B242ABD6583}\RP35\A0008975.dll (Hacktool) -> No action taken.
C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Backdoor.IRCBot) -> No action taken.
Et celui de Malwarebytes apres avoir supprimer la selection : ( en sachant que je dois redemarrer mon pc sur demande de Malwarebytes car il est impossible de supprimier certains elements : Fichier(s) infecté(s):
C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Taquito.exe (Generic.Bot.H) -> Delete on reboot. et C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Backdoor.IRCBot) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2667
Windows 5.1.2600 Service Pack 3
21/08/2009 09:20:09
mbam-log-2009-08-21 (09-20-09).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 274816
Temps écoulé: 45 minute(s), 43 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-33cf-aax5-35gx1c642122} (Generic.Bot.H) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013 (Backdoor.IRCBot) -> Delete on reboot.
Fichier(s) infecté(s):
C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Taquito.exe (Generic.Bot.H) -> Delete on reboot.
E:\System Volume Information\_restore{F6E84ADD-2233-479A-ABB5-6B242ABD6583}\RP35\A0008975.dll (Hacktool) -> Quarantined and deleted successfully.
C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Backdoor.IRCBot) -> Quarantined and deleted successfully.
Je redemarre mon pc et je poste ce qui se passe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Deja apres avoir redemarré a la suite du scan de Malwarebytes , j'ai deux messages d'antivir qui me signale 2 TR dropper gen .
Donc là je lance ccleaner comme pévu et je fais un nettoyage.
Ensuite je redemarre en mode sans echec et je lancerais antiviir pour voir et je mettrais le rapport
Donc là je lance ccleaner comme pévu et je fais un nettoyage.
Ensuite je redemarre en mode sans echec et je lancerais antiviir pour voir et je mettrais le rapport
voici le rapport de antivir en mode sans echec :
Avira AntiVir Personal
Report file date: vendredi 21 août 2009 09:41
Scanning for 1650870 virus strains and unwanted programs.
Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 3) [5.1.2600]
Boot mode : Save mode
Username : hart
Computer name : 007-830FB7E0D14
Version information:
BUILD.DAT : 9.0.0.407 17961 Bytes 7/29/2009 10:34:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 8/6/2009 08:43:51
AVSCAN.DLL : 9.0.3.0 40705 Bytes 2/27/2009 08:58:24
LUKE.DLL : 9.0.3.2 209665 Bytes 2/20/2009 09:35:49
LUKERES.DLL : 9.0.2.0 12033 Bytes 2/27/2009 08:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 10/27/2008 10:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 6/24/2009 04:09:23
ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 8/10/2009 09:01:56
ANTIVIR3.VDF : 7.1.5.143 448000 Bytes 8/20/2009 07:37:20
Engineversion : 8.2.1.3
AEVDF.DLL : 8.1.1.1 106868 Bytes 5/1/2009 04:04:00
AESCRIPT.DLL : 8.1.2.25 459130 Bytes 8/13/2009 08:43:52
AESCN.DLL : 8.1.2.4 127348 Bytes 7/24/2009 01:40:07
AERDL.DLL : 8.1.2.4 430452 Bytes 7/16/2009 23:02:03
AEPACK.DLL : 8.1.3.18 401783 Bytes 5/27/2009 21:18:53
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 6/17/2009 19:30:59
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 8/19/2009 08:44:03
AEHELP.DLL : 8.1.6.0 233846 Bytes 8/19/2009 08:44:00
AEGEN.DLL : 8.1.1.57 356725 Bytes 8/19/2009 08:44:00
AEEMU.DLL : 8.1.0.9 393588 Bytes 10/9/2008 12:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 7/24/2009 01:40:05
AEBB.DLL : 8.1.0.3 53618 Bytes 10/9/2008 12:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:59
AVPREF.DLL : 9.0.0.1 43777 Bytes 12/5/2008 08:32:15
AVREP.DLL : 8.0.0.3 155905 Bytes 1/20/2009 12:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 12/5/2008 08:32:09
AVARKT.DLL : 9.0.0.3 292609 Bytes 4/28/2009 06:17:03
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 1/30/2009 08:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 1/28/2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/2/2009 06:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 12/5/2008 08:32:10
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 6/10/2009 19:02:48
RCTEXT.DLL : 9.0.37.0 86785 Bytes 4/28/2009 06:17:03
Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: d:\program files\avira\antivir desktop\sysscan.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, D:, E:,
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium
Start of the scan: vendredi 21 août 2009 09:41
Starting search for hidden objects.
The driver could not be initialized.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!
Starting to scan executable files (registry).
The registry was scanned ( '52' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <PROGRAMMES>
D:\Temp\013.part
[WARNING] An exception has been identified!
[WARNING] In the module 'aecore.dll' an exception occured.
Calling the function AVEPROC_TestFile in file: \\?\D:\Temp\013.part
Error description:ACCESS_VIOLATION
EAX = 07BE0568 EBX = 024B4990
ECX = 07BE04B4 EDX = 000001D2
ESI = 0679E6DF EDI = 024b498c
EIP = 01391DD3 EBP = 06FC0030
ESP = 0191F180 Flg = 00010287
CS = 00000023 SS = 0000001B
Begin scan in 'E:\' <Données >
End of the scan: vendredi 21 août 2009 10:39
Used time: 58:07 Minute(s)
The scan has been done completely.
22964 Scanned directories
345053 Files were scanned
0 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
0 Files were moved to quarantine
0 Files were renamed
2 Files cannot be scanned
345051 Files not concerned
1681 Archives were scanned
3 Warnings
1 Notes
NB: apres redemarrage j'ai a nouveau 2 messages d'antivir sur 2 trojan :
Virus or unwanted program 'TR/Dropper.Gen [trojan]'
detected in file 'C:\Documents and Settings\hart\Local Settings\Temp\3jyr.exe.
Action performed: Move file to quarantine
et
Virus or unwanted program 'TR/Dropper.Gen [trojan]'
detected in file 'C:\Documents and Settings\hart\Local Settings\Temp\3jyr.exe.
Action performed: Move file to quarantine
que faire donc ?
merci
Avira AntiVir Personal
Report file date: vendredi 21 août 2009 09:41
Scanning for 1650870 virus strains and unwanted programs.
Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 3) [5.1.2600]
Boot mode : Save mode
Username : hart
Computer name : 007-830FB7E0D14
Version information:
BUILD.DAT : 9.0.0.407 17961 Bytes 7/29/2009 10:34:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 8/6/2009 08:43:51
AVSCAN.DLL : 9.0.3.0 40705 Bytes 2/27/2009 08:58:24
LUKE.DLL : 9.0.3.2 209665 Bytes 2/20/2009 09:35:49
LUKERES.DLL : 9.0.2.0 12033 Bytes 2/27/2009 08:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 10/27/2008 10:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 6/24/2009 04:09:23
ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 8/10/2009 09:01:56
ANTIVIR3.VDF : 7.1.5.143 448000 Bytes 8/20/2009 07:37:20
Engineversion : 8.2.1.3
AEVDF.DLL : 8.1.1.1 106868 Bytes 5/1/2009 04:04:00
AESCRIPT.DLL : 8.1.2.25 459130 Bytes 8/13/2009 08:43:52
AESCN.DLL : 8.1.2.4 127348 Bytes 7/24/2009 01:40:07
AERDL.DLL : 8.1.2.4 430452 Bytes 7/16/2009 23:02:03
AEPACK.DLL : 8.1.3.18 401783 Bytes 5/27/2009 21:18:53
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 6/17/2009 19:30:59
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 8/19/2009 08:44:03
AEHELP.DLL : 8.1.6.0 233846 Bytes 8/19/2009 08:44:00
AEGEN.DLL : 8.1.1.57 356725 Bytes 8/19/2009 08:44:00
AEEMU.DLL : 8.1.0.9 393588 Bytes 10/9/2008 12:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 7/24/2009 01:40:05
AEBB.DLL : 8.1.0.3 53618 Bytes 10/9/2008 12:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:59
AVPREF.DLL : 9.0.0.1 43777 Bytes 12/5/2008 08:32:15
AVREP.DLL : 8.0.0.3 155905 Bytes 1/20/2009 12:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 12/5/2008 08:32:09
AVARKT.DLL : 9.0.0.3 292609 Bytes 4/28/2009 06:17:03
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 1/30/2009 08:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 1/28/2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/2/2009 06:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 12/5/2008 08:32:10
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 6/10/2009 19:02:48
RCTEXT.DLL : 9.0.37.0 86785 Bytes 4/28/2009 06:17:03
Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: d:\program files\avira\antivir desktop\sysscan.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, D:, E:,
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium
Start of the scan: vendredi 21 août 2009 09:41
Starting search for hidden objects.
The driver could not be initialized.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!
Starting to scan executable files (registry).
The registry was scanned ( '52' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <PROGRAMMES>
D:\Temp\013.part
[WARNING] An exception has been identified!
[WARNING] In the module 'aecore.dll' an exception occured.
Calling the function AVEPROC_TestFile in file: \\?\D:\Temp\013.part
Error description:ACCESS_VIOLATION
EAX = 07BE0568 EBX = 024B4990
ECX = 07BE04B4 EDX = 000001D2
ESI = 0679E6DF EDI = 024b498c
EIP = 01391DD3 EBP = 06FC0030
ESP = 0191F180 Flg = 00010287
CS = 00000023 SS = 0000001B
Begin scan in 'E:\' <Données >
End of the scan: vendredi 21 août 2009 10:39
Used time: 58:07 Minute(s)
The scan has been done completely.
22964 Scanned directories
345053 Files were scanned
0 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
0 Files were moved to quarantine
0 Files were renamed
2 Files cannot be scanned
345051 Files not concerned
1681 Archives were scanned
3 Warnings
1 Notes
NB: apres redemarrage j'ai a nouveau 2 messages d'antivir sur 2 trojan :
Virus or unwanted program 'TR/Dropper.Gen [trojan]'
detected in file 'C:\Documents and Settings\hart\Local Settings\Temp\3jyr.exe.
Action performed: Move file to quarantine
et
Virus or unwanted program 'TR/Dropper.Gen [trojan]'
detected in file 'C:\Documents and Settings\hart\Local Settings\Temp\3jyr.exe.
Action performed: Move file to quarantine
que faire donc ?
merci
re,
Vous avez désinstaller Performance Center.
Au lieu du scan simple hijakcthis, vous produirez les rapports Rsit.
Téléchargez sur votre bureau RSIT (de random/random) >>
http://images.malwareremoval.com/random/RSIT.exe
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,
• RSIT téléchargera HijackThis (s’il n’est pas installé)-> acceptez la licence,
>> le rapport log.txt va s'ouvrir à l'écran..
>> l'autre est dans la barre de tâche, cliquez dessus pour l'ouvrir
Ces rapports sont aussi disponibles dans C:\RSIT\log.txt & info.txt
Utilisez le site CJoint, pour convertir les rapports RSIT en page Web et ne poster que leurs adresses .
Comment poster les rapports RSIT.
• Aller sur le site : https://www.cjoint.com/
• Appuyez sur [Parcourir] et chercher les rapports sur le disque,
• Ensuite appuyez sur [Créer le lien CJoint],
>> dans la page suivante --> une adresse http//.......... sera créé,,
• Copier /coller cette adresse dans votre prochain message.
• Recommencez cette procédure pour l'autre rapport..
Vous avez désinstaller Performance Center.
Au lieu du scan simple hijakcthis, vous produirez les rapports Rsit.
Téléchargez sur votre bureau RSIT (de random/random) >>
http://images.malwareremoval.com/random/RSIT.exe
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,
• RSIT téléchargera HijackThis (s’il n’est pas installé)-> acceptez la licence,
>> le rapport log.txt va s'ouvrir à l'écran..
>> l'autre est dans la barre de tâche, cliquez dessus pour l'ouvrir
Ces rapports sont aussi disponibles dans C:\RSIT\log.txt & info.txt
Utilisez le site CJoint, pour convertir les rapports RSIT en page Web et ne poster que leurs adresses .
Comment poster les rapports RSIT.
• Aller sur le site : https://www.cjoint.com/
• Appuyez sur [Parcourir] et chercher les rapports sur le disque,
• Ensuite appuyez sur [Créer le lien CJoint],
>> dans la page suivante --> une adresse http//.......... sera créé,,
• Copier /coller cette adresse dans votre prochain message.
• Recommencez cette procédure pour l'autre rapport..
http://cjoint.com/confirm.php?cjoint=ivnVjb0TIZ (info)
http://cjoint.com/confirm.php?cjoint=ivnWtjVgT0 ( log)
voila
http://cjoint.com/confirm.php?cjoint=ivnWtjVgT0 ( log)
voila
re,
À propos de Performance Center et du fichier APCMain.exe qui vient avec, vérifier cela : http://spywarefiles.prevx.com/RRFAHH6467497/APCMAIN.EXE.html
_________________________________________________________________________________
Supprimer ces fichiers.
C:\DOCUME~1\hart\LOCALS~1\Temp\catchme.sys
C:\WINDOWS\system32\drivers\aah2f26l.sys
si nécessaire, redémarrer en mode sans échec : https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
_____________________________________________________________
Mise à jours logiciels.
Télécharger JavaRa : http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara
- Désinstaller toutes les versions de Java sur votre PC.
- Et télécharger/Installer la version la plus récente avec..
Pour Adobe : https://get2.adobe.com/reader/otherversions/
Et les autre .., faites les mise à jours proposées par Sumo Lite et/ou Secunia.
Sumo Lite : http://www.logiciel-freeware.net/wfdownloads-singlefile.cid-94-lid-527.htm
Secunia : https://www.commentcamarche.net/telecharger/securite/19879-secunia-personal-software-inspector/
► À utiliser/vérifier aux 15jours.
Très Important pour prévenir les failles de sécurités des logiciels ayant accès à Internet.
_____________________________________________________________
Plusieurs modules de programmes placés à l'installation de leurs logiciels, sont lancés inutilement au démarrage du PC. Lorsqu'ils y en a plusieurs, cela peut altérer les performances d'un PC. Ces objets inutiles peuvent très bien être désactivés/supprimés au démarrage du PC.
Ces suppressions ne touchent aucun modules/programmes, En fait ce ne sont que des entrées placées à des endroits du registe, prévues pour lancer des programmes au démarrage du PC.
Si nécessaire pour un ou l'autre, créer un raccourcis sur le bureau.
Relancez HijackThis,
• Appuyer sur [Do a scan system only]
• Fermer les navigateurs et autre applications,
• Cochez tout les lignes suivantes et appuyer sur [Fix Checked]
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\APCMain.exe -m
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
Si vous en avez besoin que sporadiquement.
Créez en un raccourci sur votre bureau, pour utilisation au besoin.
Améliore la vitesse de connexion et de téléchargement pour une lecture fluide des vidéos..
O4 - Startup: MLB.TV NexDef Plug-in.lnk = C:\Documents and Settings\hart\Local Settings\Application Data\Autobahn\mlb-nexdef-autobahn.exe
► Redémarrer le PC.
_____________________________________________________________
Ouvrez l'invité de commande (Démarrer > Exécuter.., entrez cmd > valider
Copier / coller les lignes de commandes suivantes "une après l'autre" et valider pour chacune :
sc stop "Apple Mobile Device" < Ignorer le message d'erreur et valider
sc config "Apple Mobile Device" start= demand
sc stop "FLEXnet Licensing Service" < Ignorer le message d'erreur et valider
sc config "FLEXnet Licensing Service" start= demand
sc stop JavaQuickStarterService < Ignorer le message d'erreur et valider
sc config JavaQuickStarterService start= demand
sc stop "NMIndexingService" < Ignorer le message d'erreur et valider
sc config "NMIndexingService" start= demand
_____________________________________________________________
MsConfig - Gestion des programmes inutiles au démarrage du PC.
Utilisez MsConfig (image) pour Décocher à votre choix la liste de programme inutiles suivants.
Tout ces item peuvent être décochés, à vous de choisir selon votre utilité.
Vous pourriez alors leurs créer un raccourcis sur le bureau.
Accessible à partir du Menu Démarrer --> Exécuter..., entrez msconfig et valider.
• Aller dans [Démarrage].
CNSLMAIN : Canon's dialog box leads you quickly toward documentation, utilities, and help files.
BJMyPrt : Printer software for Canon Bubblejet printer
Daemon : used to map an image-file (.iso, .bin etc) to a virtual CD/DVD-drive
Keyboard : Related to Labtec_Keyboard Desktop utility
lclock : is a program that makes the Windows' clock look like a Windows Longhorn Clock.
NeroCheck : Checks for driver issues
OpwareSE : Nuance_Communications entry-level version of the world's best selling OCR
SSBkgdupdate : ScanSoft OmniPage auto updater. Can be disabled using the main program's options
UnlockerAssistant : to unlock files when the OS reports the file is being used by an other person or program.
winampa : This utility allows you to listen to music media types and video
Styler ..
Si de Décocher un processus générait un problème avec une application..
Vous pourriez toujours revenir le ReCocher.
Image --> http://img2.imageshack.us/img2/1310/msconfigdmarrage.png
À propos de Performance Center et du fichier APCMain.exe qui vient avec, vérifier cela : http://spywarefiles.prevx.com/RRFAHH6467497/APCMAIN.EXE.html
_________________________________________________________________________________
Supprimer ces fichiers.
C:\DOCUME~1\hart\LOCALS~1\Temp\catchme.sys
C:\WINDOWS\system32\drivers\aah2f26l.sys
si nécessaire, redémarrer en mode sans échec : https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
_____________________________________________________________
Mise à jours logiciels.
Télécharger JavaRa : http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara
- Désinstaller toutes les versions de Java sur votre PC.
- Et télécharger/Installer la version la plus récente avec..
Pour Adobe : https://get2.adobe.com/reader/otherversions/
Et les autre .., faites les mise à jours proposées par Sumo Lite et/ou Secunia.
Sumo Lite : http://www.logiciel-freeware.net/wfdownloads-singlefile.cid-94-lid-527.htm
Secunia : https://www.commentcamarche.net/telecharger/securite/19879-secunia-personal-software-inspector/
► À utiliser/vérifier aux 15jours.
Très Important pour prévenir les failles de sécurités des logiciels ayant accès à Internet.
_____________________________________________________________
Plusieurs modules de programmes placés à l'installation de leurs logiciels, sont lancés inutilement au démarrage du PC. Lorsqu'ils y en a plusieurs, cela peut altérer les performances d'un PC. Ces objets inutiles peuvent très bien être désactivés/supprimés au démarrage du PC.
Ces suppressions ne touchent aucun modules/programmes, En fait ce ne sont que des entrées placées à des endroits du registe, prévues pour lancer des programmes au démarrage du PC.
Si nécessaire pour un ou l'autre, créer un raccourcis sur le bureau.
Relancez HijackThis,
• Appuyer sur [Do a scan system only]
• Fermer les navigateurs et autre applications,
• Cochez tout les lignes suivantes et appuyer sur [Fix Checked]
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\APCMain.exe -m
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
Si vous en avez besoin que sporadiquement.
Créez en un raccourci sur votre bureau, pour utilisation au besoin.
Améliore la vitesse de connexion et de téléchargement pour une lecture fluide des vidéos..
O4 - Startup: MLB.TV NexDef Plug-in.lnk = C:\Documents and Settings\hart\Local Settings\Application Data\Autobahn\mlb-nexdef-autobahn.exe
► Redémarrer le PC.
_____________________________________________________________
Ouvrez l'invité de commande (Démarrer > Exécuter.., entrez cmd > valider
Copier / coller les lignes de commandes suivantes "une après l'autre" et valider pour chacune :
sc stop "Apple Mobile Device" < Ignorer le message d'erreur et valider
sc config "Apple Mobile Device" start= demand
sc stop "FLEXnet Licensing Service" < Ignorer le message d'erreur et valider
sc config "FLEXnet Licensing Service" start= demand
sc stop JavaQuickStarterService < Ignorer le message d'erreur et valider
sc config JavaQuickStarterService start= demand
sc stop "NMIndexingService" < Ignorer le message d'erreur et valider
sc config "NMIndexingService" start= demand
_____________________________________________________________
MsConfig - Gestion des programmes inutiles au démarrage du PC.
Utilisez MsConfig (image) pour Décocher à votre choix la liste de programme inutiles suivants.
Tout ces item peuvent être décochés, à vous de choisir selon votre utilité.
Vous pourriez alors leurs créer un raccourcis sur le bureau.
Accessible à partir du Menu Démarrer --> Exécuter..., entrez msconfig et valider.
• Aller dans [Démarrage].
CNSLMAIN : Canon's dialog box leads you quickly toward documentation, utilities, and help files.
BJMyPrt : Printer software for Canon Bubblejet printer
Daemon : used to map an image-file (.iso, .bin etc) to a virtual CD/DVD-drive
Keyboard : Related to Labtec_Keyboard Desktop utility
lclock : is a program that makes the Windows' clock look like a Windows Longhorn Clock.
NeroCheck : Checks for driver issues
OpwareSE : Nuance_Communications entry-level version of the world's best selling OCR
SSBkgdupdate : ScanSoft OmniPage auto updater. Can be disabled using the main program's options
UnlockerAssistant : to unlock files when the OS reports the file is being used by an other person or program.
winampa : This utility allows you to listen to music media types and video
Styler ..
Si de Décocher un processus générait un problème avec une application..
Vous pourriez toujours revenir le ReCocher.
Image --> http://img2.imageshack.us/img2/1310/msconfigdmarrage.png
avec prevx 3.0 il me trouve 6 menaces du type : sidebar.exe
ensuite je ne trouve pas les 2 fichiers que vous me dites
j'ai desinstaller mon java via mon panneaux de desinstallation sur mon pc.
ensuite j'ai telecharger le dernier java
ensuite j'ai mis a jour adobe
puis lancé secunia qui m'avait dit 16 failles de securité
j'en ai reglé 6 car les 10 autres concernent adoble flash player 10 et 9 et ce sont toujours les mêmes quand je telecharge les mises a jours proposé via secunia cela me met toujours la page d'adobe flash player 10 ( je l'ai deja).
Donc que faire ?
J'ai ensuite lancé hijackthis et cocher les lignes que vous m'avez dit puis fais fix
puis redemarrage
Ensuite j'ai ecris les lignes de commandes apres avoir fait demarrer, executer
Puis pour ce qui est de Msconfig j'avais deja enlever toutes les applications que vous m'aviez dit au niveau du demarrage.
Ensuite redemarrage
Et apparement plus de message de Trojan
Nikel
merci beaucoup vraiement
Par contre pour ce qui est des 10 failles de securité restante je fais comment ?
Merci encore
ensuite je ne trouve pas les 2 fichiers que vous me dites
j'ai desinstaller mon java via mon panneaux de desinstallation sur mon pc.
ensuite j'ai telecharger le dernier java
ensuite j'ai mis a jour adobe
puis lancé secunia qui m'avait dit 16 failles de securité
j'en ai reglé 6 car les 10 autres concernent adoble flash player 10 et 9 et ce sont toujours les mêmes quand je telecharge les mises a jours proposé via secunia cela me met toujours la page d'adobe flash player 10 ( je l'ai deja).
Donc que faire ?
J'ai ensuite lancé hijackthis et cocher les lignes que vous m'avez dit puis fais fix
puis redemarrage
Ensuite j'ai ecris les lignes de commandes apres avoir fait demarrer, executer
Puis pour ce qui est de Msconfig j'avais deja enlever toutes les applications que vous m'aviez dit au niveau du demarrage.
Ensuite redemarrage
Et apparement plus de message de Trojan
Nikel
merci beaucoup vraiement
Par contre pour ce qui est des 10 failles de securité restante je fais comment ?
Merci encore
J'ai une erreur maintenant de ce type :
Lorsque je vais sur un site ou il y a de l'animation flash j'ai ce message d'erreur :
une fenetre grise s'ouvre ( adobe falsh player 9)
TypeError: Error #1009: Cannot access a property or method of a null object reference.
at com.unibet.www.activitygauges::TickerManager_MC/_onStage_RESIZE()
J'ai le choix entre dismiss all ou continue
je fait continue ça marche mais bon ça me faisais pas ça avant.
que faire ?
merci
Lorsque je vais sur un site ou il y a de l'animation flash j'ai ce message d'erreur :
une fenetre grise s'ouvre ( adobe falsh player 9)
TypeError: Error #1009: Cannot access a property or method of a null object reference.
at com.unibet.www.activitygauges::TickerManager_MC/_onStage_RESIZE()
J'ai le choix entre dismiss all ou continue
je fait continue ça marche mais bon ça me faisais pas ça avant.
que faire ?
merci
j'ai allumé le pc ce matin et hop au demarrage une fois sur le bureau , 2 messages antivir et a nouveau TR dropper gen.
que faire ?
merci
que faire ?
merci
bonjours,
Avez vous désinstaller >>>>>> Performance Center <<<<<<<<
Et Désinstaller >>>>>> PrevX <<<<<<<<<
Ensuite s'il y a eu un point de restauration de créé à l'installation de PrevX, utilisez le.
___________________________________________________________________________
Ensuite
Relancer Rsit et ne postez les adresses http//........ des rapports
P.S.:
Quand vous écricez : antivir a détecté de nouvelles infection ..TR dropper gen.
>>>>>> Donnez les nom des fichiers et emplacements sur le disque.
Avez vous désinstaller >>>>>> Performance Center <<<<<<<<
Et Désinstaller >>>>>> PrevX <<<<<<<<<
Ensuite s'il y a eu un point de restauration de créé à l'installation de PrevX, utilisez le.
___________________________________________________________________________
Ensuite
Relancer Rsit et ne postez les adresses http//........ des rapports
P.S.:
Quand vous écricez : antivir a détecté de nouvelles infection ..TR dropper gen.
>>>>>> Donnez les nom des fichiers et emplacements sur le disque.
