Urgent, trojan downloader,heeeeeeeeeeeeeeelp
valeriaa
-
saperlipopette -
saperlipopette -
Bonjour,
J'ai un gros probleme, il s'avere que j'ai un Trojan downloader, qui bloque l'acces au registre ainsi que l'acces au gestionnaire des taches. Au debut, je ne pouvais meme pas installer un antivirus sur mon ord, qui par ailleurs s'arretait brusquement suite à un message d'erreur rpc.
Bref, j'ai formaté l'ordinateur, j'ai supprimé C, mais j'ai gardé mes données sur le disque D; peine perdu, le trojan persiste toujours, il me bloque l'acces au registre et au gestionanire des taches, et il m'etait impossible d'installer l'antivirus encore une fois. Apres une analyse avec Malwarebyte, et la supression des fichiers infectés, j'ai pu installer le bit defender, qui detecte la presence d'un trojan generic localisé dans le dossier Local settings. lantivirus, ne peut malheureusement pas suprimer le trojan, ni le mettre en quarantaine. J'ai egalement fait un scan avec Spyhunter, qui detecte un trojan downloader agoy.
Alors, j'ai fait le scan avec HIJACKTHIS, et je vous poste le rapport:
Merci beacoup
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:16:32, on 05/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\TUProgSt.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\PROGRA~1\LAUNCH~1\LManager.exe
D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
D:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
D:\Program Files\Spyware Cease\SpywareCease.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Menara\dslmon.exe
D:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
D:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
D:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
D:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winttjw.exe
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\Administrateur\Mes documents\Downloads\HiJackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.menara.ma/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - D:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [LManager] D:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SynTPEnh] D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 D:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDWizReg] "D:\Program Files\BitDefender\BitDefender 2009\bdwizreg.exe" /account
O4 - HKLM\..\Run: [BDAgent] "D:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [SpyHunter Security Suite] D:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\Run: [SpywareCease.exe] D:\Program Files\Spyware Cease\SpywareCease.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [MediaDico] D:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = D:\Program Files\Menara\dslmon.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2946E172-AF44-4DCF-8D06-5D8A122AFD3F}: NameServer = 62.251.229.223 62.251.229.237
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Software Updater (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - D:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)
O23 - Service: ThreatFire - Unknown owner - D:\Program Files\ThreatFire\TFService.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - D:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - D:\WINDOWS\System32\TUProgSt.exe
J'ai un gros probleme, il s'avere que j'ai un Trojan downloader, qui bloque l'acces au registre ainsi que l'acces au gestionnaire des taches. Au debut, je ne pouvais meme pas installer un antivirus sur mon ord, qui par ailleurs s'arretait brusquement suite à un message d'erreur rpc.
Bref, j'ai formaté l'ordinateur, j'ai supprimé C, mais j'ai gardé mes données sur le disque D; peine perdu, le trojan persiste toujours, il me bloque l'acces au registre et au gestionanire des taches, et il m'etait impossible d'installer l'antivirus encore une fois. Apres une analyse avec Malwarebyte, et la supression des fichiers infectés, j'ai pu installer le bit defender, qui detecte la presence d'un trojan generic localisé dans le dossier Local settings. lantivirus, ne peut malheureusement pas suprimer le trojan, ni le mettre en quarantaine. J'ai egalement fait un scan avec Spyhunter, qui detecte un trojan downloader agoy.
Alors, j'ai fait le scan avec HIJACKTHIS, et je vous poste le rapport:
Merci beacoup
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:16:32, on 05/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\TUProgSt.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\PROGRA~1\LAUNCH~1\LManager.exe
D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
D:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
D:\Program Files\Spyware Cease\SpywareCease.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Menara\dslmon.exe
D:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
D:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
D:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
D:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winttjw.exe
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\Administrateur\Mes documents\Downloads\HiJackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.menara.ma/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - D:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [LManager] D:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SynTPEnh] D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 D:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDWizReg] "D:\Program Files\BitDefender\BitDefender 2009\bdwizreg.exe" /account
O4 - HKLM\..\Run: [BDAgent] "D:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [SpyHunter Security Suite] D:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\Run: [SpywareCease.exe] D:\Program Files\Spyware Cease\SpywareCease.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [MediaDico] D:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = D:\Program Files\Menara\dslmon.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2946E172-AF44-4DCF-8D06-5D8A122AFD3F}: NameServer = 62.251.229.223 62.251.229.237
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Software Updater (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - D:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)
O23 - Service: ThreatFire - Unknown owner - D:\Program Files\ThreatFire\TFService.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - D:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - D:\WINDOWS\System32\TUProgSt.exe
A voir également:
- Lsass exe
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Freemake video downloader - Télécharger - Téléchargement & Transfert
- Flash video downloader - Télécharger - Téléchargement & Transfert
- Youtube downloader - Télécharger - Conversion & Codecs
- Mass downloader - Télécharger - Outils Internet
11 réponses
bonjours,
Téléchargez sur votre bureau Ad-Remover ( C_XX) : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/|\ Désactiver votre antivirus. /|\
• Installez Ad-remover,
• Lancer Ad-remover(raccourci créé sur le bureau),
• Sélectionner la langue, "F" et validez par Entrée,
• Déconnectez-vous, quittez les applications ouvertes
• Sélectionner l'option [L. Lancer le nettoyage]
>> Laisser le aller,
• Lorsque le scan sera complété appuyez sur une touche pour ouvrir le rapport
► Postez le rapport (C:\Ad-Report-SCAN.log)
/|\ Réactiver votre antivirus. /|\
________________________________________________________
Téléchargez RSIT (de random/random) sur votre bureau :
http://images.malwareremoval.com/random/RSIT.exe
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,
• RSIT téléchargera HijackThis (s’il n’est pas installé) -> acceptez la licence,
>> le rapport Log.txt va s'ouvrir à l'écran..
► Postez ce rapport disponible dans C:\RSIT\log.txt
Téléchargez sur votre bureau Ad-Remover ( C_XX) : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/|\ Désactiver votre antivirus. /|\
• Installez Ad-remover,
• Lancer Ad-remover(raccourci créé sur le bureau),
• Sélectionner la langue, "F" et validez par Entrée,
• Déconnectez-vous, quittez les applications ouvertes
• Sélectionner l'option [L. Lancer le nettoyage]
>> Laisser le aller,
• Lorsque le scan sera complété appuyez sur une touche pour ouvrir le rapport
► Postez le rapport (C:\Ad-Report-SCAN.log)
/|\ Réactiver votre antivirus. /|\
________________________________________________________
Téléchargez RSIT (de random/random) sur votre bureau :
http://images.malwareremoval.com/random/RSIT.exe
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,
• RSIT téléchargera HijackThis (s’il n’est pas installé) -> acceptez la licence,
>> le rapport Log.txt va s'ouvrir à l'écran..
► Postez ce rapport disponible dans C:\RSIT\log.txt
Voici le rapport géneré par RSIT :
info.txt logfile of random's system information tool 1.06 2009-09-05 12:30:24
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
Acer OrbiCam-->Rundll32.exe BisonRem.dll,WinMainRmv
Adobe Flash Player 10 ActiveX-->D:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Atheros for Acer Driver 5.3.0.67_Foxconn Installation Program-->D:\Program Files\InstallShield Installation Information\{F70D5D8C-C1AF-40B3-9E47-3BB5F19EEA3A}\setup.exe -runfromtemp -l0x0009 -removeonly
ATI - Software Uninstall Utility-->D:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 D:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder-->MsiExec.exe /I{8D70145A-3BD3-4DBF-9CBF-223EF4A43257}
AVerMedia AVerTV Video Capture (M104) 2.1.00.019-->D:\Program Files\AVerMedia\AVerMedia AVerTV Video Capture (M104)\uninst.exe
AVerMedia M103 (Hybrid DVB-T and NTSC/PAL/SECAM/FM) 1.0.2.34-->D:\Program Files\AVerMedia\AVerMedia M103 (Hybrid DVB-T and NTSC_PAL_SECAM_FM)\uninst.exe
BitDefender Free Edition 2009-->MsiExec.exe /X{44B436FA-FB33-4B24-8AD1-D8C9A50474E9}
Broadcom Wireless LAN Driver 4.100.15.7_Negative_Foxconn-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{7CB9546E-BF2C-47DE-9DB4-C4364FBE57EC}\Setup.exe" -l0x9 UNINSTALL
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
Correctif pour Windows XP (KB942288-v3)-->"D:\WINDOWS\$NtUninstallKB942288-v3$\spuninst\spuninst.exe"
FindyKill-->D:\Program Files\FindyKill\Uninstal.exe
Google Toolbar for Internet Explorer-->"D:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
High Definition Audio Driver Package - KB888111-->"D:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"D:\Documents and Settings\Administrateur\Mes documents\Downloads\HijackThis.exe" /uninstall
Installation Windows Live-->D:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
Kit de Connexion MENARA-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{AB25E068-C7A2-482F-A3BC-588A5869844D}\Setup.exe" -l0x40c ControlPanel
Launch Manager-->D:\WINDOWS\UnInst32.exe LManager.UNI
MakeUp Pilot 2.00 Trial-->"D:\Program Files\MakeUp Pilot\unins000.exe"
Malwarebytes' Anti-Malware-->"D:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Micro Application - MediaDICO 12-->D:\WINDOWS\IsUn040c.exe -f"D:\Program Files\Micro Application\12 DICOS Indispensables\Uninst.isu"
Microsoft .NET Framework 2.0-->D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Panda ActiveScan 2.0-->D:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
RealPlayer-->D:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SMSC IrCC V5.1.3600.7-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{F1B8DB67-D30E-4FF9-A85F-3CEE51825AA2}\setup.exe" -l0x40c UNINSTALL
Soft Data Fax Modem with SmartCP-->D:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2BFA&SUBSYS_1025009F\HXFSETUP.EXE -U -IAcrS09Fp.inf
SpeedFan (remove only)-->"D:\Program Files\SpeedFan\uninstall.exe"
SpyHunter-->"D:\Program Files\Enigma Software Group\SpyHunter\Uninstall.exe" "D:\Program Files\Enigma Software Group\SpyHunter\install.log" -u
Spyware Cease v5.0.2-->"D:\Program Files\Spyware Cease\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "D:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Vilma Registry Explorer-->"D:\Program Files\Vilma\RegExp\Uninstall.exe" "D:\Program Files\Vilma\RegExp\install.log"
VintaSoftTwain ActiveX Control 5.0-->D:\Program Files\VintaSoft\VSTwain.5_0\uninstall.exe
VLC media player 1.0.0-->D:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
World of Warcraft FREE Trial-->MsiExec.exe /X{02EBDBB9-4600-41D3-B566-40CB861511D2}
======Hosts File======
127.0.0.1 localhost
======System event log======
Computer Name: NARJISSE-C627B0
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 369
Source Name: EventLog
Time Written: 20090827183223.000000+000
Event Type: Informations
User:
Computer Name: NARJISSE-C627B0
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.
Record Number: 368
Source Name: EventLog
Time Written: 20090827183223.000000+000
Event Type: Informations
User:
Computer Name: NARJISSE-C627B0
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.
Record Number: 367
Source Name: EventLog
Time Written: 20090827183146.000000+000
Event Type: Informations
User:
Computer Name: NARJISSE-C627B0
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service abp470n5.
Record Number: 366
Source Name: Service Control Manager
Time Written: 20090827183036.000000+000
Event Type: Informations
User: NARJISSE-C627B0\Administrateur
Computer Name: NARJISSE-C627B0
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pilote de filtre de trafic IP.
Record Number: 365
Source Name: Service Control Manager
Time Written: 20090827183036.000000+000
Event Type: Informations
User: NARJISSE-C627B0\Administrateur
=====Application event log=====
Computer Name: NARJISSE-C627B0
Event Code: 1002
Message: Application bloquée opera.exe, version 9.64.10487.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.
Record Number: 171
Source Name: Application Hang
Time Written: 20090827203059.000000+000
Event Type: erreur
User:
Computer Name: NARJISSE-C627B0
Event Code: 1002
Message: Application bloquée opera.exe, version 9.64.10487.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.
Record Number: 170
Source Name: Application Hang
Time Written: 20090827203035.000000+000
Event Type: erreur
User:
Computer Name: NARJISSE-C627B0
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 169
Source Name: LoadPerf
Time Written: 20090827202735.000000+000
Event Type: Informations
User:
Computer Name: NARJISSE-C627B0
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
et les dernières entrées du registre d'aide.
Record Number: 168
Source Name: LoadPerf
Time Written: 20090827202734.000000+000
Event Type: Informations
User:
Computer Name: NARJISSE-C627B0
Event Code: 101
Message: wuauclt (884) Le moteur de base de données est arrêté.
Record Number: 167
Source Name: ESENT
Time Written: 20090827200910.000000+000
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 72 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4802
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-09-05 12:30:24
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
Acer OrbiCam-->Rundll32.exe BisonRem.dll,WinMainRmv
Adobe Flash Player 10 ActiveX-->D:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Atheros for Acer Driver 5.3.0.67_Foxconn Installation Program-->D:\Program Files\InstallShield Installation Information\{F70D5D8C-C1AF-40B3-9E47-3BB5F19EEA3A}\setup.exe -runfromtemp -l0x0009 -removeonly
ATI - Software Uninstall Utility-->D:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 D:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder-->MsiExec.exe /I{8D70145A-3BD3-4DBF-9CBF-223EF4A43257}
AVerMedia AVerTV Video Capture (M104) 2.1.00.019-->D:\Program Files\AVerMedia\AVerMedia AVerTV Video Capture (M104)\uninst.exe
AVerMedia M103 (Hybrid DVB-T and NTSC/PAL/SECAM/FM) 1.0.2.34-->D:\Program Files\AVerMedia\AVerMedia M103 (Hybrid DVB-T and NTSC_PAL_SECAM_FM)\uninst.exe
BitDefender Free Edition 2009-->MsiExec.exe /X{44B436FA-FB33-4B24-8AD1-D8C9A50474E9}
Broadcom Wireless LAN Driver 4.100.15.7_Negative_Foxconn-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{7CB9546E-BF2C-47DE-9DB4-C4364FBE57EC}\Setup.exe" -l0x9 UNINSTALL
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
Correctif pour Windows XP (KB942288-v3)-->"D:\WINDOWS\$NtUninstallKB942288-v3$\spuninst\spuninst.exe"
FindyKill-->D:\Program Files\FindyKill\Uninstal.exe
Google Toolbar for Internet Explorer-->"D:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
High Definition Audio Driver Package - KB888111-->"D:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"D:\Documents and Settings\Administrateur\Mes documents\Downloads\HijackThis.exe" /uninstall
Installation Windows Live-->D:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
Kit de Connexion MENARA-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{AB25E068-C7A2-482F-A3BC-588A5869844D}\Setup.exe" -l0x40c ControlPanel
Launch Manager-->D:\WINDOWS\UnInst32.exe LManager.UNI
MakeUp Pilot 2.00 Trial-->"D:\Program Files\MakeUp Pilot\unins000.exe"
Malwarebytes' Anti-Malware-->"D:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Micro Application - MediaDICO 12-->D:\WINDOWS\IsUn040c.exe -f"D:\Program Files\Micro Application\12 DICOS Indispensables\Uninst.isu"
Microsoft .NET Framework 2.0-->D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Panda ActiveScan 2.0-->D:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
RealPlayer-->D:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SMSC IrCC V5.1.3600.7-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{F1B8DB67-D30E-4FF9-A85F-3CEE51825AA2}\setup.exe" -l0x40c UNINSTALL
Soft Data Fax Modem with SmartCP-->D:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2BFA&SUBSYS_1025009F\HXFSETUP.EXE -U -IAcrS09Fp.inf
SpeedFan (remove only)-->"D:\Program Files\SpeedFan\uninstall.exe"
SpyHunter-->"D:\Program Files\Enigma Software Group\SpyHunter\Uninstall.exe" "D:\Program Files\Enigma Software Group\SpyHunter\install.log" -u
Spyware Cease v5.0.2-->"D:\Program Files\Spyware Cease\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "D:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Vilma Registry Explorer-->"D:\Program Files\Vilma\RegExp\Uninstall.exe" "D:\Program Files\Vilma\RegExp\install.log"
VintaSoftTwain ActiveX Control 5.0-->D:\Program Files\VintaSoft\VSTwain.5_0\uninstall.exe
VLC media player 1.0.0-->D:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
World of Warcraft FREE Trial-->MsiExec.exe /X{02EBDBB9-4600-41D3-B566-40CB861511D2}
======Hosts File======
127.0.0.1 localhost
======System event log======
Computer Name: NARJISSE-C627B0
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 369
Source Name: EventLog
Time Written: 20090827183223.000000+000
Event Type: Informations
User:
Computer Name: NARJISSE-C627B0
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.
Record Number: 368
Source Name: EventLog
Time Written: 20090827183223.000000+000
Event Type: Informations
User:
Computer Name: NARJISSE-C627B0
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.
Record Number: 367
Source Name: EventLog
Time Written: 20090827183146.000000+000
Event Type: Informations
User:
Computer Name: NARJISSE-C627B0
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service abp470n5.
Record Number: 366
Source Name: Service Control Manager
Time Written: 20090827183036.000000+000
Event Type: Informations
User: NARJISSE-C627B0\Administrateur
Computer Name: NARJISSE-C627B0
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pilote de filtre de trafic IP.
Record Number: 365
Source Name: Service Control Manager
Time Written: 20090827183036.000000+000
Event Type: Informations
User: NARJISSE-C627B0\Administrateur
=====Application event log=====
Computer Name: NARJISSE-C627B0
Event Code: 1002
Message: Application bloquée opera.exe, version 9.64.10487.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.
Record Number: 171
Source Name: Application Hang
Time Written: 20090827203059.000000+000
Event Type: erreur
User:
Computer Name: NARJISSE-C627B0
Event Code: 1002
Message: Application bloquée opera.exe, version 9.64.10487.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.
Record Number: 170
Source Name: Application Hang
Time Written: 20090827203035.000000+000
Event Type: erreur
User:
Computer Name: NARJISSE-C627B0
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 169
Source Name: LoadPerf
Time Written: 20090827202735.000000+000
Event Type: Informations
User:
Computer Name: NARJISSE-C627B0
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
et les dernières entrées du registre d'aide.
Record Number: 168
Source Name: LoadPerf
Time Written: 20090827202734.000000+000
Event Type: Informations
User:
Computer Name: NARJISSE-C627B0
Event Code: 101
Message: wuauclt (884) Le moteur de base de données est arrêté.
Record Number: 167
Source Name: ESENT
Time Written: 20090827200910.000000+000
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 72 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4802
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
re,
Viens de le tester et y fonctionne super bien, possible que l'infection intervienne pour bloquer.
Lancez Malwearebytes -> [Rapports/Logs] et postez le rapport que vous veniez de faire.
Si nécessaire, faites la mise à jours de Malwarebytes et relancer un scan complet.
Et Postez aussi ce nouveau rapport
IMPORTANT. -> Faites le Rsit et postez le rapport Log.txt
_____________________________________________________
Pour ad-remover essayez cela..
Procédure de téléchargement d'ad-remover .
• Faites un clic-droit sur le lien de d'ad-remover >>
>> http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
• Sélectionnez soit avec :
- Internet Explorer : Enregistrer la cible sous...
- Firefox : Enregistrer la cible du lien sous...
► Renommer Ad-R.exe pour Valerie.exe et sauvegarder le sur votre bureau.
Si ça fonctionné, suivez la procédure d'Ad-remover au premier message précédent
et ensuite faites ceci aussi..
En utilisant la même technique pour télécharger mbr.exe, que vous renommerez an Valerie2.exe
Téléchargez mbr.exe sur votre bureau : http://www2.gmer.net/mbr/mbr.exe
• Désactiver tous les programmes de protection (antivirus, antispyware etc.)
• Double-cliquez sur mbr.exe.. une fenêtre va s'ouvrir et se refermer.
>> Un rapport sera généré mbr.log,
► Postez mbr.log
Viens de le tester et y fonctionne super bien, possible que l'infection intervienne pour bloquer.
Lancez Malwearebytes -> [Rapports/Logs] et postez le rapport que vous veniez de faire.
Si nécessaire, faites la mise à jours de Malwarebytes et relancer un scan complet.
Et Postez aussi ce nouveau rapport
IMPORTANT. -> Faites le Rsit et postez le rapport Log.txt
_____________________________________________________
Pour ad-remover essayez cela..
Procédure de téléchargement d'ad-remover .
• Faites un clic-droit sur le lien de d'ad-remover >>
>> http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
• Sélectionnez soit avec :
- Internet Explorer : Enregistrer la cible sous...
- Firefox : Enregistrer la cible du lien sous...
► Renommer Ad-R.exe pour Valerie.exe et sauvegarder le sur votre bureau.
Si ça fonctionné, suivez la procédure d'Ad-remover au premier message précédent
et ensuite faites ceci aussi..
En utilisant la même technique pour télécharger mbr.exe, que vous renommerez an Valerie2.exe
Téléchargez mbr.exe sur votre bureau : http://www2.gmer.net/mbr/mbr.exe
• Désactiver tous les programmes de protection (antivirus, antispyware etc.)
• Double-cliquez sur mbr.exe.. une fenêtre va s'ouvrir et se refermer.
>> Un rapport sera généré mbr.log,
► Postez mbr.log
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
alors voici pour le raport de RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-09-05 12:50:06
Microsoft Windows XP Professionnel Service Pack 2
System drive D: has 33 GB (73%) free of 45 GB
Total RAM: 894 MB (28% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:23, on 05/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\LAUNCH~1\LManager.exe
D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
D:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\TUProgSt.exe
D:\Program Files\Spyware Cease\SpywareCease.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Menara\dslmon.exe
D:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
D:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvpyr.exe
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
D:\Documents and Settings\Administrateur\Mes documents\Downloads\RSIT.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Documents and Settings\Administrateur\Mes documents\Downloads\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.menara.ma/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - D:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [LManager] D:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SynTPEnh] D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 D:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDWizReg] "D:\Program Files\BitDefender\BitDefender 2009\bdwizreg.exe" /account
O4 - HKLM\..\Run: [BDAgent] "D:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [SpyHunter Security Suite] D:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\Run: [SpywareCease.exe] D:\Program Files\Spyware Cease\SpywareCease.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [MediaDico] D:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = D:\Program Files\Menara\dslmon.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2946E172-AF44-4DCF-8D06-5D8A122AFD3F}: NameServer = 62.251.229.223 62.251.229.237
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Software Updater (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - D:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)
O23 - Service: ThreatFire - Unknown owner - D:\Program Files\ThreatFire\TFService.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - D:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - D:\WINDOWS\System32\TUProgSt.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-09-05 12:50:06
Microsoft Windows XP Professionnel Service Pack 2
System drive D: has 33 GB (73%) free of 45 GB
Total RAM: 894 MB (28% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:23, on 05/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\LAUNCH~1\LManager.exe
D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
D:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\TUProgSt.exe
D:\Program Files\Spyware Cease\SpywareCease.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Menara\dslmon.exe
D:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
D:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvpyr.exe
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
D:\Documents and Settings\Administrateur\Mes documents\Downloads\RSIT.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Documents and Settings\Administrateur\Mes documents\Downloads\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.menara.ma/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - D:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [LManager] D:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SynTPEnh] D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 D:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDWizReg] "D:\Program Files\BitDefender\BitDefender 2009\bdwizreg.exe" /account
O4 - HKLM\..\Run: [BDAgent] "D:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [SpyHunter Security Suite] D:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\Run: [SpywareCease.exe] D:\Program Files\Spyware Cease\SpywareCease.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [MediaDico] D:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = D:\Program Files\Menara\dslmon.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2946E172-AF44-4DCF-8D06-5D8A122AFD3F}: NameServer = 62.251.229.223 62.251.229.237
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Software Updater (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - D:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)
O23 - Service: ThreatFire - Unknown owner - D:\Program Files\ThreatFire\TFService.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - D:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - D:\WINDOWS\System32\TUProgSt.exe
j'ai essayé de telecharger le ad remover, en utilisant "enregistrer la cible sous", mais un message d'erreur apparait, en disant, que la connexion au serveur a echoué
re bonsoir,
alors voici le rapporte de malwarebytes :
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2712
Windows 5.1.2600 Service Pack 2
05/09/2009 16:44:48
mbam-log-2009-09-05 (16-44-48).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 163542
Temps écoulé: 28 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RkHit (Rogue.SpywareCease) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
D:\Program Files\Spyware Cease (Rogue.SpywareCease) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
D:\Documents and Settings\Administrateur\Mes documents\Downloads\SpywareCease_Setup.exe (Rogue.SpywareCease) -> Quarantined and deleted successfully.
D:\Program Files\Spyware Cease\md5.dll (Rogue.SpywareCease) -> Quarantined and deleted successfully.
D:\Program Files\Spyware Cease\mtools.dll (Rogue.SpywareCease) -> Quarantined and deleted successfully.
D:\Program Files\Spyware Cease\networkdll.dll (Rogue.SpywareCease) -> Quarantined and deleted successfully.
D:\Program Files\Spyware Cease\opfile.dll (Rogue.SpywareCease) -> Quarantined and deleted successfully.
D:\Program Files\Spyware Cease\QAreaDLL.dll (Rogue.SpywareCease) -> Quarantined and deleted successfully.
D:\Program Files\Spyware Cease\RkHitApi.dll (Rogue.SpywareCease) -> Quarantined and deleted successfully.
D:\Program Files\Spyware Cease\spkdll.dll (Rogue.SpywareCease) -> Quarantined and deleted successfully.
D:\Program Files\Spyware Cease\SpywareCease.exe (Rogue.SpywareCease) -> Quarantined and deleted successfully.
D:\Program Files\Spyware Cease\udefend.dll (Rogue.SpywareCease) -> Quarantined and deleted successfully.
D:\Program Files\Spyware Cease\ussafe.dll (Rogue.SpywareCease) -> Quarantined and deleted successfully.
D:\Program Files\Spyware Cease\zlib1.dll (Rogue.SpywareCease) -> Quarantined and deleted successfully.
alors voici le rapporte de malwarebytes :
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2712
Windows 5.1.2600 Service Pack 2
05/09/2009 16:44:48
mbam-log-2009-09-05 (16-44-48).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 163542
Temps écoulé: 28 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RkHit (Rogue.SpywareCease) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
D:\Program Files\Spyware Cease (Rogue.SpywareCease) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
D:\Documents and Settings\Administrateur\Mes documents\Downloads\SpywareCease_Setup.exe (Rogue.SpywareCease) -> Quarantined and deleted successfully.
D:\Program Files\Spyware Cease\md5.dll (Rogue.SpywareCease) -> Quarantined and deleted successfully.
D:\Program Files\Spyware Cease\mtools.dll (Rogue.SpywareCease) -> Quarantined and deleted successfully.
D:\Program Files\Spyware Cease\networkdll.dll (Rogue.SpywareCease) -> Quarantined and deleted successfully.
D:\Program Files\Spyware Cease\opfile.dll (Rogue.SpywareCease) -> Quarantined and deleted successfully.
D:\Program Files\Spyware Cease\QAreaDLL.dll (Rogue.SpywareCease) -> Quarantined and deleted successfully.
D:\Program Files\Spyware Cease\RkHitApi.dll (Rogue.SpywareCease) -> Quarantined and deleted successfully.
D:\Program Files\Spyware Cease\spkdll.dll (Rogue.SpywareCease) -> Quarantined and deleted successfully.
D:\Program Files\Spyware Cease\SpywareCease.exe (Rogue.SpywareCease) -> Quarantined and deleted successfully.
D:\Program Files\Spyware Cease\udefend.dll (Rogue.SpywareCease) -> Quarantined and deleted successfully.
D:\Program Files\Spyware Cease\ussafe.dll (Rogue.SpywareCease) -> Quarantined and deleted successfully.
D:\Program Files\Spyware Cease\zlib1.dll (Rogue.SpywareCease) -> Quarantined and deleted successfully.
et voici le rapport genére par mbr
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
re,
Télécharger Toolbar-S&D (Team IDN) sur votre Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
/|\ Désactivez antivirus, spybot.. /|\
• Installez Toolbar-S&D.exe.
• Lancer Toolbar-S&D en cliquant sur le raccourci créé ,
• Sélectionner l’option 2- Suppression et valider
>> Ne fermer pas la fenêtre lors de la suppression !
► Postez le rapport qui sera généré
/|\ Réactivez antivirus, spybot.. /|\
Si votre Bureau ne réapparaît pas,
Appuyer sur Ctrl-Alt-Suppr,
-> Fichier -> nouvelle tâche (Exécuter..), entrez explorer et valider.
______________________________________________________
Relancez HijackThis,
• Appuyer sur [Do a scan system only]
• Fermer les navigateurs et autre applications,
• Cochez toutes les lignes suivantes
• Et appuyer sur [Fix Checked]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
► Redémarrer le PC.
_____________________________________________________________________
• Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,
• Copier/ coller le contenu des lignes qui suivent la Citation dans le Bloc-Note,
• Dans le bloc-note sélectionner -> Fichier -> Enregistrer sous..
• Sauvegarder le Bloc-Note sous Sup_Vir.Bat (sur le bureau)
• Double-cliquer sur le fichier Sup_Vir.Bat
Citation
► Postez le rapport qui va s'ouvrir à l'écran. (C:\RapSup.txt)
________________________________________________________________
• Telechargez UsbFix de C_XX & Chiquitine29 :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
• Branchez tout vos périphériques USB externes,
• Lancez l’installation,
• Lancez UsbFix sur votre bureau,<
• Sélectionner la langue >> F <<
• Sélectionnez l'option 1 – Recherche
>> Laisse le aller, le rapport apparaîtra,
► Affichez le rapport UsbFix.txt ( C:\UsbFix.txt ).
P.S:"Process.exe", une composante de l'outil, est détecté par certains antivirus.
Il ne s'agit pas d'un virus, mais d'un module utile pour terminer des processus.
Télécharger Toolbar-S&D (Team IDN) sur votre Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
/|\ Désactivez antivirus, spybot.. /|\
• Installez Toolbar-S&D.exe.
• Lancer Toolbar-S&D en cliquant sur le raccourci créé ,
• Sélectionner l’option 2- Suppression et valider
>> Ne fermer pas la fenêtre lors de la suppression !
► Postez le rapport qui sera généré
/|\ Réactivez antivirus, spybot.. /|\
Si votre Bureau ne réapparaît pas,
Appuyer sur Ctrl-Alt-Suppr,
-> Fichier -> nouvelle tâche (Exécuter..), entrez explorer et valider.
______________________________________________________
Relancez HijackThis,
• Appuyer sur [Do a scan system only]
• Fermer les navigateurs et autre applications,
• Cochez toutes les lignes suivantes
• Et appuyer sur [Fix Checked]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
► Redémarrer le PC.
_____________________________________________________________________
• Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,
• Copier/ coller le contenu des lignes qui suivent la Citation dans le Bloc-Note,
• Dans le bloc-note sélectionner -> Fichier -> Enregistrer sous..
• Sauvegarder le Bloc-Note sous Sup_Vir.Bat (sur le bureau)
• Double-cliquer sur le fichier Sup_Vir.Bat
Citation
attrib -r D:\WINDOWS\SET8.tmp del /f /s /q "D:\WINDOWS\SET8.tmp" if exist "D:\WINDOWS\SET8.tmp" (echo SET8.tmp not deleting >> C:\RapSup.txt) else echo SET8.tmp IS deleting >> C:\RapSup.txt attrib -r D:\WINDOWS\SET4.tmp del /f /s /q "D:\WINDOWS\SET4.tmp" if exist "D:\WINDOWS\SET4.tmp" (echo SET4.tmp not deleting >> C:\RapSup.txt) else echo SET4.tmp IS deleting >> C:\RapSup.txt attrib -r D:\WINDOWS\SET3.tmp del /f /s /q "D:\WINDOWS\SET3.tmp" if exist "D:\WINDOWS\SET3.tmp" (echo SET3.tmp not deleting >> C:\RapSup.txt) else echo SET3.tmp IS deleting >> C:\RapSup.txt del /f /s /q "D:\WINDOWS\zip.exe" if exist "D:\WINDOWS\zip.exe" (echo zip.exe not deleting >> C:\RapSup.txt) else echo zip.exe IS deleting >> C:\RapSup.txt del /f /s /q "D:\WINDOWS\PEV.exe" if exist "D:\WINDOWS\PEV.exe" (echo PEV.exe not deleting >> C:\RapSup.txt) else echo PEV.exe IS deleting >> C:\RapSup.txt del /f /s /q "D:\WINDOWS\system32\CF8766.exe" if exist "D:\WINDOWS\system32\CF8766.exe" (echo CF8766.exe not deleting >> C:\RapSup.txt) else echo CF8766.exe IS deleting >> C:\RapSup.txt del /f /s /q "D:\WINDOWS\system32\drivers\egplgn.sys" if exist "D:\WINDOWS\system32\drivers\egplgn.sys" (echo egplgn.sys not deleting >> C:\RapSup.txt) else echo egplgn.sys IS deleting >> C:\RapSup.txt del /f /s /q "D:\WINDOWS\system32\drivers\RKHit.sys" if exist "D:\WINDOWS\system32\drivers\RKHit.sys" (echo RKHit.sys not deleting >> C:\RapSup.txt) else echo RKHit.sys IS deleting >> C:\RapSup.txt Start notepad C:\RapSup.txt
► Postez le rapport qui va s'ouvrir à l'écran. (C:\RapSup.txt)
________________________________________________________________
• Telechargez UsbFix de C_XX & Chiquitine29 :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
• Branchez tout vos périphériques USB externes,
• Lancez l’installation,
• Lancez UsbFix sur votre bureau,<
• Sélectionner la langue >> F <<
• Sélectionnez l'option 1 – Recherche
>> Laisse le aller, le rapport apparaîtra,
► Affichez le rapport UsbFix.txt ( C:\UsbFix.txt ).
P.S:"Process.exe", une composante de l'outil, est détecté par certains antivirus.
Il ne s'agit pas d'un virus, mais d'un module utile pour terminer des processus.
