Urgent, trojan downloader,heeeeeeeeeeeeeeelp

valeriaa -  
 saperlipopette -
Bonjour,

J'ai un gros probleme, il s'avere que j'ai un Trojan downloader, qui bloque l'acces au registre ainsi que l'acces au gestionnaire des taches. Au debut, je ne pouvais meme pas installer un antivirus sur mon ord, qui par ailleurs s'arretait brusquement suite à un message d'erreur rpc.

Bref, j'ai formaté l'ordinateur, j'ai supprimé C, mais j'ai gardé mes données sur le disque D; peine perdu, le trojan persiste toujours, il me bloque l'acces au registre et au gestionanire des taches, et il m'etait impossible d'installer l'antivirus encore une fois. Apres une analyse avec Malwarebyte, et la supression des fichiers infectés, j'ai pu installer le bit defender, qui detecte la presence d'un trojan generic localisé dans le dossier Local settings. lantivirus, ne peut malheureusement pas suprimer le trojan, ni le mettre en quarantaine. J'ai egalement fait un scan avec Spyhunter, qui detecte un trojan downloader agoy.

Alors, j'ai fait le scan avec HIJACKTHIS, et je vous poste le rapport:

Merci beacoup

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:16:32, on 05/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\TUProgSt.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\PROGRA~1\LAUNCH~1\LManager.exe
D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
D:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
D:\Program Files\Spyware Cease\SpywareCease.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Menara\dslmon.exe
D:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
D:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
D:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
D:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winttjw.exe
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\Administrateur\Mes documents\Downloads\HiJackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.menara.ma/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - D:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [LManager] D:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SynTPEnh] D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 D:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDWizReg] "D:\Program Files\BitDefender\BitDefender 2009\bdwizreg.exe" /account
O4 - HKLM\..\Run: [BDAgent] "D:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [SpyHunter Security Suite] D:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\Run: [SpywareCease.exe] D:\Program Files\Spyware Cease\SpywareCease.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [MediaDico] D:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = D:\Program Files\Menara\dslmon.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2946E172-AF44-4DCF-8D06-5D8A122AFD3F}: NameServer = 62.251.229.223 62.251.229.237
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Software Updater (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - D:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)
O23 - Service: ThreatFire - Unknown owner - D:\Program Files\ThreatFire\TFService.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - D:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - D:\WINDOWS\System32\TUProgSt.exe

--
End of file - 8077 bytes
Configuration: Windows XP
Safari 530.5

11 réponses

  1. Fasi
     
    bonjours,

    Téléchargez sur votre bureau Ad-Remover ( C_XX) : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    /|\ Désactiver votre antivirus. /|\

    • Installez Ad-remover,
    • Lancer Ad-remover(raccourci créé sur le bureau),
    • Sélectionner la langue, "F" et validez par Entrée,
    • Déconnectez-vous, quittez les applications ouvertes
    • Sélectionner l'option [L. Lancer le nettoyage]

    >> Laisser le aller,
    • Lorsque le scan sera complété appuyez sur une touche pour ouvrir le rapport
    Postez le rapport (C:\Ad-Report-SCAN.log)

    /|\ Réactiver votre antivirus. /|\

    ________________________________________________________

    Téléchargez RSIT (de random/random) sur votre bureau :
    http://images.malwareremoval.com/random/RSIT.exe
    • Double cliquez sur RSIT.exe,
    • Appuyez sur [Continue] à l'écran « Disclaimer »,
    • RSIT téléchargera HijackThis (s’il n’est pas installé) -> acceptez la licence,
    >> le rapport Log.txt va s'ouvrir à l'écran..

    ► Postez ce rapport disponible dans C:\RSIT\log.txt
    0
  2. valeriaa
     
    merci beaucoup, mais il se fait que le lien pour telecharger ad remover ne fonctionne pas :((
    0
  3. valeriaa
     
    Voici le rapport géneré par RSIT :

    info.txt logfile of random's system information tool 1.06 2009-09-05 12:30:24

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
    Acer OrbiCam-->Rundll32.exe BisonRem.dll,WinMainRmv
    Adobe Flash Player 10 ActiveX-->D:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Atheros for Acer Driver 5.3.0.67_Foxconn Installation Program-->D:\Program Files\InstallShield Installation Information\{F70D5D8C-C1AF-40B3-9E47-3BB5F19EEA3A}\setup.exe -runfromtemp -l0x0009 -removeonly
    ATI - Software Uninstall Utility-->D:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI Catalyst Control Center-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
    ATI Display Driver-->rundll32 D:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    ATI Parental Control & Encoder-->MsiExec.exe /I{8D70145A-3BD3-4DBF-9CBF-223EF4A43257}
    AVerMedia AVerTV Video Capture (M104) 2.1.00.019-->D:\Program Files\AVerMedia\AVerMedia AVerTV Video Capture (M104)\uninst.exe
    AVerMedia M103 (Hybrid DVB-T and NTSC/PAL/SECAM/FM) 1.0.2.34-->D:\Program Files\AVerMedia\AVerMedia M103 (Hybrid DVB-T and NTSC_PAL_SECAM_FM)\uninst.exe
    BitDefender Free Edition 2009-->MsiExec.exe /X{44B436FA-FB33-4B24-8AD1-D8C9A50474E9}
    Broadcom Wireless LAN Driver 4.100.15.7_Negative_Foxconn-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{7CB9546E-BF2C-47DE-9DB4-C4364FBE57EC}\Setup.exe" -l0x9 UNINSTALL
    Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
    Correctif pour Windows XP (KB942288-v3)-->"D:\WINDOWS\$NtUninstallKB942288-v3$\spuninst\spuninst.exe"
    FindyKill-->D:\Program Files\FindyKill\Uninstal.exe
    Google Toolbar for Internet Explorer-->"D:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    High Definition Audio Driver Package - KB888111-->"D:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    HijackThis 2.0.2-->"D:\Documents and Settings\Administrateur\Mes documents\Downloads\HijackThis.exe" /uninstall
    Installation Windows Live-->D:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
    Kit de Connexion MENARA-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{AB25E068-C7A2-482F-A3BC-588A5869844D}\Setup.exe" -l0x40c ControlPanel
    Launch Manager-->D:\WINDOWS\UnInst32.exe LManager.UNI
    MakeUp Pilot 2.00 Trial-->"D:\Program Files\MakeUp Pilot\unins000.exe"
    Malwarebytes' Anti-Malware-->"D:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Micro Application - MediaDICO 12-->D:\WINDOWS\IsUn040c.exe -f"D:\Program Files\Micro Application\12 DICOS Indispensables\Uninst.isu"
    Microsoft .NET Framework 2.0-->D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Panda ActiveScan 2.0-->D:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
    RealPlayer-->D:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    SMSC IrCC V5.1.3600.7-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{F1B8DB67-D30E-4FF9-A85F-3CEE51825AA2}\setup.exe" -l0x40c UNINSTALL
    Soft Data Fax Modem with SmartCP-->D:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2BFA&SUBSYS_1025009F\HXFSETUP.EXE -U -IAcrS09Fp.inf
    SpeedFan (remove only)-->"D:\Program Files\SpeedFan\uninstall.exe"
    SpyHunter-->"D:\Program Files\Enigma Software Group\SpyHunter\Uninstall.exe" "D:\Program Files\Enigma Software Group\SpyHunter\install.log" -u
    Spyware Cease v5.0.2-->"D:\Program Files\Spyware Cease\unins000.exe"
    Synaptics Pointing Device Driver-->rundll32.exe "D:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
    Vilma Registry Explorer-->"D:\Program Files\Vilma\RegExp\Uninstall.exe" "D:\Program Files\Vilma\RegExp\install.log"
    VintaSoftTwain ActiveX Control 5.0-->D:\Program Files\VintaSoft\VSTwain.5_0\uninstall.exe
    VLC media player 1.0.0-->D:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    World of Warcraft FREE Trial-->MsiExec.exe /X{02EBDBB9-4600-41D3-B566-40CB861511D2}

    ======Hosts File======

    127.0.0.1 localhost

    ======System event log======

    Computer Name: NARJISSE-C627B0
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 369
    Source Name: EventLog
    Time Written: 20090827183223.000000+000
    Event Type: Informations
    User:

    Computer Name: NARJISSE-C627B0
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

    Record Number: 368
    Source Name: EventLog
    Time Written: 20090827183223.000000+000
    Event Type: Informations
    User:

    Computer Name: NARJISSE-C627B0
    Event Code: 6006
    Message: Le service d'Enregistrement d'événement a été arrêté.

    Record Number: 367
    Source Name: EventLog
    Time Written: 20090827183146.000000+000
    Event Type: Informations
    User:

    Computer Name: NARJISSE-C627B0
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service abp470n5.

    Record Number: 366
    Source Name: Service Control Manager
    Time Written: 20090827183036.000000+000
    Event Type: Informations
    User: NARJISSE-C627B0\Administrateur

    Computer Name: NARJISSE-C627B0
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Pilote de filtre de trafic IP.

    Record Number: 365
    Source Name: Service Control Manager
    Time Written: 20090827183036.000000+000
    Event Type: Informations
    User: NARJISSE-C627B0\Administrateur

    =====Application event log=====

    Computer Name: NARJISSE-C627B0
    Event Code: 1002
    Message: Application bloquée opera.exe, version 9.64.10487.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

    Record Number: 171
    Source Name: Application Hang
    Time Written: 20090827203059.000000+000
    Event Type: erreur
    User:

    Computer Name: NARJISSE-C627B0
    Event Code: 1002
    Message: Application bloquée opera.exe, version 9.64.10487.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

    Record Number: 170
    Source Name: Application Hang
    Time Written: 20090827203035.000000+000
    Event Type: erreur
    User:

    Computer Name: NARJISSE-C627B0
    Event Code: 1000
    Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 169
    Source Name: LoadPerf
    Time Written: 20090827202735.000000+000
    Event Type: Informations
    User:

    Computer Name: NARJISSE-C627B0
    Event Code: 1001
    Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
    Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
    et les dernières entrées du registre d'aide.

    Record Number: 168
    Source Name: LoadPerf
    Time Written: 20090827202734.000000+000
    Event Type: Informations
    User:

    Computer Name: NARJISSE-C627B0
    Event Code: 101
    Message: wuauclt (884) Le moteur de base de données est arrêté.

    Record Number: 167
    Source Name: ESENT
    Time Written: 20090827200910.000000+000
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Program Files\ATI Technologies\ATI.ACE\Core-Static
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 72 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=4802
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------
    0
  4. Fasi
     
    re,

    Viens de le tester et y fonctionne super bien, possible que l'infection intervienne pour bloquer.

    Lancez Malwearebytes -> [Rapports/Logs] et postez le rapport que vous veniez de faire.

    Si nécessaire, faites la mise à jours de Malwarebytes et relancer un scan complet.
    Et Postez aussi ce nouveau rapport

    IMPORTANT. -> Faites le Rsit et postez le rapport Log.txt

    _____________________________________________________

    Pour ad-remover essayez cela..

    Procédure de téléchargement d'ad-remover .
    • Faites un clic-droit sur le lien de d'ad-remover >>
    >> http://sd-1.archive-host.com/membres/up/16506160323759868/AD­-R.exe

    • Sélectionnez soit avec :
    - Internet Explorer : Enregistrer la cible sous...
    - Firefox : Enregistrer la cible du lien sous...

    ► Renommer Ad-R.exe pour Valerie.exe et sauvegarder le sur votre bureau.

    Si ça fonctionné, suivez la procédure d'Ad-remover au premier message précédent

    et ensuite faites ceci aussi..
    En utilisant la même technique pour télécharger mbr.exe, que vous renommerez an Valerie2.exe

    Téléchargez mbr.exe sur votre bureau : http://www2.gmer.net/mbr/mbr.exe

    • Désactiver tous les programmes de protection (antivirus, antispyware etc.)
    • Double-cliquez sur mbr.exe.. une fenêtre va s'ouvrir et se refermer.
    >> Un rapport sera généré mbr.log,
    Postez mbr.log
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fasi
     
    re,

    Good pour le rapport info.txt

    >>>>>> Postez le rapport Log.txt qui dans C:\Rsit\........
    0
  7. valeriaa
     
    alors voici pour le raport de RSIT :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Administrateur at 2009-09-05 12:50:06
    Microsoft Windows XP Professionnel Service Pack 2
    System drive D: has 33 GB (73%) free of 45 GB
    Total RAM: 894 MB (28% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:50:23, on 05/09/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\csrss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\Explorer.EXE
    D:\PROGRA~1\LAUNCH~1\LManager.exe
    D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    D:\WINDOWS\RTHDCPL.EXE
    D:\Program Files\Java\jre6\bin\jusched.exe
    D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    D:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
    D:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
    D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    D:\Program Files\Java\jre6\bin\jqs.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\TUProgSt.exe
    D:\Program Files\Spyware Cease\SpywareCease.exe
    D:\Program Files\Windows Live\Messenger\msnmsgr.exe
    D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    D:\Program Files\Menara\dslmon.exe
    D:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
    D:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
    D:\WINDOWS\system32\NOTEPAD.EXE
    D:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
    D:\WINDOWS\system32\wbem\wmiapsrv.exe
    D:\Program Files\Windows Live\Contacts\wlcomm.exe
    D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvpyr.exe
    D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    D:\Program Files\Internet Explorer\IEXPLORE.EXE
    D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    D:\Documents and Settings\Administrateur\Mes documents\Downloads\RSIT.exe
    D:\WINDOWS\system32\wbem\wmiprvse.exe
    D:\Documents and Settings\Administrateur\Mes documents\Downloads\Administrateur.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.menara.ma/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - D:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [LManager] D:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [SynTPEnh] D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [My Web Search Bar] rundll32 D:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [BDWizReg] "D:\Program Files\BitDefender\BitDefender 2009\bdwizreg.exe" /account
    O4 - HKLM\..\Run: [BDAgent] "D:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
    O4 - HKLM\..\Run: [SpyHunter Security Suite] D:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
    O4 - HKLM\..\Run: [SpywareCease.exe] D:\Program Files\Spyware Cease\SpywareCease.exe
    O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] "D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [Google Update] "D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [MediaDico] D:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = D:\Program Files\Menara\dslmon.exe
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2946E172-AF44-4DCF-8D06-5D8A122AFD3F}: NameServer = 62.251.229.223 62.251.229.237
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Google Software Updater (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - D:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)
    O23 - Service: ThreatFire - Unknown owner - D:\Program Files\ThreatFire\TFService.exe (file missing)
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - D:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - D:\WINDOWS\System32\TUProgSt.exe
    0
  8. valeriaa
     
    j'ai essayé de telecharger le ad remover, en utilisant "enregistrer la cible sous", mais un message d'erreur apparait, en disant, que la connexion au serveur a echoué
    0
  9. valeriaa
     
    re bonsoir,

    alors voici le rapporte de malwarebytes :

    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2712
    Windows 5.1.2600 Service Pack 2

    05/09/2009 16:44:48
    mbam-log-2009-09-05 (16-44-48).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 163542
    Temps écoulé: 28 minute(s), 38 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 5
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 12

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RkHit (Rogue.SpywareCease) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    D:\Program Files\Spyware Cease (Rogue.SpywareCease) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    D:\Documents and Settings\Administrateur\Mes documents\Downloads\SpywareCease_Setup.exe (Rogue.SpywareCease) -> Quarantined and deleted successfully.
    D:\Program Files\Spyware Cease\md5.dll (Rogue.SpywareCease) -> Quarantined and deleted successfully.
    D:\Program Files\Spyware Cease\mtools.dll (Rogue.SpywareCease) -> Quarantined and deleted successfully.
    D:\Program Files\Spyware Cease\networkdll.dll (Rogue.SpywareCease) -> Quarantined and deleted successfully.
    D:\Program Files\Spyware Cease\opfile.dll (Rogue.SpywareCease) -> Quarantined and deleted successfully.
    D:\Program Files\Spyware Cease\QAreaDLL.dll (Rogue.SpywareCease) -> Quarantined and deleted successfully.
    D:\Program Files\Spyware Cease\RkHitApi.dll (Rogue.SpywareCease) -> Quarantined and deleted successfully.
    D:\Program Files\Spyware Cease\spkdll.dll (Rogue.SpywareCease) -> Quarantined and deleted successfully.
    D:\Program Files\Spyware Cease\SpywareCease.exe (Rogue.SpywareCease) -> Quarantined and deleted successfully.
    D:\Program Files\Spyware Cease\udefend.dll (Rogue.SpywareCease) -> Quarantined and deleted successfully.
    D:\Program Files\Spyware Cease\ussafe.dll (Rogue.SpywareCease) -> Quarantined and deleted successfully.
    D:\Program Files\Spyware Cease\zlib1.dll (Rogue.SpywareCease) -> Quarantined and deleted successfully.
    0
  10. valeriaa
     
    et voici le rapport genére par mbr

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK
    0
  11. saperlipopette
     
    re,

    Télécharger Toolbar-S&D (Team IDN) sur votre Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    /|\ Désactivez antivirus, spybot.. /|\

    • Installez Toolbar-S&D.exe.
    • Lancer Toolbar-S&D en cliquant sur le raccourci créé ,
    • Sélectionner l’option 2- Suppression et valider
    >> Ne fermer pas la fenêtre lors de la suppression !

    Postez le rapport qui sera généré

    /|\ Réactivez antivirus, spybot.. /|\

    Si votre Bureau ne réapparaît pas,
    Appuyer sur Ctrl-Alt-Suppr,
    -> Fichier -> nouvelle tâche (Exécuter..), entrez explorer et valider.
    ______________________________________________________

    Relancez HijackThis,
    • Appuyer sur [Do a scan system only]
    • Fermer les navigateurs et autre applications,
    • Cochez toutes les lignes suivantes
    • Et appuyer sur [Fix Checked]

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

    Redémarrer le PC.
    _____________________________________________________________________

    • Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,
    • Copier/ coller le contenu des lignes qui suivent la Citation dans le Bloc-Note,
    • Dans le bloc-note sélectionner -> Fichier -> Enregistrer sous..
    • Sauvegarder le Bloc-Note sous Sup_Vir.Bat (sur le bureau)
    • Double-cliquer sur le fichier Sup_Vir.Bat

    Citation
    attrib -r D:\WINDOWS\SET8.tmp
    del /f /s /q "D:\WINDOWS\SET8.tmp"
    if exist "D:\WINDOWS\SET8.tmp" (echo SET8.tmp not deleting >> C:\RapSup.txt) else echo SET8.tmp IS deleting >> C:\RapSup.txt
    attrib -r D:\WINDOWS\SET4.tmp 
    del /f /s /q "D:\WINDOWS\SET4.tmp"
    if exist "D:\WINDOWS\SET4.tmp" (echo SET4.tmp not deleting >> C:\RapSup.txt) else echo SET4.tmp IS deleting >> C:\RapSup.txt
    attrib -r D:\WINDOWS\SET3.tmp 
    del /f /s /q "D:\WINDOWS\SET3.tmp"
    if exist "D:\WINDOWS\SET3.tmp" (echo SET3.tmp not deleting >> C:\RapSup.txt) else echo SET3.tmp IS deleting >> C:\RapSup.txt
    del /f /s /q "D:\WINDOWS\zip.exe"
    if exist "D:\WINDOWS\zip.exe" (echo zip.exe not deleting >> C:\RapSup.txt) else echo zip.exe IS deleting >> C:\RapSup.txt
    del /f /s /q "D:\WINDOWS\PEV.exe"
    if exist "D:\WINDOWS\PEV.exe" (echo PEV.exe not deleting >> C:\RapSup.txt) else echo PEV.exe IS deleting >> C:\RapSup.txt
    del /f /s /q "D:\WINDOWS\system32\CF8766.exe"
    if exist "D:\WINDOWS\system32\CF8766.exe" (echo CF8766.exe not deleting >> C:\RapSup.txt) else echo CF8766.exe IS deleting >> C:\RapSup.txt
    del /f /s /q "D:\WINDOWS\system32\drivers\egplgn.sys"
    if exist "D:\WINDOWS\system32\drivers\egplgn.sys" (echo egplgn.sys not deleting >> C:\RapSup.txt) else echo egplgn.sys IS deleting >> C:\RapSup.txt
    del /f /s /q "D:\WINDOWS\system32\drivers\RKHit.sys"
    if exist "D:\WINDOWS\system32\drivers\RKHit.sys" (echo RKHit.sys not deleting >> C:\RapSup.txt) else echo RKHit.sys IS deleting >> C:\RapSup.txt
    Start notepad C:\RapSup.txt 


    Postez le rapport qui va s'ouvrir à l'écran. (C:\RapSup.txt)

    ________________________________________________________________

    • Telechargez UsbFix de C_XX & Chiquitine29 :
    http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    • Branchez tout vos périphériques USB externes,

    • Lancez l’installation,
    • Lancez UsbFix sur votre bureau,<
    • Sélectionner la langue >> F <<
    • Sélectionnez l'option 1 – Recherche
    >> Laisse le aller, le rapport apparaîtra,
    Affichez le rapport UsbFix.txt ( C:\UsbFix.txt ).

    P.S:"Process.exe", une composante de l'outil, est détecté par certains antivirus.
    Il ne s'agit pas d'un virus, mais d'un module utile pour terminer des processus.
    0