Gros problèmes avec virus
Résolu/Fermé
syruss2009
-
20 oct. 2009 à 23:50
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 6 nov. 2009 à 18:37
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 6 nov. 2009 à 18:37
A voir également:
- Gros problèmes avec virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Virus mcafee - Accueil - Piratage
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone ✓ - Forum Virus
51 réponses
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
21 oct. 2009 à 01:14
21 oct. 2009 à 01:14
Ton antivirus est-il toujours actif?
Pour demain :
Pour les utilisateurs de Spybot Search and Destroy :
* Si vous avez TeaTimer (le résident de Spybot S&D), désactivez-le sinon il va gêner la désinfection en empêchant la modification des BHO et la réparation du registre.
o Démarrez Spybot, cliquez sur Mode, cochez Mode avancé
o A gauche, cliquez sur Outils, puis sur Résident
o Décochez la case devant Résident "TeaTimer" puis quittez Spybot :
Note importante :
Une fois la désinfection terminée ( et pas avant ), réactiver le " TeaTimer " .
/!\ Mais attention :
à ce moment là, le " TeaTimer " de Spybot proposera, par le biais de plusieurs pop-up, d'accepter ou non des modifications de registre ( survenuent lors de la désinfection ) -> il faudra alors les accepter toutes sans exeptions !
Puis part la suite , il faudra rester vigilant lorsque le "TeaTimer" donnera des alertes : accepter une modification uniquement si on en connait la provenance .
---------------------------------------------------------------------------------------------------
▶ Téléchargez Dr.Web CureIt! sur ton Bureau :
▶ Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
▶ Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
▶ Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
▶ Choisissez l'onglet Scanner, et décochez Analyse heuristique.
▶ De retour à la fenêtre principale : choisissez Analyse complète.
▶ Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
▶ Cliquez Oui pour Tout si un fichier est détecté.
▶ A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
▶ Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
▶ Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
▶ Fermez Dr.Web CureIt!
▶ Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
▶ Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Pour demain :
Pour les utilisateurs de Spybot Search and Destroy :
* Si vous avez TeaTimer (le résident de Spybot S&D), désactivez-le sinon il va gêner la désinfection en empêchant la modification des BHO et la réparation du registre.
o Démarrez Spybot, cliquez sur Mode, cochez Mode avancé
o A gauche, cliquez sur Outils, puis sur Résident
o Décochez la case devant Résident "TeaTimer" puis quittez Spybot :
Note importante :
Une fois la désinfection terminée ( et pas avant ), réactiver le " TeaTimer " .
/!\ Mais attention :
à ce moment là, le " TeaTimer " de Spybot proposera, par le biais de plusieurs pop-up, d'accepter ou non des modifications de registre ( survenuent lors de la désinfection ) -> il faudra alors les accepter toutes sans exeptions !
Puis part la suite , il faudra rester vigilant lorsque le "TeaTimer" donnera des alertes : accepter une modification uniquement si on en connait la provenance .
---------------------------------------------------------------------------------------------------
▶ Téléchargez Dr.Web CureIt! sur ton Bureau :
▶ Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
▶ Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
▶ Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
▶ Choisissez l'onglet Scanner, et décochez Analyse heuristique.
▶ De retour à la fenêtre principale : choisissez Analyse complète.
▶ Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
▶ Cliquez Oui pour Tout si un fichier est détecté.
▶ A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
▶ Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
▶ Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
▶ Fermez Dr.Web CureIt!
▶ Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
▶ Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
21 oct. 2009 à 19:13
21 oct. 2009 à 19:13
ces clefs là ont été mises en quarantaine par malware donc retourner dans la quarantaine de malware et les supprimer tout simplement.
Ensuite me faire ceci :
Faire un scan en ligne un scan en ligne avec Bitdefender Scan Online afin de vérifier s'il reste encore des virus.
Veuillez vous rendre à cette adresse avec Internet Explorer :
Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan.
Vous pouvez vous aider de ce lien pour désactiver l'UAC : http://www.bibou0007.com/tutos-f45/tutorial-desactiver-l-uac-sur-vista-t132.htm
1°) "Acceptez" l'accord de license :
2) Une nouvelle fenêtre apparait et affiche un message concernant un contrôle activeX :
# Sur cette page, une barre jaune apparait, faites un clic droit sur cette barre puis cliquez sur "Installer le contrôle activeX"
Voir cette image
3°) Une page d'avertissement s'ouvre, cliquez sur "Installer" :
4°) Ensuite la procédure de scan va pouvoir commencer. Cliquez sur "Démarrer l'analyse " Bitdefender va alors se mettre à jour et commencer (si cela se solde par un échec, veuillez alors recommencer car cela peut arriver) :
Soyez patient durant le scan, le temps indiqué n'est qu'une estimation.
5°) Le scan terminé, cliquez sur "Cliquer ici pour exporter le rapport" :
6°) Une page d'explorateur windows va alors s'ouvrir, nommez le rapport "Rapport Bitdefender " et enregistrez-le au format "HTML " sur le bureau :
7°) Ensuite, ouvrez le rapport de Bitdefender, rapport Bitdefender 2 maintenant présent sur votre bureau et faites un copier/coller sur votre forum.
Ensuite me faire ceci :
Faire un scan en ligne un scan en ligne avec Bitdefender Scan Online afin de vérifier s'il reste encore des virus.
Veuillez vous rendre à cette adresse avec Internet Explorer :
Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan.
Vous pouvez vous aider de ce lien pour désactiver l'UAC : http://www.bibou0007.com/tutos-f45/tutorial-desactiver-l-uac-sur-vista-t132.htm
1°) "Acceptez" l'accord de license :
2) Une nouvelle fenêtre apparait et affiche un message concernant un contrôle activeX :
# Sur cette page, une barre jaune apparait, faites un clic droit sur cette barre puis cliquez sur "Installer le contrôle activeX"
Voir cette image
3°) Une page d'avertissement s'ouvre, cliquez sur "Installer" :
4°) Ensuite la procédure de scan va pouvoir commencer. Cliquez sur "Démarrer l'analyse " Bitdefender va alors se mettre à jour et commencer (si cela se solde par un échec, veuillez alors recommencer car cela peut arriver) :
Soyez patient durant le scan, le temps indiqué n'est qu'une estimation.
5°) Le scan terminé, cliquez sur "Cliquer ici pour exporter le rapport" :
6°) Une page d'explorateur windows va alors s'ouvrir, nommez le rapport "Rapport Bitdefender " et enregistrez-le au format "HTML " sur le bureau :
7°) Ensuite, ouvrez le rapport de Bitdefender, rapport Bitdefender 2 maintenant présent sur votre bureau et faites un copier/coller sur votre forum.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
20 oct. 2009 à 23:56
20 oct. 2009 à 23:56
Bonsoir,
tu as utilisé combofix, findykill, sd fix removaltool-win32,EliBaglA,Trojan-Remover-6.8.1,ToolBarSD,VundoFix,antibagle... sans l'avis d'un spéciale, c'est très dangereux, tu aurais pu faire plus de mal à ton pc.
Si tu as faire RSIT tu dois avoir 2 rapport un qui s'appelle log.txt et l'autre info.txt pourrais tu me les poster en faisant comme ceci :
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher le rapport log.txt puis cliquez sur ici pour déposer le fichier
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
tu as utilisé combofix, findykill, sd fix removaltool-win32,EliBaglA,Trojan-Remover-6.8.1,ToolBarSD,VundoFix,antibagle... sans l'avis d'un spéciale, c'est très dangereux, tu aurais pu faire plus de mal à ton pc.
Si tu as faire RSIT tu dois avoir 2 rapport un qui s'appelle log.txt et l'autre info.txt pourrais tu me les poster en faisant comme ceci :
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher le rapport log.txt puis cliquez sur ici pour déposer le fichier
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
21 oct. 2009 à 00:08
21 oct. 2009 à 00:08
on verra au vu des rapports .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
info.txt logfile of random's system information tool 1.06 2001-02-26 11:23:45
======Uninstall list======
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{0DFB3DE8-65B9-44FF-AA0A-3BECC5A2BFD1}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
FileZilla Client 3.2.8.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
GOM Player-->"C:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Internet Download Manager-->C:\Program Files\Internet Download Manager\Uninstall.exe
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
jetAudio Basic-->C:\Program Files\InstallShield Installation Information\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}\setup.exe -runfromtemp -l0x0c0c -removeonly
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
Partition Wizard Home Edition 4.1-->"C:\Program Files\Partition Wizard Home Edition 4.1\unins000.exe"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
Trojan Remover 6.8.1-->"C:\Program Files\Trojan Remover\unins000.exe"
Vilma Registry Explorer-->"C:\Program Files\Vilma\RegExp\Uninstall.exe" "C:\Program Files\Vilma\RegExp\install.log"
VLC media player 1.0.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
=====HijackThis Backups=====
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 [2001-02-26]
O23 - Service: ESET Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing) [2001-02-26]
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 [2009-10-20]
O23 - Service: ESET Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing) [2009-10-20]
O23 - Service: ESET Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing) [2009-10-20]
======System event log======
Computer Name: UNICORNI-CE7AAB
Event Code: 26
Message: Application popup : Dos Optimizer.pif - Pas de disque : Il n'y a pas de disque dans le lecteur. Insérez un disque dans le lecteur D:.
Record Number: 6681
Source Name: Application Popup
Time Written: 20091010000633.000000+120
Event Type: Informations
User:
Computer Name: UNICORNI-CE7AAB
Event Code: 26
Message: Application popup : netsh.exe - L'initialisation de la DLL a échoué : L'application n'a pas pu s'initialiser car la station de travail est en train d'être arrêtée.
Record Number: 6680
Source Name: Application Popup
Time Written: 20091010000631.000000+120
Event Type: Informations
User:
Computer Name: UNICORNI-CE7AAB
Event Code: 26
Message: Application popup : netsh.exe - Erreur d'application : L'application n'a pas réussi à s'initialiser correctement (0xc0000142). Cliquez sur OK pour arrêter l'application.
Record Number: 6679
Source Name: Application Popup
Time Written: 20091010000631.000000+120
Event Type: Informations
User:
Computer Name: UNICORNI-CE7AAB
Event Code: 7
Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Record Number: 6678
Source Name: Cdrom
Time Written: 20091010000526.000000+120
Event Type: erreur
User:
Computer Name: UNICORNI-CE7AAB
Event Code: 7
Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Record Number: 6677
Source Name: Cdrom
Time Written: 20091010000515.000000+120
Event Type: erreur
User:
=====Application event log=====
Computer Name: UNICORNI-CE7AAB
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 1308
Source Name: SecurityCenter
Time Written: 20010226065012.000000+060
Event Type: Informations
User:
Computer Name: UNICORNI-CE7AAB
Event Code: 2004
Message: Impossible d'ouvrir le Service serveur. Les données de performance du
serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0.
Record Number: 1307
Source Name: PerfNet
Time Written: 20010226064939.000000+060
Event Type: erreur
User:
Computer Name: UNICORNI-CE7AAB
Event Code: 101
Message: wuauclt (2852) Le moteur de base de données est arrêté.
Record Number: 1306
Source Name: ESENT
Time Written: 20010226043138.000000+060
Event Type: Informations
User:
Computer Name: UNICORNI-CE7AAB
Event Code: 103
Message: wuaueng.dll (2852) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).
Record Number: 1305
Source Name: ESENT
Time Written: 20010226043138.000000+060
Event Type: Informations
User:
Computer Name: UNICORNI-CE7AAB
Event Code: 102
Message: wuaueng.dll (2852) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).
Record Number: 1304
Source Name: ESENT
Time Written: 20010226042638.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0806
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by x at 2001-02-26 11:22:08
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 12 GB (63%) free of 20 GB
Total RAM: 382 MB (25% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:22:26, on 26/02/2001
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\JetAudio\JetAudio.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Vilma\RegExp\regexp.exe
C:\Documents and Settings\x\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\x.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.net-studio.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O23 - Service: ESET Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
======Uninstall list======
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{0DFB3DE8-65B9-44FF-AA0A-3BECC5A2BFD1}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
FileZilla Client 3.2.8.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
GOM Player-->"C:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Internet Download Manager-->C:\Program Files\Internet Download Manager\Uninstall.exe
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
jetAudio Basic-->C:\Program Files\InstallShield Installation Information\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}\setup.exe -runfromtemp -l0x0c0c -removeonly
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
Partition Wizard Home Edition 4.1-->"C:\Program Files\Partition Wizard Home Edition 4.1\unins000.exe"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
Trojan Remover 6.8.1-->"C:\Program Files\Trojan Remover\unins000.exe"
Vilma Registry Explorer-->"C:\Program Files\Vilma\RegExp\Uninstall.exe" "C:\Program Files\Vilma\RegExp\install.log"
VLC media player 1.0.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
=====HijackThis Backups=====
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 [2001-02-26]
O23 - Service: ESET Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing) [2001-02-26]
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 [2009-10-20]
O23 - Service: ESET Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing) [2009-10-20]
O23 - Service: ESET Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing) [2009-10-20]
======System event log======
Computer Name: UNICORNI-CE7AAB
Event Code: 26
Message: Application popup : Dos Optimizer.pif - Pas de disque : Il n'y a pas de disque dans le lecteur. Insérez un disque dans le lecteur D:.
Record Number: 6681
Source Name: Application Popup
Time Written: 20091010000633.000000+120
Event Type: Informations
User:
Computer Name: UNICORNI-CE7AAB
Event Code: 26
Message: Application popup : netsh.exe - L'initialisation de la DLL a échoué : L'application n'a pas pu s'initialiser car la station de travail est en train d'être arrêtée.
Record Number: 6680
Source Name: Application Popup
Time Written: 20091010000631.000000+120
Event Type: Informations
User:
Computer Name: UNICORNI-CE7AAB
Event Code: 26
Message: Application popup : netsh.exe - Erreur d'application : L'application n'a pas réussi à s'initialiser correctement (0xc0000142). Cliquez sur OK pour arrêter l'application.
Record Number: 6679
Source Name: Application Popup
Time Written: 20091010000631.000000+120
Event Type: Informations
User:
Computer Name: UNICORNI-CE7AAB
Event Code: 7
Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Record Number: 6678
Source Name: Cdrom
Time Written: 20091010000526.000000+120
Event Type: erreur
User:
Computer Name: UNICORNI-CE7AAB
Event Code: 7
Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Record Number: 6677
Source Name: Cdrom
Time Written: 20091010000515.000000+120
Event Type: erreur
User:
=====Application event log=====
Computer Name: UNICORNI-CE7AAB
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 1308
Source Name: SecurityCenter
Time Written: 20010226065012.000000+060
Event Type: Informations
User:
Computer Name: UNICORNI-CE7AAB
Event Code: 2004
Message: Impossible d'ouvrir le Service serveur. Les données de performance du
serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0.
Record Number: 1307
Source Name: PerfNet
Time Written: 20010226064939.000000+060
Event Type: erreur
User:
Computer Name: UNICORNI-CE7AAB
Event Code: 101
Message: wuauclt (2852) Le moteur de base de données est arrêté.
Record Number: 1306
Source Name: ESENT
Time Written: 20010226043138.000000+060
Event Type: Informations
User:
Computer Name: UNICORNI-CE7AAB
Event Code: 103
Message: wuaueng.dll (2852) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).
Record Number: 1305
Source Name: ESENT
Time Written: 20010226043138.000000+060
Event Type: Informations
User:
Computer Name: UNICORNI-CE7AAB
Event Code: 102
Message: wuaueng.dll (2852) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).
Record Number: 1304
Source Name: ESENT
Time Written: 20010226042638.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0806
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by x at 2001-02-26 11:22:08
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 12 GB (63%) free of 20 GB
Total RAM: 382 MB (25% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:22:26, on 26/02/2001
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\JetAudio\JetAudio.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Vilma\RegExp\regexp.exe
C:\Documents and Settings\x\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\x.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.net-studio.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O23 - Service: ESET Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
syruss2009
Messages postés
32
Date d'inscription
mercredi 21 octobre 2009
Statut
Membre
Dernière intervention
23 juillet 2010
21 oct. 2009 à 00:38
21 oct. 2009 à 00:38
toujours pas de réponse svp
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
21 oct. 2009 à 00:41
21 oct. 2009 à 00:41
Désolé mais le rapport log.txt n'est pas entier, il manque un bout du rapport, si tu peux essayer de me le reposter.
syruss2009
Messages postés
32
Date d'inscription
mercredi 21 octobre 2009
Statut
Membre
Dernière intervention
23 juillet 2010
21 oct. 2009 à 00:45
21 oct. 2009 à 00:45
voici le rapport log en entier
Logfile of random's system information tool 1.06 (written by random/random)
Run by x at 2001-02-26 11:22:08
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 12 GB (63%) free of 20 GB
Total RAM: 382 MB (25% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:22:26, on 26/02/2001
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\JetAudio\JetAudio.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Vilma\RegExp\regexp.exe
C:\Documents and Settings\x\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\x.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.net-studio.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O23 - Service: ESET Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by x at 2001-02-26 11:22:08
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 12 GB (63%) free of 20 GB
Total RAM: 382 MB (25% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:22:26, on 26/02/2001
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\JetAudio\JetAudio.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Vilma\RegExp\regexp.exe
C:\Documents and Settings\x\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\x.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.net-studio.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O23 - Service: ESET Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
21 oct. 2009 à 00:49
21 oct. 2009 à 00:49
Regarde il n'est pas entier, : 2004-08-03 23:54:38 ----A---- C:\WINDOWS\system32\regapi.dll
2004-08-03 23:54:38 ----A---- C:\WINDOWS\system32\rcbdyctl.dll
2004-08-03 23:54:38
Regarde sur ton rapport s'il est entier avec EOF si oui essaye de l'héberger avec c-joint. Merci.
2004-08-03 23:54:38 ----A---- C:\WINDOWS\system32\rcbdyctl.dll
2004-08-03 23:54:38
Regarde sur ton rapport s'il est entier avec EOF si oui essaye de l'héberger avec c-joint. Merci.
syruss2009
Messages postés
32
Date d'inscription
mercredi 21 octobre 2009
Statut
Membre
Dernière intervention
23 juillet 2010
21 oct. 2009 à 00:53
21 oct. 2009 à 00:53
ok accorde moi 1min pimprenelle27
syruss2009
Messages postés
32
Date d'inscription
mercredi 21 octobre 2009
Statut
Membre
Dernière intervention
23 juillet 2010
21 oct. 2009 à 00:56
21 oct. 2009 à 00:56
voici le lien pour le rapport log complet:https://www.cjoint.com/?kva27vNr8u
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
21 oct. 2009 à 00:57
21 oct. 2009 à 00:57
pas de problème.
ensuite une fois que j'ai le rapport complet, je l'analyse et je te donnerais ce qu'il y aura à faire pour demain, car il est tard.
ensuite une fois que j'ai le rapport complet, je l'analyse et je te donnerais ce qu'il y aura à faire pour demain, car il est tard.
syruss2009
Messages postés
32
Date d'inscription
mercredi 21 octobre 2009
Statut
Membre
Dernière intervention
23 juillet 2010
21 oct. 2009 à 01:01
21 oct. 2009 à 01:01
ok merci pimprenelle27 car la machine contient des données importantes pour un projet merci
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
21 oct. 2009 à 01:09
21 oct. 2009 à 01:09
Merci ce rapport log.txt est beaucoup mieux, je l'analyse et te donne ce qu'il y a à faire.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
21 oct. 2009 à 01:11
21 oct. 2009 à 01:11
tu as déjà utilisé Combofix et à quel occasion?
syruss2009
Messages postés
32
Date d'inscription
mercredi 21 octobre 2009
Statut
Membre
Dernière intervention
23 juillet 2010
21 oct. 2009 à 01:25
21 oct. 2009 à 01:25
pimprenelle27 je suis tes indications, je commence tout de suite et demain je te donne les résultats. Et pour répondre à ta question, oui j'ai utilisé combofix pour désinfecté ma machine.Cela marche mais après chaque redémarrage, les virus sont toujours présents.et enfin, j'ai aucun antivirus en fonction sur ma machine!!!
syruss2009
Messages postés
32
Date d'inscription
mercredi 21 octobre 2009
Statut
Membre
Dernière intervention
23 juillet 2010
21 oct. 2009 à 10:23
21 oct. 2009 à 10:23
Bonjour, j'ai pu installé Spybot Search and Destroy mais malheursement lorsque j'essaye de le lancé l'application, ça ne démarre pas !!!
voici le rapport de Dr Web: http://www.cijoint.fr/cjlink.php?file=cj200910/cijsIV2w78.txt
voici le rapport de Dr Web: http://www.cijoint.fr/cjlink.php?file=cj200910/cijsIV2w78.txt
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
21 oct. 2009 à 10:55
21 oct. 2009 à 10:55
Bonjour,
je ne t'ai pas dis d'installer spybot mais de désactiver le tea timer de spybot car tu devait déjà l'avoir sur ton ordi non?
Pour Dr wed c'est parfais y en a qui ont été supprimé d'autre réparé, et enfin d'autres en quarantaine, tu peux aller voir dans le dossier mes documents dr web et quarantaine pour supprimer ce qui est dedans.
Ensuite, me refaire un RSIT.
Et enfin ceci :
▶ Télécharge Toolscleaner sur ton Bureau
▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
je ne t'ai pas dis d'installer spybot mais de désactiver le tea timer de spybot car tu devait déjà l'avoir sur ton ordi non?
Pour Dr wed c'est parfais y en a qui ont été supprimé d'autre réparé, et enfin d'autres en quarantaine, tu peux aller voir dans le dossier mes documents dr web et quarantaine pour supprimer ce qui est dedans.
Ensuite, me refaire un RSIT.
Et enfin ceci :
▶ Télécharge Toolscleaner sur ton Bureau
▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
21 oct. 2009 à 13:12
21 oct. 2009 à 13:12
oui je sais qu'il faut continuer la désinfection, mais comme il à télécharger pas mal d'outils je voulais faire un peu de ménage dans tout ça.
syruss2009
Messages postés
32
Date d'inscription
mercredi 21 octobre 2009
Statut
Membre
Dernière intervention
23 juillet 2010
21 oct. 2009 à 15:12
21 oct. 2009 à 15:12
voici le rapport de RSIT:http://www.cijoint.fr/cjlink.php?file=cj200910/cij3iDCOdK.txt
voici le rapport de Tcleaner:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\x\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\x\Bureau\OAD.exe: trouvé !
C:\Documents and Settings\x\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\x\Bureau\SDFIX: trouvé !
C:\Documents and Settings\x\Bureau\SDFix\catchme.exe: trouvé !
C:\Documents and Settings\x\Mes documents\Downloads\Programs\SdFix.exe: trouvé !
C:\Documents and Settings\x\Mes documents\Downloads\Programs\EliBaglA.exe: trouvé !
C:\Documents and Settings\x\Mes documents\Downloads\Programs\ComboFix.exe: trouvé !
C:\Documents and Settings\x\Mes documents\Downloads\Programs\vundoFix.exe: trouvé !
C:\Documents and Settings\x\Mes documents\Downloads\Programs\HJTInstall.exe: trouvé !
C:\Documents and Settings\x\Mes documents\Downloads\Programs\ToolBarSD.exe: trouvé !
C:\Documents and Settings\x\Mes documents\Downloads\Programs\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
Fichiers temporaires nettoyés !
Corbeille vidée!
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\x\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\x\Bureau\SDFix\catchme.exe: supprimé !
C:\Documents and Settings\x\Mes documents\Downloads\Programs\SdFix.exe: supprimé !
C:\Documents and Settings\x\Mes documents\Downloads\Programs\EliBaglA.exe: supprimé !
C:\Documents and Settings\x\Mes documents\Downloads\Programs\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\x\Mes documents\Downloads\Programs\vundoFix.exe: supprimé !
C:\Documents and Settings\x\Mes documents\Downloads\Programs\HJTInstall.exe: supprimé !
C:\Documents and Settings\x\Mes documents\Downloads\Programs\ToolBarSD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\x\Bureau\OAD.exe: supprimé !
C:\Documents and Settings\x\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\x\Mes documents\Downloads\Programs\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\x\Bureau\SDFIX: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Evolution de mon problème:
-je peux juste me connecter à msn
-les autres problèmes persistent toujours
voici le rapport de Tcleaner:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\x\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\x\Bureau\OAD.exe: trouvé !
C:\Documents and Settings\x\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\x\Bureau\SDFIX: trouvé !
C:\Documents and Settings\x\Bureau\SDFix\catchme.exe: trouvé !
C:\Documents and Settings\x\Mes documents\Downloads\Programs\SdFix.exe: trouvé !
C:\Documents and Settings\x\Mes documents\Downloads\Programs\EliBaglA.exe: trouvé !
C:\Documents and Settings\x\Mes documents\Downloads\Programs\ComboFix.exe: trouvé !
C:\Documents and Settings\x\Mes documents\Downloads\Programs\vundoFix.exe: trouvé !
C:\Documents and Settings\x\Mes documents\Downloads\Programs\HJTInstall.exe: trouvé !
C:\Documents and Settings\x\Mes documents\Downloads\Programs\ToolBarSD.exe: trouvé !
C:\Documents and Settings\x\Mes documents\Downloads\Programs\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
Fichiers temporaires nettoyés !
Corbeille vidée!
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\x\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\x\Bureau\SDFix\catchme.exe: supprimé !
C:\Documents and Settings\x\Mes documents\Downloads\Programs\SdFix.exe: supprimé !
C:\Documents and Settings\x\Mes documents\Downloads\Programs\EliBaglA.exe: supprimé !
C:\Documents and Settings\x\Mes documents\Downloads\Programs\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\x\Mes documents\Downloads\Programs\vundoFix.exe: supprimé !
C:\Documents and Settings\x\Mes documents\Downloads\Programs\HJTInstall.exe: supprimé !
C:\Documents and Settings\x\Mes documents\Downloads\Programs\ToolBarSD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\x\Bureau\OAD.exe: supprimé !
C:\Documents and Settings\x\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\x\Mes documents\Downloads\Programs\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\x\Bureau\SDFIX: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Evolution de mon problème:
-je peux juste me connecter à msn
-les autres problèmes persistent toujours
