A voir également:
- Victime de "Security Tool", Help!
- Hp format tool - Télécharger - Stockage
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Media creation tool - Télécharger - Systèmes d'exploitation
- Daemon tool - Télécharger - Émulation & Virtualisation
- Paint tool sai 2 - Télécharger - Photo & Graphisme
11 réponses
Utilisateur anonyme
11 nov. 2009 à 20:31
11 nov. 2009 à 20:31
Bonjour
• Télécharge : http://images.malwareremoval.com/random/RSIT.exe
/!\ Important (Sous Vista) /!\
Vous devez exécuter RSIT avec les droits d'administrateur, pour cela Clique droit sur RSIT et "Lancer en tant qu'administrateur"
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur 'Continue' à l'écran Disclaimer.
• Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
• CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
• Télécharge : http://images.malwareremoval.com/random/RSIT.exe
/!\ Important (Sous Vista) /!\
Vous devez exécuter RSIT avec les droits d'administrateur, pour cela Clique droit sur RSIT et "Lancer en tant qu'administrateur"
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur 'Continue' à l'écran Disclaimer.
• Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
• CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Utilisateur anonyme
11 nov. 2009 à 20:45
11 nov. 2009 à 20:45
Tu la téléchargé ?Ou tu ne peux pas l'installer ?
Utilisateur anonyme
11 nov. 2009 à 21:07
11 nov. 2009 à 21:07
• Bonjour
• Télécharge et installe : Malwarebyte’s Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
• Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
• Télécharge et installe : Malwarebyte’s Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
• Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
11 nov. 2009 à 21:12
11 nov. 2009 à 21:12
Redémarre en mode sans échec
(Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
Installes Malawarebyte et lances le scan post le rapport.
(Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
Installes Malawarebyte et lances le scan post le rapport.
Désolé pour la lenteur de ma réponse. Voici le rapport que j'ai réussi a faire avec RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by JeanClaude at 2009-11-12 13:58:08
Microsoft® Windows Vista™ Édition Intégrale Service Pack 1
System drive C: has 1 GB (1%) free of 100 GB
Total RAM: 1023 MB (67% free)
HijackThis download failed
======Scheduled tasks folder======
C:\Windows\tasks\User_Feed_Synchronization-{3E9A4104-302B-4331-B78B-1EF715D6F096}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1F364306-AA45-47B5-9F9D-39A8B94E7EF1}]
FG2CatchUrl - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll [2008-08-19 104016]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
FGCatchUrl - C:\Program Files\FlashGet\jccatch.dll [2007-08-06 94308]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll [2007-09-25 501136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-07-26 256112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-09-21 762864]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-07-26 458736]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F156768E-81EF-470C-9057-481BA8380DBA}]
FlashGet GetFlash Class - C:\Program Files\FlashGet\getflash.dll [2007-05-18 163840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-07-26 256112]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2005-06-24 278528]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-11-12 98304]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [2007-09-25 132496]
"NBKeyScan"=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe []
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"WinampAgent"=D:\Program Files\Winamp\winampa.exe [2008-04-01 36352]
"PCSuiteTrayApplication"=D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe [2007-06-18 271360]
"FlashGet"=C:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe [2008-08-19 1795656]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe []
"AlcoholAutomount"=C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe [2007-07-02 219520]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe ASO-616B5711-6DAE-4795-A05F-39A1E5104020 []
"RGSC"=D:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe [2008-12-13 306088]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-02-25 39408]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
"Windows System Defender"=C:\ProgramData\6320a51\WinSDefender.exe [2009-11-11 1882112]
"41195727"=C:\ProgramData\41195727\41195727.exe [2009-11-11 1209889]
"Defence"=C:\ProgramData\Defence\smss.exe [2009-11-10 26624]
"Lsass Service"=C:\Users\JeanClaude\AppData\Roaming\Microsoft\Windows\lsass.exe [2009-11-10 61440]
"eMuleAutoStart"=C:\Windows.old\Program Files\eMule\emule.exe [2006-09-14 5001216]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe"="C:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe:*:Enabled:Flashget2"
"C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdate.exe"="C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdate.exe:*:Enabled:FGLiveUpdate"
"C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdateEx.exe"="C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdateEx.exe:*:Enabled:FGLiveUpdateEx"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{15b4760f-aaa2-11dc-ac0f-001217827077}]
shell\AutoRun\command - F:\autorun.exe
======List of files/folders created in the last 1 months======
2009-11-12 01:30:39 ----D---- C:\Program Files\trend micro
2009-11-12 01:30:38 ----D---- C:\rsit
2009-11-12 01:19:15 ----A---- C:\Windows\ntbtlog.txt
2009-11-11 16:22:59 ----D---- C:\ProgramData\Defence
2009-11-11 16:22:40 ----D---- C:\ProgramData\41195727
2009-11-11 16:18:25 ----SHD---- C:\Users\JeanClaude\AppData\Roaming\Windows System Defender
2009-11-11 16:18:25 ----SHD---- C:\ProgramData\WSDDSys
2009-11-11 16:18:09 ----SHD---- C:\ProgramData\6320a51
2009-11-10 21:39:56 ----A---- C:\Windows\system32\WSDApi.dll
2009-11-06 17:38:30 ----D---- C:\Program Files\Microsoft
2009-11-06 17:38:13 ----D---- C:\Program Files\Windows Live SkyDrive
2009-11-06 17:31:15 ----D---- C:\Program Files\Common Files\Windows Live
2009-11-04 14:15:12 ----A---- C:\Windows\system32\mshtml.dll
2009-10-22 14:03:24 ----A---- C:\Windows\system32\wininet.dll
2009-10-22 14:03:24 ----A---- C:\Windows\system32\occache.dll
2009-10-22 14:03:23 ----A---- C:\Windows\system32\urlmon.dll
2009-10-22 14:03:23 ----A---- C:\Windows\system32\ieframe.dll
2009-10-22 14:03:22 ----A---- C:\Windows\system32\iertutil.dll
2009-10-22 14:03:22 ----A---- C:\Windows\system32\iedkcs32.dll
2009-10-22 14:03:22 ----A---- C:\Windows\system32\ieapfltr.dll
2009-10-22 14:03:21 ----A---- C:\Windows\system32\mstime.dll
2009-10-22 14:03:21 ----A---- C:\Windows\system32\msfeeds.dll
2009-10-22 14:03:21 ----A---- C:\Windows\system32\ieUnatt.exe
2009-10-22 14:03:21 ----A---- C:\Windows\system32\ieencode.dll
2009-10-22 14:03:21 ----A---- C:\Windows\system32\ieaksie.dll
2009-10-22 14:03:20 ----A---- C:\Windows\system32\jsproxy.dll
2009-10-16 03:43:03 ----A---- C:\Windows\system32\wdigest.dll
2009-10-16 03:43:03 ----A---- C:\Windows\system32\msv1_0.dll
2009-10-16 03:43:02 ----A---- C:\Windows\system32\lsasrv.dll
2009-10-16 03:43:01 ----A---- C:\Windows\system32\secur32.dll
2009-10-16 03:43:01 ----A---- C:\Windows\system32\lsass.exe
2009-10-16 03:42:58 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-10-16 03:42:57 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-10-16 03:42:50 ----A---- C:\Windows\system32\msasn1.dll
2009-10-16 03:42:46 ----A---- C:\Windows\system32\WMSPDMOD.DLL
======List of files/folders modified in the last 1 months======
2009-11-12 13:50:20 ----D---- C:\Windows\Temp
2009-11-12 13:50:16 ----D---- C:\Windows\Prefetch
2009-11-12 13:45:29 ----D---- C:\Users\JeanClaude\AppData\Roaming\BITS
2009-11-12 01:30:39 ----RD---- C:\Program Files
2009-11-12 01:24:34 ----D---- C:\Windows
2009-11-12 01:19:22 ----D---- C:\Windows\Minidump
2009-11-12 01:19:13 ----SHD---- C:\System Volume Information
2009-11-11 18:09:00 ----D---- C:\Windows\Tasks
2009-11-11 16:22:59 ----HD---- C:\ProgramData
2009-11-11 16:22:34 ----D---- C:\Windows\system32\Tasks
2009-11-11 07:26:36 ----D---- C:\Windows\System32
2009-11-11 03:01:38 ----D---- C:\Windows\winsxs
2009-11-10 21:39:50 ----D---- C:\Windows\system32\catroot
2009-11-10 21:37:42 ----D---- C:\Windows\system32\catroot2
2009-11-06 17:39:53 ----SHD---- C:\Windows\Installer
2009-11-06 17:39:53 ----SHD---- C:\Config.Msi
2009-11-06 17:39:30 ----D---- C:\Program Files\Windows Live
2009-11-06 17:39:16 ----D---- C:\Windows\inf
2009-11-06 17:31:15 ----D---- C:\Program Files\Common Files
2009-11-06 17:31:14 ----SD---- C:\ProgramData\Microsoft
2009-11-05 22:36:31 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-11-05 18:36:21 ----A---- C:\Windows\system32\mrt.exe
2009-10-29 12:25:40 ----D---- C:\Program Files\Mozilla Firefox
2009-10-23 06:00:00 ----D---- C:\Program Files\Internet Explorer
2009-10-20 16:31:19 ----D---- C:\Users\JeanClaude\AppData\Roaming\LimeWire
2009-10-17 02:30:26 ----D---- C:\Windows\Microsoft.NET
2009-10-17 02:30:20 ----RSD---- C:\Windows\assembly
2009-10-17 02:19:31 ----D---- C:\Windows\system32\drivers
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R3 GEARAspiWDM;GEAR CDRom Filter; C:\Windows\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2005-03-07 14408]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
S1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2008-01-19 350720]
S3 alw0ao2e;alw0ao2e; C:\Windows\system32\drivers\alw0ao2e.sys []
S3 ar802wrw;ar802wrw; C:\Windows\system32\drivers\ar802wrw.sys []
S3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-01-12 3478528]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2007-12-02 15352]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 nmwcd;Nokia USB Phone Parent; C:\Windows\system32\drivers\nmwcd.sys [2007-02-22 137216]
S3 nmwcdc;Nokia USB Generic; C:\Windows\system32\drivers\nmwcdc.sys [2007-02-22 8320]
S3 nmwcdcj;Nokia USB Port; C:\Windows\system32\drivers\nmwcdcj.sys [2007-02-22 12288]
S3 nmwcdcm;Nokia USB Modem; C:\Windows\system32\drivers\nmwcdcm.sys [2007-02-22 12288]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-01-12 3478528]
S3 RT2500;Linksys Wireless-G PCI Adapter Driver; C:\Windows\system32\DRIVERS\RT2500.sys [2004-07-29 211072]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S3 yukonwlh;Pilote miniport NDIS6.0 pour contrôleur Ethernet Marvell Yukon; C:\Windows\system32\DRIVERS\yk60x86.sys [2006-11-02 194048]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
S2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-01-12 643072]
S2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S2 StarWindServiceAE;StarWind AE Service; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2008-01-19 523776]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-30 182768]
S3 iPodService;iPodService; C:\Program Files\iPod\bin\iPodService.exe [2005-08-02 331776]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-06-15 300544]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-10-16 316664]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2008-01-19 917504]
-----------------EOF-----------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by JeanClaude at 2009-11-12 13:58:08
Microsoft® Windows Vista™ Édition Intégrale Service Pack 1
System drive C: has 1 GB (1%) free of 100 GB
Total RAM: 1023 MB (67% free)
HijackThis download failed
======Scheduled tasks folder======
C:\Windows\tasks\User_Feed_Synchronization-{3E9A4104-302B-4331-B78B-1EF715D6F096}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1F364306-AA45-47B5-9F9D-39A8B94E7EF1}]
FG2CatchUrl - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll [2008-08-19 104016]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
FGCatchUrl - C:\Program Files\FlashGet\jccatch.dll [2007-08-06 94308]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll [2007-09-25 501136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-07-26 256112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-09-21 762864]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-07-26 458736]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F156768E-81EF-470C-9057-481BA8380DBA}]
FlashGet GetFlash Class - C:\Program Files\FlashGet\getflash.dll [2007-05-18 163840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-07-26 256112]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2005-06-24 278528]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-11-12 98304]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [2007-09-25 132496]
"NBKeyScan"=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe []
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"WinampAgent"=D:\Program Files\Winamp\winampa.exe [2008-04-01 36352]
"PCSuiteTrayApplication"=D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe [2007-06-18 271360]
"FlashGet"=C:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe [2008-08-19 1795656]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe []
"AlcoholAutomount"=C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe [2007-07-02 219520]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe ASO-616B5711-6DAE-4795-A05F-39A1E5104020 []
"RGSC"=D:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe [2008-12-13 306088]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-02-25 39408]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
"Windows System Defender"=C:\ProgramData\6320a51\WinSDefender.exe [2009-11-11 1882112]
"41195727"=C:\ProgramData\41195727\41195727.exe [2009-11-11 1209889]
"Defence"=C:\ProgramData\Defence\smss.exe [2009-11-10 26624]
"Lsass Service"=C:\Users\JeanClaude\AppData\Roaming\Microsoft\Windows\lsass.exe [2009-11-10 61440]
"eMuleAutoStart"=C:\Windows.old\Program Files\eMule\emule.exe [2006-09-14 5001216]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe"="C:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe:*:Enabled:Flashget2"
"C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdate.exe"="C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdate.exe:*:Enabled:FGLiveUpdate"
"C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdateEx.exe"="C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdateEx.exe:*:Enabled:FGLiveUpdateEx"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{15b4760f-aaa2-11dc-ac0f-001217827077}]
shell\AutoRun\command - F:\autorun.exe
======List of files/folders created in the last 1 months======
2009-11-12 01:30:39 ----D---- C:\Program Files\trend micro
2009-11-12 01:30:38 ----D---- C:\rsit
2009-11-12 01:19:15 ----A---- C:\Windows\ntbtlog.txt
2009-11-11 16:22:59 ----D---- C:\ProgramData\Defence
2009-11-11 16:22:40 ----D---- C:\ProgramData\41195727
2009-11-11 16:18:25 ----SHD---- C:\Users\JeanClaude\AppData\Roaming\Windows System Defender
2009-11-11 16:18:25 ----SHD---- C:\ProgramData\WSDDSys
2009-11-11 16:18:09 ----SHD---- C:\ProgramData\6320a51
2009-11-10 21:39:56 ----A---- C:\Windows\system32\WSDApi.dll
2009-11-06 17:38:30 ----D---- C:\Program Files\Microsoft
2009-11-06 17:38:13 ----D---- C:\Program Files\Windows Live SkyDrive
2009-11-06 17:31:15 ----D---- C:\Program Files\Common Files\Windows Live
2009-11-04 14:15:12 ----A---- C:\Windows\system32\mshtml.dll
2009-10-22 14:03:24 ----A---- C:\Windows\system32\wininet.dll
2009-10-22 14:03:24 ----A---- C:\Windows\system32\occache.dll
2009-10-22 14:03:23 ----A---- C:\Windows\system32\urlmon.dll
2009-10-22 14:03:23 ----A---- C:\Windows\system32\ieframe.dll
2009-10-22 14:03:22 ----A---- C:\Windows\system32\iertutil.dll
2009-10-22 14:03:22 ----A---- C:\Windows\system32\iedkcs32.dll
2009-10-22 14:03:22 ----A---- C:\Windows\system32\ieapfltr.dll
2009-10-22 14:03:21 ----A---- C:\Windows\system32\mstime.dll
2009-10-22 14:03:21 ----A---- C:\Windows\system32\msfeeds.dll
2009-10-22 14:03:21 ----A---- C:\Windows\system32\ieUnatt.exe
2009-10-22 14:03:21 ----A---- C:\Windows\system32\ieencode.dll
2009-10-22 14:03:21 ----A---- C:\Windows\system32\ieaksie.dll
2009-10-22 14:03:20 ----A---- C:\Windows\system32\jsproxy.dll
2009-10-16 03:43:03 ----A---- C:\Windows\system32\wdigest.dll
2009-10-16 03:43:03 ----A---- C:\Windows\system32\msv1_0.dll
2009-10-16 03:43:02 ----A---- C:\Windows\system32\lsasrv.dll
2009-10-16 03:43:01 ----A---- C:\Windows\system32\secur32.dll
2009-10-16 03:43:01 ----A---- C:\Windows\system32\lsass.exe
2009-10-16 03:42:58 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-10-16 03:42:57 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-10-16 03:42:50 ----A---- C:\Windows\system32\msasn1.dll
2009-10-16 03:42:46 ----A---- C:\Windows\system32\WMSPDMOD.DLL
======List of files/folders modified in the last 1 months======
2009-11-12 13:50:20 ----D---- C:\Windows\Temp
2009-11-12 13:50:16 ----D---- C:\Windows\Prefetch
2009-11-12 13:45:29 ----D---- C:\Users\JeanClaude\AppData\Roaming\BITS
2009-11-12 01:30:39 ----RD---- C:\Program Files
2009-11-12 01:24:34 ----D---- C:\Windows
2009-11-12 01:19:22 ----D---- C:\Windows\Minidump
2009-11-12 01:19:13 ----SHD---- C:\System Volume Information
2009-11-11 18:09:00 ----D---- C:\Windows\Tasks
2009-11-11 16:22:59 ----HD---- C:\ProgramData
2009-11-11 16:22:34 ----D---- C:\Windows\system32\Tasks
2009-11-11 07:26:36 ----D---- C:\Windows\System32
2009-11-11 03:01:38 ----D---- C:\Windows\winsxs
2009-11-10 21:39:50 ----D---- C:\Windows\system32\catroot
2009-11-10 21:37:42 ----D---- C:\Windows\system32\catroot2
2009-11-06 17:39:53 ----SHD---- C:\Windows\Installer
2009-11-06 17:39:53 ----SHD---- C:\Config.Msi
2009-11-06 17:39:30 ----D---- C:\Program Files\Windows Live
2009-11-06 17:39:16 ----D---- C:\Windows\inf
2009-11-06 17:31:15 ----D---- C:\Program Files\Common Files
2009-11-06 17:31:14 ----SD---- C:\ProgramData\Microsoft
2009-11-05 22:36:31 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-11-05 18:36:21 ----A---- C:\Windows\system32\mrt.exe
2009-10-29 12:25:40 ----D---- C:\Program Files\Mozilla Firefox
2009-10-23 06:00:00 ----D---- C:\Program Files\Internet Explorer
2009-10-20 16:31:19 ----D---- C:\Users\JeanClaude\AppData\Roaming\LimeWire
2009-10-17 02:30:26 ----D---- C:\Windows\Microsoft.NET
2009-10-17 02:30:20 ----RSD---- C:\Windows\assembly
2009-10-17 02:19:31 ----D---- C:\Windows\system32\drivers
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R3 GEARAspiWDM;GEAR CDRom Filter; C:\Windows\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2005-03-07 14408]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
S1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2008-01-19 350720]
S3 alw0ao2e;alw0ao2e; C:\Windows\system32\drivers\alw0ao2e.sys []
S3 ar802wrw;ar802wrw; C:\Windows\system32\drivers\ar802wrw.sys []
S3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-01-12 3478528]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2007-12-02 15352]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 nmwcd;Nokia USB Phone Parent; C:\Windows\system32\drivers\nmwcd.sys [2007-02-22 137216]
S3 nmwcdc;Nokia USB Generic; C:\Windows\system32\drivers\nmwcdc.sys [2007-02-22 8320]
S3 nmwcdcj;Nokia USB Port; C:\Windows\system32\drivers\nmwcdcj.sys [2007-02-22 12288]
S3 nmwcdcm;Nokia USB Modem; C:\Windows\system32\drivers\nmwcdcm.sys [2007-02-22 12288]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-01-12 3478528]
S3 RT2500;Linksys Wireless-G PCI Adapter Driver; C:\Windows\system32\DRIVERS\RT2500.sys [2004-07-29 211072]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S3 yukonwlh;Pilote miniport NDIS6.0 pour contrôleur Ethernet Marvell Yukon; C:\Windows\system32\DRIVERS\yk60x86.sys [2006-11-02 194048]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
S2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-01-12 643072]
S2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S2 StarWindServiceAE;StarWind AE Service; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2008-01-19 523776]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-30 182768]
S3 iPodService;iPodService; C:\Program Files\iPod\bin\iPodService.exe [2005-08-02 331776]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-06-15 300544]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-10-16 316664]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2008-01-19 917504]
-----------------EOF-----------------
A noter que j'ai essayer une astuce que j'ai vu sur le forum qui consiste a ouvrir le gestionnaire de tâches et a fermer la tâche "Security Tool" le plus vite possible dés le démarage. Mon bureau n'apparait toujours pas mais au moins je peut acceder a mes fichiers et je ne reçoit plus les messages d'alerte de "Security Tool".
Je pense même que j'ai trouver l'emplacement : C:\ProgramData\41195727\41195727.exe Mais impossible d'y accéder...
Je pense même que j'ai trouver l'emplacement : C:\ProgramData\41195727\41195727.exe Mais impossible d'y accéder...
Utilisateur anonyme
12 nov. 2009 à 14:33
12 nov. 2009 à 14:33
Redémarre en mode sans échec
(Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
Installes Malawarebyte et lances le scan post le rapport.
(Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
Installes Malawarebyte et lances le scan post le rapport.
Maintenant que j'ai réussi a controler, le virus, je peut scané sans passer par le mode sans echec, je peut faire comme ça?
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3154
Windows 6.0.6001 Service Pack 1
12/11/2009 15:33:11
mbam-log-2009-11-12 (15-31-22).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 235577
Temps écoulé: 48 minute(s), 37 second(s)
Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 31
Processus mémoire infecté(s):
C:\ProgramData\6320a51\WinSDefender.exe (Rogue.WindowsEnterpriseDefender) -> No action taken.
C:\ProgramData\Defence\smss.exe (Trojan.Buzus) -> No action taken.
C:\Users\JeanClaude\AppData\Roaming\Microsoft\Windows\lsass.exe (Trojan.Agent) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\41195727 (Rogue.Multiple.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows system defender (Rogue.WindowsEnterpriseDefender) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\defence (Trojan.Buzus) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lsass service (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://search-gala.com/?&uid=220&q={searchTerms}) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.
Dossier(s) infecté(s):
C:\ProgramData\41195727 (Rogue.Multiple.H) -> No action taken.
C:\ProgramData\WSDDSys (Rogue.WindowsSystemDefender) -> No action taken.
C:\Users\JeanClaude\AppData\Roaming\Windows System Defender (Rogue.WindowsSystemDefender) -> No action taken.
Fichier(s) infecté(s):
C:\ProgramData\41195727\41195727.exe (Rogue.Multiple.H) -> No action taken.
C:\ProgramData\6320a51\WinSDefender.exe (Rogue.WindowsEnterpriseDefender) -> No action taken.
C:\ProgramData\Defence\smss.exe (Trojan.Buzus) -> No action taken.
C:\d.exe (Trojan.Downloader) -> No action taken.
C:\ProgramData\6320a51\WS6320.exe (Rogue.WindowsEnterpriseDefender) -> No action taken.
C:\Users\JeanClaude\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\06KRTSSH\50549[1].exe (Trojan.Downloader) -> No action taken.
C:\Users\JeanClaude\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O4DIPBMQ\st14647[1].exe (Rogue.SecurityTool) -> No action taken.
C:\Users\JeanClaude\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O4DIPBMQ\xp_bacaa[1].exe (Rogue.WindowsEnterpriseDefender) -> No action taken.
C:\Users\JeanClaude\AppData\Local\Temp\prun.tmp (Trojan.Downloader) -> No action taken.
C:\Users\JeanClaude\AppData\Local\Temp\incosnet.tmp (Rootkit.TDSS) -> No action taken.
C:\Users\JeanClaude\AppData\Local\Temp\oarmenwxsc.exe (Trojan.Downloader) -> No action taken.
C:\Users\JeanClaude\AppData\Local\Temp\oawrmexncs.exe (Trojan.Downloader) -> No action taken.
C:\Users\JeanClaude\AppData\Local\Temp\maccsnet.tmp (Trojan.Downloader) -> No action taken.
C:\Users\JeanClaude\AppData\Local\Temp\xnsowcrmae.exe (Virus.Virut) -> No action taken.
C:\Users\JeanClaude\AppData\Local\Temp\soernwmacx.exe (Rootkit.TDSS) -> No action taken.
C:\Users\JeanClaude\AppData\Local\Temp\spool.exe (Rootkit.TDSS) -> No action taken.
C:\Users\JeanClaude\AppData\Local\Temp\50549.exe (Trojan.Downloader) -> No action taken.
C:\Users\JeanClaude\AppData\Local\Temp\ascemworxn.exe (Trojan.Downloader) -> No action taken.
C:\Users\JeanClaude\AppData\Local\Temp\nsp39F6.tmp\NSISdl.dll (Trojan.Banker) -> No action taken.
C:\Users\JeanClaude\AppData\Local\VirtualStore\Windows\System32\net.net (Trojan.Downloader) -> No action taken.
D:\L2INTERLUDE\Lineage II - Interlude\Lineage II - Interlude\system\Fire.dll (Malware.Packer.T) -> No action taken.
C:\ProgramData\WSDDSys\wsd.cfg (Rogue.WindowsSystemDefender) -> No action taken.
C:\Users\JeanClaude\AppData\Roaming\Windows System Defender\cookies.sqlite (Rogue.WindowsSystemDefender) -> No action taken.
C:\Users\JeanClaude\AppData\Roaming\Windows System Defender\Instructions.ini (Rogue.WindowsSystemDefender) -> No action taken.
C:\Users\JeanClaude\Desktop\Windows System Defender.lnk (Rogue.WindowsSystemDefender) -> No action taken.
C:\Users\JeanClaude\AppData\Roaming\Microsoft\Windows\Start Menu\Windows System Defender.lnk (Rogue.WindowsSystemDefender) -> No action taken.
C:\Users\JeanClaude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows System Defender.lnk (Rogue.WindowsSystemDefender) -> No action taken.
C:\Users\JeanClaude\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows System Defender.lnk (Rogue.WindowsSystemDefender) -> No action taken.
C:\Users\JeanClaude\Desktop\Security Tool.LNK (Rogue.SecurityTool) -> No action taken.
C:\Users\JeanClaude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> No action taken.
C:\Users\JeanClaude\AppData\Roaming\Microsoft\Windows\lsass.exe (Trojan.Agent) -> No action taken.
Version de la base de données: 3154
Windows 6.0.6001 Service Pack 1
12/11/2009 15:33:11
mbam-log-2009-11-12 (15-31-22).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 235577
Temps écoulé: 48 minute(s), 37 second(s)
Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 31
Processus mémoire infecté(s):
C:\ProgramData\6320a51\WinSDefender.exe (Rogue.WindowsEnterpriseDefender) -> No action taken.
C:\ProgramData\Defence\smss.exe (Trojan.Buzus) -> No action taken.
C:\Users\JeanClaude\AppData\Roaming\Microsoft\Windows\lsass.exe (Trojan.Agent) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\41195727 (Rogue.Multiple.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows system defender (Rogue.WindowsEnterpriseDefender) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\defence (Trojan.Buzus) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lsass service (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://search-gala.com/?&uid=220&q={searchTerms}) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.
Dossier(s) infecté(s):
C:\ProgramData\41195727 (Rogue.Multiple.H) -> No action taken.
C:\ProgramData\WSDDSys (Rogue.WindowsSystemDefender) -> No action taken.
C:\Users\JeanClaude\AppData\Roaming\Windows System Defender (Rogue.WindowsSystemDefender) -> No action taken.
Fichier(s) infecté(s):
C:\ProgramData\41195727\41195727.exe (Rogue.Multiple.H) -> No action taken.
C:\ProgramData\6320a51\WinSDefender.exe (Rogue.WindowsEnterpriseDefender) -> No action taken.
C:\ProgramData\Defence\smss.exe (Trojan.Buzus) -> No action taken.
C:\d.exe (Trojan.Downloader) -> No action taken.
C:\ProgramData\6320a51\WS6320.exe (Rogue.WindowsEnterpriseDefender) -> No action taken.
C:\Users\JeanClaude\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\06KRTSSH\50549[1].exe (Trojan.Downloader) -> No action taken.
C:\Users\JeanClaude\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O4DIPBMQ\st14647[1].exe (Rogue.SecurityTool) -> No action taken.
C:\Users\JeanClaude\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O4DIPBMQ\xp_bacaa[1].exe (Rogue.WindowsEnterpriseDefender) -> No action taken.
C:\Users\JeanClaude\AppData\Local\Temp\prun.tmp (Trojan.Downloader) -> No action taken.
C:\Users\JeanClaude\AppData\Local\Temp\incosnet.tmp (Rootkit.TDSS) -> No action taken.
C:\Users\JeanClaude\AppData\Local\Temp\oarmenwxsc.exe (Trojan.Downloader) -> No action taken.
C:\Users\JeanClaude\AppData\Local\Temp\oawrmexncs.exe (Trojan.Downloader) -> No action taken.
C:\Users\JeanClaude\AppData\Local\Temp\maccsnet.tmp (Trojan.Downloader) -> No action taken.
C:\Users\JeanClaude\AppData\Local\Temp\xnsowcrmae.exe (Virus.Virut) -> No action taken.
C:\Users\JeanClaude\AppData\Local\Temp\soernwmacx.exe (Rootkit.TDSS) -> No action taken.
C:\Users\JeanClaude\AppData\Local\Temp\spool.exe (Rootkit.TDSS) -> No action taken.
C:\Users\JeanClaude\AppData\Local\Temp\50549.exe (Trojan.Downloader) -> No action taken.
C:\Users\JeanClaude\AppData\Local\Temp\ascemworxn.exe (Trojan.Downloader) -> No action taken.
C:\Users\JeanClaude\AppData\Local\Temp\nsp39F6.tmp\NSISdl.dll (Trojan.Banker) -> No action taken.
C:\Users\JeanClaude\AppData\Local\VirtualStore\Windows\System32\net.net (Trojan.Downloader) -> No action taken.
D:\L2INTERLUDE\Lineage II - Interlude\Lineage II - Interlude\system\Fire.dll (Malware.Packer.T) -> No action taken.
C:\ProgramData\WSDDSys\wsd.cfg (Rogue.WindowsSystemDefender) -> No action taken.
C:\Users\JeanClaude\AppData\Roaming\Windows System Defender\cookies.sqlite (Rogue.WindowsSystemDefender) -> No action taken.
C:\Users\JeanClaude\AppData\Roaming\Windows System Defender\Instructions.ini (Rogue.WindowsSystemDefender) -> No action taken.
C:\Users\JeanClaude\Desktop\Windows System Defender.lnk (Rogue.WindowsSystemDefender) -> No action taken.
C:\Users\JeanClaude\AppData\Roaming\Microsoft\Windows\Start Menu\Windows System Defender.lnk (Rogue.WindowsSystemDefender) -> No action taken.
C:\Users\JeanClaude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows System Defender.lnk (Rogue.WindowsSystemDefender) -> No action taken.
C:\Users\JeanClaude\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows System Defender.lnk (Rogue.WindowsSystemDefender) -> No action taken.
C:\Users\JeanClaude\Desktop\Security Tool.LNK (Rogue.SecurityTool) -> No action taken.
C:\Users\JeanClaude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> No action taken.
C:\Users\JeanClaude\AppData\Roaming\Microsoft\Windows\lsass.exe (Trojan.Agent) -> No action taken.
Utilisateur anonyme
12 nov. 2009 à 16:17
12 nov. 2009 à 16:17
Tu dois relancer malawares et supprimer tous se qu'il trouve.
C:\Users\JeanClaude\AppData\Roaming\Microsoft\Windows\lsass.exe (Trojan.Agent) -> No action taken.=aucune action de suppression.
post son rapport.a+
C:\Users\JeanClaude\AppData\Roaming\Microsoft\Windows\lsass.exe (Trojan.Agent) -> No action taken.=aucune action de suppression.
post son rapport.a+
11 nov. 2009 à 20:42