Virus c.exe
Résolu
pierrecitidu91
Messages postés
170
Statut
Membre
-
pierrecitidu91 Messages postés 170 Statut Membre -
pierrecitidu91 Messages postés 170 Statut Membre -
Bonjour,
Voila jai telecharger un fichier depuis un pop-ups sans le faire expres et avant de pouvoir annuler il etait executer jai esseyer darreter le processus dans le gestionaire des tache et jai reussi a arreter b.exe et c.exe je pense avoir arreter 'infection mais tte les 5 mn je resois un message d'erreur qui dis "c.exe a encouru un probleme et dois fermer"
Jai fait un scan malwerbytes et supprimer 3 truc apres demmarage c.exe etait tjs present voila je vous demande votre aide je reviens dans encore 3h30 svp aider moi !
Voila jai telecharger un fichier depuis un pop-ups sans le faire expres et avant de pouvoir annuler il etait executer jai esseyer darreter le processus dans le gestionaire des tache et jai reussi a arreter b.exe et c.exe je pense avoir arreter 'infection mais tte les 5 mn je resois un message d'erreur qui dis "c.exe a encouru un probleme et dois fermer"
Jai fait un scan malwerbytes et supprimer 3 truc apres demmarage c.exe etait tjs present voila je vous demande votre aide je reviens dans encore 3h30 svp aider moi !
Configuration: Windows XP Firefox 3.5.6
13 réponses
-
Bonjour
Refait les scanne en mode sans echec. -
bonjour
essaies ceci
Téléchargez USBFIX de Chiquitine29, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option 1 (Recherche)
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
• Ensuite postez le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
-
Ok je fait le tuto et si sa marche pas je le fait en mode sans echec merci bien je vous recontacte dans 3 heures merci pour tt
-
############################## | UsbFix V6.068 |
User : Pierre (Administrateurs) # SATANAS
Update on 28/12/2009 by El Desaparecido , C_XX & Chimay8
Start at: 19:03:44 | 29/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 267,05 Go (122,08 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque fixe local
K:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 736
C:\WINDOWS\system32\csrss.exe 792
C:\WINDOWS\system32\winlogon.exe 816
C:\WINDOWS\system32\services.exe 860
C:\WINDOWS\system32\lsass.exe 872
C:\WINDOWS\system32\svchost.exe 1072
C:\WINDOWS\system32\svchost.exe 1116
C:\WINDOWS\System32\svchost.exe 1204
C:\WINDOWS\system32\svchost.exe 1300
C:\WINDOWS\system32\svchost.exe 1372
C:\WINDOWS\system32\spoolsv.exe 1452
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1504
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1540
C:\WINDOWS\Explorer.EXE 1924
C:\WINDOWS\system32\acs.exe 328
C:\Program Files\Lexmark 2500 Series\lxddmon.exe 396
C:\Program Files\Lexmark 2500 Series\lxddamon.exe 412
C:\WINDOWS\system32\RUNDLL32.EXE 620
C:\Program Files\MFP Server\App\Common\MFPAgent.exe 584
C:\Program Files\RocketDock\RocketDock.exe 576
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe 540
C:\WINDOWS\ATKKBService.exe 524
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE 676
C:\WINDOWS\system32\ServoApp.exe 656
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE 772
C:\Program Files\Java\jre6\bin\jqs.exe 940
C:\Program Files\Messenger\msmsgs.exe 1036
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE 1160
C:\Program Files\Steam\Steam.exe 1228
C:\Program Files\Mozilla Firefox\firefox.exe 1388
C:\WINDOWS\system32\lxddcoms.exe 1672
C:\Program Files\CDBurnerXP\NMSAccessU.exe 1760
C:\WINDOWS\system32\nvsvc32.exe 1856
C:\WINDOWS\system32\svchost.exe 980
C:\WINDOWS\System32\alg.exe 3196
C:\WINDOWS\system32\wscntfy.exe 3588
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe 3868
C:\WINDOWS\System32\svchost.exe 3952
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe 2080
C:\Program Files\Avira\AntiVir Desktop\avscan.exe 3788
C:\WINDOWS\system32\wbem\wmiprvse.exe 3168
################## | Elements infectieux |
C:\WINDOWS\admintxt.txt
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
C:\WINDOWS\System32\sshnas.dll
C:\DOCUME~1\Pierre\LOCALS~1\Temp\NEW6A.tmp.exe
C:\DOCUME~1\Pierre\LOCALS~1\Temp\utt69.tmp.exe
C:\DOCUME~1\Pierre\LOCALS~1\Temp\a.dat
C:\DOCUME~1\Pierre\LOCALS~1\Temp\a.exe
C:\DOCUME~1\Pierre\LOCALS~1\Temp\b.exe
C:\DOCUME~1\Pierre\LOCALS~1\Temp\c.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Handle]
[HKCU\SOFTWARE\XML]
[HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS]
[HKLM\SYSTEM\ControlSet002\Services\SSHNAS]
[HKLM\SYSTEM\ControlSet004\Services\SSHNAS]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SSHNAS]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{1df73442-af8a-11de-a1c9-00248cbd77a8}
Shell\AutoRun\command =J:\start.exe
################## | Cracks > Keygens > Serials |
"C:\Program Files\Call of Duty Modern Warfare 2\Crack\iw4mp.exe"
10/11/2009 21:25 |Size 3923544 |Crc32 262efd0a |Md5 16efb76039d76ed3fdb868771ab9c4a8
"C:\Program Files\Call of Duty Modern Warfare 2\Crack\iw4sp.exe"
10/11/2009 21:25 |Size 3513944 |Crc32 6ac07a5a |Md5 8dea79877305b883e92fe34cc1cfca77
"C:\Documents and Settings\Pierre\Mes documents\Downloads\CODMW2.PROPER.CRACK_SKIDROW_Epidem.ru.rar"
-> contain : iw4mp.exe
"C:\Documents and Settings\Pierre\Mes documents\Downloads\CODMW2.PROPER.CRACK_SKIDROW_Epidem.ru.rar"
-> contain : iw4sp.exe
"C:\Documents and Settings\Pierre\Mes documents\Downloads\CODMW2.PROPER.CRACK_SKIDROW_Epidem.ru.rar"
-> contain : SKIDROW.exe
################## | ! Fin du rapport # UsbFix V6.068 ! |
Voila a tte a l'heure merci -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Ah par contre le virus est peut etre dans un des keygens ...
Je pense a SKIDROW.exe mais bon a vous de voir
merci d'avance -
les cracks, c'est toi qui voit si tu choisis de les supprimer...ou de les supprimer
dans cet ordre
1)
● Relance UsbFix
● Dans le menu principale cette fois choisit l'option2
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci
..............
2) • Télécharge Random's System Information Tool (RSIT) de Random/Random.
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
-
Ok merci et oui je veut les supprimer
Voila le premier
Logfile of random's system information tool 1.06 (written by random/random)
Run by Pierre at 2009-12-29 22:13:36
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 125 GB (46%) free of 273 GB
Total RAM: 3327 MB (84% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:13:56, on 29/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\WINDOWS\ATKKBService.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Pierre\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Pierre.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll
O2 - BHO: IE to GetRight Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Messenger Update] msnmsgrs.exe
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MFP Manager] C:\Program Files\MFP Server\MFPAgent.exe -CheckAutoRun
O4 - HKLM\..\Run: [GDI Manager] "C:\Program Files\MFP Server\App\Common\MFPAgent.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\WINDOWS\TEMP\E_S66.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [PUT2VIDQLG] C:\DOCUME~1\Pierre\LOCALS~1\Temp\c.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download All by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm
O8 - Extra context menu item: &Download by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{59173C7A-6D0A-4B0F-8CB2-3829DDEEE373}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{768E339C-0E7F-44EC-A267-87C057AA1E6F}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{8806C9BB-D5F9-4366-BB91-2D6798BD0F05}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{ECFFEA4B-6657-42E1-82FE-AC86C7CA4498}: NameServer = 192.168.1.1
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxddCATSCustConnectService - Unknown owner - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe (file missing)
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
-
as tu bien fais usbfix option 2 avant le RSIT
il me manque le rapport
(C:\UsbFix.txt)
1)
Téléchargez et enregistrez le fichier d installation sur le bureau
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Double cliquez sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
Au menu principal choisir Option L Lancer le nettoyage et tapez sur [entrée] .
Laissez travailler l'outil et ne touchez à rien ...
Postez le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
……………………………………………………………………………………………
2)
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
........................
3)
apres le 1 et 2 relancer RSIT et poster le rapport log
-
Jai deja fait la suppresion avec le premier programme
La je scan avec ad remover et je lance le scan complet de malwarbytes et je tenvoi les deux rapports voila merci -
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 26.12.2009 à 20:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:51:07, 29/12/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: SATANAS | Utilisateur actuel: Pierre
Bonnes fêtes de fin d'année à vous tous :)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\DOCUME~1\Pierre\APPLIC~1\Mozilla\FireFox\Profiles\uym1tmwh.default\extensions\toolbar@ask.com
C:\DOCUME~1\Pierre\APPLIC~1\Mozilla\FireFox\Profiles\uym1tmwh.default\searchplugins\askcom.xml
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
C:\DOCUME~1\Pierre\LOCALS~1\Temp\AskSearch
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
C:\Program Files\Ask.com
C:\Documents and Settings\Pierre\Local Settings\Application Data\AskToolbar
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\AskHomepage
HKCU\software\appdatalow\AskToolbarInfo
HKCU\software\Ask.com
HKCU\software\AskToolbar
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKU\s-1-5-21-299502267-261903793-839522115-1003\software\appdatalow\AskBarDis
HKU\s-1-5-21-299502267-261903793-839522115-1003\software\appdatalow\AskHomepage
HKU\s-1-5-21-299502267-261903793-839522115-1003\software\appdatalow\AskToolbarInfo
HKU\s-1-5-21-299502267-261903793-839522115-1003\software\Ask.com
HKU\s-1-5-21-299502267-261903793-839522115-1003\software\AskToolbar
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.6 [fr] *
.
Nom du profil: uym1tmwh.default (Pierre)
.
(Pierre, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Pierre\Bureau
(Pierre, prefs.js) Browser.search.defaultenginename, Ask.com
(Pierre, prefs.js) Browser.search.selectedEngine, Ask.com
(Pierre, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(Pierre, prefs.js) Extensions.enabledItems, toolbar@ask.com:3.5.1.110,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.5,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,jqs@sun.com:1.0,{bb628310-0ab7-11db-9cd8-0800200c9a66}:3.5.0.0,{D249FD00-4DF9-11D9-9FDC-0080481ADA61}:1.2.4,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6
(Pierre, prefs.js) Keyword.URL, hxxp://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=UT2V5&o=15158&locale=fr_FR&q=
.
(Pierre, prefs.js) TROUVE - Browser.search.defaultengine, Ask.com
(Pierre, prefs.js) TROUVE - Browser.search.defaultenginename, Ask.com
(Pierre, prefs.js) TROUVE - Browser.search.order.1, Ask.com
(Pierre, prefs.js) TROUVE - Browser.search.selectedEngine, Ask.com
(Pierre, prefs.js) TROUVE - Extensions.asktb.cbid, UG
(Pierre, prefs.js) TROUVE - Extensions.asktb.default-channel-url-mask, hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}
(Pierre, prefs.js) TROUVE - Extensions.asktb.first-launch-url, file:///C:/Documents%20and%20Settings/Pierre/Bureau/1.swf.html
(Pierre, prefs.js) TROUVE - Extensions.asktb.fresh-install, false
(Pierre, prefs.js) TROUVE - Extensions.asktb.l, dis
(Pierre, prefs.js) TROUVE - Extensions.asktb.last-config-req, 1262094556189
(Pierre, prefs.js) TROUVE - Extensions.asktb.locale, fr_FR
(Pierre, prefs.js) TROUVE - Extensions.asktb.o, 15158
(Pierre, prefs.js) TROUVE - Extensions.asktb.options-lang, fr
(Pierre, prefs.js) TROUVE - Extensions.asktb.options-locale, UK
(Pierre, prefs.js) TROUVE - Extensions.asktb.overlay-reloaded-using-restart, true
(Pierre, prefs.js) TROUVE - Extensions.asktb.qsrc, 2871
(Pierre, prefs.js) TROUVE - Extensions.asktb.r, 5
(Pierre, prefs.js) TROUVE - Extensions.enabledItems, toolbar@ask.com:3.5.1.110,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.5,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,jqs@sun.com:1.0,{bb628310-0ab7-11db-9cd8-0800200c9a66}:3.5.0.0,{D249FD00-4DF9-11D9-9FDC-0080481ADA61}:1.2.4,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6
(Pierre, prefs.js) TROUVE - Keyword.URL, hxxp://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=UT2V5&o=15158&locale=fr_FR&q=
.
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Pierre\Application Data\uTorrent\Battlefield 2 + Crack + Serial.torrent
C:\Documents and Settings\Pierre\Application Data\uTorrent\CODMW2.PROPER.CRACK_SKIDROW_Epidem.ru.rar.torrent
C:\Documents and Settings\Pierre\Application Data\uTorrent\EA_Games_Generic_Multi_KEYGEN_190_FFF-Deantjah.rar.torrent
C:\Documents and Settings\Pierre\Application Data\uTorrent\Spore.iso + Serial + Crack.torrent
C:\Documents and Settings\Pierre\Bureau\jassnewgenpack5d\jassnewgenpack5d\grimext\PatchGenerator.exe
C:\Documents and Settings\Pierre\Mes documents\Downloads\CODMW2.PROPER.CRACK_SKIDROW_Epidem.ru.rar
.
===================================
.
9497 Octet(s) - C:\Ad-Report-SCAN[1].log
.
678 Fichier(s) - C:\DOCUME~1\Pierre\LOCALS~1\Temp
95 Fichier(s) - C:\WINDOWS\Temp
129 Fichier(s) - C:\WINDOWS\Prefetch
.
2 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 22:54:07 | 29/12/2009 - SCAN[1]
.
============== E.O.F ==============
.
voila deja le rapport de ad remover -
Euh pour le rapport au bout de 4 heures ca a beuger XD sa na rien detecter donc je pense que c'est bon
de plus jai plus les messages d'erreurs donc je pense que c'est bon -
vu
mais je regrette
même si c'est long il faut le faire dans ton cas
redemarre le pc et go (désolé) -
Ok je le lancerai demain et je le posterai demain soir merci pour tout
