Prob avec gllob,recuperer sur msn

Mr Ponx -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour a tous,

je vous expose mon probleme :

J'ai par mégarde cliqué sur un lien msn qui contenait un virus,je me suis fait avoir et j'ai betement cliqué dessus.

Bon sa a bien sur renvoyé le virus a toute ma liste de contacts et depuis mon ordi rame un peu et ma page de garde d'internet explorer se remet à  chaque fois sur
gllob.fr au lieu de google, meme quand je remet google comme page principale dans mes options

Que dois-je faire pour me débarrasser de ce truc,sachant que j'ai passer un coup d'avast,ad aware,malwarebit et spybot et qu il n'ont rien detecter ?

merci
Configuration: Windows XP Internet Explorer 8.0

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

La discussion porte sur une infection après avoir cliqué sur un lien MSN contenant un virus, entraînant un ralentissement de l’ordinateur et le rétablissement constant de gllob.fr comme page d'accueil d'IE8 sous Windows XP. Plusieurs solutions essentielles sont proposées, notamment un scan complet avec Malwarebytes Anti-Malware et l’utilisation d’outils comme UsbFix pour supprimer les processus nuisibles et rétablir la page d’accueil par défaut. D'autres recommandations consistent à utiliser RSIT ou HijackThis pour générer des rapports et identifier les entrées indésirables dans les démarrages et les navigateurs, afin de les supprimer ou les corriger. En complément, l’échange évoque des infections spécifiques liées à IrcBot et la nécessité d’analyser les résultats pour confirmer la suppression complète.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Mr ponx ,

    Fais ceci en attendant le retour de moment de grace :

    • Télécharge UsbFix sur ton Bureau :

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

    • Double clic sur UsbFix.exe présent sur ton bureau .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

    • Ton bureau disparaîtra et le pc redémarrera.

    • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

    Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    1
  2. Mr Ponx
     
    jai poster mais sa ne s'affiche pas....
    1
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    • Télécharge Random's System Information Tool (RSIT) de Random/Random.

    http://images.malwareremoval.com/random/RSIT.exe

    • Enregistre le sur ton Bureau.

    • Double clique sur RSIT.exe pour lancer l'outil.

    • Clique sur "Continue" à l'écran Disclaimer.

    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

    et tu devras accepter la licence.

    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    Les rapports se trouvent à cet endroit:
    C:\rsit\info.txt
    C:\rsit\log.txt

    0
  4. Mr Ponx
     
    ok,merci !

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Mr Ponx at 2010-01-22 11:05:05
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 132 GB (86%) free of 153 GB
    Total RAM: 1015 MB (52% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:06:29, on 22/01/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\idt\wdm\STacSV.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\HP\HPBTWD.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\IDT\WDM\sttray.exe
    C:\WINDOWS\system32\AESTFltr.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\infocard.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Mr Ponx\Bureau\RSIT.exe
    C:\Program Files\trend micro\Mr Ponx.exe
    \?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gllob.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe" //mailurl:mailto:lebowski@dmute.net
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [HP BTW Detect Program] C:\Program Files\HP\HPBTWD.exe
    O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
    O4 - HKLM\..\Run: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [Firewall Administrating] infocard.exe
    O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\program files\idt\wdm\STacSV.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Mr Ponx
     
    info.txt logfile of random's system information tool 1.06 2010-01-22 11:06:39

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
    Acrobat.com-->MsiExec.exe /X{287ECFA4-719A-2143-A09B-D6A12DE54E40}
    Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
    Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 9.3 MUI-->MsiExec.exe /I{AC76BA86-7AD7-FFFF-7B44-A91000000001}
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver-->"C:\Program Files\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\setup.exe" -runfromtemp -l0x040c -removeonly
    avast! Free Antivirus-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface.dll" RunSetup
    Carte réseau local sans fil 802.11 Broadcom-->"C:\Program Files\Broadcom\Broadcom 802.11\Driver\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Broadcom\Broadcom 802.11\Driver"
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    HP BatteryCheck 2.10 A2-->"C:\Program Files\InstallShield Installation Information\{69DAC00A-7665-4E9B-B441-093D40736429}\Setup.exe" -runfromtemp -l0x0009 -removeonly uninst
    HP Help and Support-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}\setup.exe" -l0x40c -removeonly
    HP User Guides 0165-->MsiExec.exe /X{10385C4F-A6B2-4913-975D-6828928222EC}
    HP Webcam-50-->C:\Program Files\InstallShield Installation Information\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}\setup.exe -runfromtemp -l0x040c -removeonly
    HP Wireless Assistant-->MsiExec.exe /X{54CC7901-804D-4155-B353-21F0CC9112AB}
    IDT Audio-->"C:\Program Files\InstallShield Installation Information\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}\setup.exe" -runfromtemp -l0x040c -remove -removeonly
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.9-->"C:\WINDOWS\$NtUninstallWdf01009$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
    Motorola Driver Installation-->MsiExec.exe /I{3324A5DC-C7F6-430A-ACC8-F251CD8F4FC7}
    Motorola Phone Tools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}\setup.exe" -l0x9 -removeonly
    MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 6.0 Parser-->MsiExec.exe /I{909B62B0-8ACA-4061-A83B-09CAEF609619}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Synaptics Pointing Device Driver-->rundll32.exe "%ProgramFiles%\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    USB2.0 Card Reader Software-->"C:\Program Files\InstallShield Installation Information\{96AE7E41-E34E-47D0-AC07-1091A8127911}\setup.exe" -runfromtemp -l0x040c -removeonly
    Utilitaire de sauvegarde Windows-->MsiExec.exe /I{76EFFC7C-17A6-479D-9E47-8E658C1695AE}
    Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
    VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    AV: avast! Antivirus

    ======System event log======

    Computer Name: PC680024753548
    Event Code: 7036
    Message: Le service MS Software Shadow Copy Provider est entré dans l'état : arrêté.

    Record Number: 5
    Source Name: Service Control Manager
    Time Written: 20100115175718.000000+060
    Event Type: Informations
    User:

    Computer Name: PC680024753548
    Event Code: 7036
    Message: Le service Cliché instantané de volume est entré dans l'état : arrêté.

    Record Number: 4
    Source Name: Service Control Manager
    Time Written: 20100115175419.000000+060
    Event Type: Informations
    User:

    Computer Name: PC680024753548
    Event Code: 7036
    Message: Le service Windows Installer est entré dans l'état : arrêté.

    Record Number: 3
    Source Name: Service Control Manager
    Time Written: 20100115174943.000000+060
    Event Type: Informations
    User:

    Computer Name: PC680024753548
    Event Code: 35
    Message: Le service de temps synchronise maintenant l'heure système avec la
    source de temps time.windows.com (ntp.m|0x1|192.168.1.11:123->207.46.232.182:123).

    Record Number: 2
    Source Name: W32Time
    Time Written: 20100115174849.000000+060
    Event Type: Informations
    User:

    Computer Name: PC680024753548
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{75422283-0FA4-49AC-A0EA-8E8E346E84E4} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 1
    Source Name: Tcpip
    Time Written: 20100115154603.000000+060
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: PC680024753548
    Event Code: 11724
    Message: Produit : Microsoft Office Proofing (French) 2007 -- La suppression s'est terminée correctement.

    Record Number: 5
    Source Name: MsiInstaller
    Time Written: 20100115180055.000000+060
    Event Type: Informations
    User: PC680024753548\Mr Ponx

    Computer Name: PC680024753548
    Event Code: 11724
    Message: Produit : Microsoft Office Word MUI (French) 2007 -- La suppression s'est terminée correctement.

    Record Number: 4
    Source Name: MsiInstaller
    Time Written: 20100115180054.000000+060
    Event Type: Informations
    User: PC680024753548\Mr Ponx

    Computer Name: PC680024753548
    Event Code: 11724
    Message: Produit : Microsoft Office Shared MUI (French) 2007 -- La suppression s'est terminée correctement.

    Record Number: 3
    Source Name: MsiInstaller
    Time Written: 20100115180044.000000+060
    Event Type: Informations
    User: PC680024753548\Mr Ponx

    Computer Name: PC680024753548
    Event Code: 101
    Message: wuauclt (2124) Le moteur de base de données est arrêté.

    Record Number: 2
    Source Name: ESENT
    Time Written: 20100115153916.000000+060
    Event Type: Informations
    User:

    Computer Name: PC680024753548
    Event Code: 103
    Message: wuaueng.dll (2124) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).

    Record Number: 1
    Source Name: ESENT
    Time Written: 20100115153916.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
    "PROCESSOR_REVISION"=1c02
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "OnlineServices"=Online Services
    "Platform"=MCD
    "PCBRAND"=Pavilion

    -----------------EOF-----------------
    0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Téléchargez MalwareByte's Anti-Malware

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

    0
  8. Mr Ponx
     
    parce que j'ai toujours "gllob" comme page d'acceuil sur IE
    0
  9. Mr Ponx
     
    excuse j'ai du me louper en postant le rapport de malwarebytes

    j'relance l'analyse et j'te renvoie sa
    0
  10. Mr Ponx
     
    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3613
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    22/01/2010 14:48:19
    mbam-log-2010-01-22 (14-48-14).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
    Eléments examinés: 215326
    Temps écoulé: 27 minute(s), 58 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.gllob.com) Good: (http://www.Google.com) -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  11. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    No action taken.

    tu n'as pas supprimer l'élément trouvé

    relances MBAM en examen rapide si il le trouve suuprimes le

    sinon en complet
    0
  12. Mr Ponx
     
    en fait il à été eliminer a la premiere analyse avec malwarebytes

    mais vu que j'ai merder en t'envoyant le 1er rapport j'ai refait une seconde analyse dans lequel le trojan n'apparassait plus puisque,effacer dans la 1ere analyse.

    se que je ne comprend pas c'est qu'il m'est toujours impossible de supprimer la page d'acceuil gllob,intrenet met toujours une 30 de secondes avant de s'ouvrir et msn plante toutes les 15mn

    et tou sa arrive depuis que j'ai choper cette crasse

    ???
    0
  13. Utilisateur anonyme
     
    Bonsoir vous deux ,

    Moment de grace , cette nouvelle variante à été intégré à UsbFix ..

    Bonne suite à tous les 2 .
    0
  14. Mr Ponx
     
    ok merci

    ############################## | UsbFix V6.076 |

    User : Mr Ponx (Administrateurs) # PC680024753548
    Update on 21/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 18:51:44 | 22/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 149,04 Go (128,78 Go free) # NTFS
    D:\ -> Disque amovible # 3,82 Go (3,79 Go free) [FUNKEYS] # FAT32
    E:\ -> Disque fixe local # 149,01 Go (3,92 Go free) [FONKYDISK] # FAT32
    F:\ -> Disque amovible # 487,24 Mo (109,82 Mo free) # FAT

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 732
    C:\WINDOWS\system32\csrss.exe 780
    C:\WINDOWS\system32\winlogon.exe 804
    C:\WINDOWS\system32\services.exe 848
    C:\WINDOWS\system32\lsass.exe 860
    C:\WINDOWS\system32\svchost.exe 1020
    C:\WINDOWS\system32\svchost.exe 1088
    C:\WINDOWS\System32\svchost.exe 1128
    C:\WINDOWS\system32\svchost.exe 1212
    C:\WINDOWS\system32\svchost.exe 1276
    C:\WINDOWS\system32\logonui.exe 1476
    C:\WINDOWS\system32\spoolsv.exe 1584
    c:\program files\idt\wdm\STacSV.exe 1636
    C:\WINDOWS\system32\svchost.exe 240
    C:\WINDOWS\Explorer.EXE 260
    C:\WINDOWS\system32\wuauclt.exe 636
    C:\WINDOWS\System32\alg.exe 1788
    C:\WINDOWS\system32\wscntfy.exe 1952
    C:\WINDOWS\system32\wbem\wmiprvse.exe 1680

    ################## | Elements infectieux |

    Supprimé ! C:\WINDOWS\infocard.exe
    Supprimé ! C:\Recycler\S-1-5-21-1131100150-3454259364-2964387937-1005
    Supprimé ! C:\Recycler\S-1-5-21-1727150357-3090993263-4274468265-1003
    D:\autorun.inf -> fichier appelé : "D:\driver\usb\–¼‡‘Š•†‘Í€ŒŽ" ( Absent ! )
    Supprimé ! D:\driver\usb
    Supprimé ! D:\autorun.inf
    F:\autorun.inf -> fichier appelé : "F:\driver\usb\–¼‡‘Š•†‘Í€ŒŽ" ( Absent ! )
    Supprimé ! F:\driver\usb
    Supprimé ! F:\autorun.inf

    ################## | MD5 |

    Supprimé ! C:\Documents and Settings\Mr Ponx\Local Settings\Temp\IXP000.TMP\bhtrb.exe
    Supprimé ! C:\System Volume Information\_restore{FEF0B59E-FBE7-4FBB-86F2-4A9A22DAFEB0}\RP3\A0000501.exe

    ################## | Registre |

    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"

    ################## | Mountpoints2 |

    ################## | Listing des fichiers présent |

    [22/01/2010 13:09|-rahs----|216] C:\boot.ini
    [15/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
    [16/01/2010 11:25|--a------|0] C:\DBS.TXT
    [?|?|?] C:\hiberfil.sys
    [15/04/2008 13:00|-rahs----|47564] C:\ntdetect.com
    [15/04/2008 13:00|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [15/01/2010 18:20|--ahs----|36] C:\syncguid.dat
    [22/01/2010 19:06|--a------|2812] C:\UsbFix.txt
    [19/01/2010 18:34|--a------|1488059] D:\ø FOND.jpg
    [22/01/2010 17:14|--a------|6713305] D:\ABUZ - fuck guetta (Rmx abuz) mix.mp3
    [14/01/2010 15:55|--a------|169674] D:\ø PUB (7).jpg
    [23/12/2009 00:41|--ah-----|4096] E:\._.Trashes
    [23/12/2009 00:42|--ah-----|4096] E:\._punky shit mix.mov
    [22/01/2010 10:58|--a------|305840] F:\pub MEDOC.jpg
    [22/01/2010 10:25|--a------|304988] F:\pub mail 4.jpg
    [22/01/2010 10:26|--a------|295345] F:\pub mail 1.jpg
    [22/01/2010 10:19|--a------|303008] F:\pub mail 2.jpg
    [22/01/2010 10:20|--a------|306504] F:\pub mail 3.jpg
    [22/01/2010 11:50|--a------|132135] F:\pub mail 4.gif
    [22/01/2010 11:50|--a------|131723] F:\pub mail 3.gif
    [22/01/2010 11:50|--a------|133027] F:\pub mail 2.gif
    [22/01/2010 11:50|--a------|134530] F:\pub mail 1.gif
    [22/01/2010 11:51|--a------|151872] F:\pub MEDOC.gif

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # D:\autorun.inf -> Dossier créé par UsbFix.
    # E:\autorun.inf -> Dossier créé par UsbFix.
    # F:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\MRPONX~1\Bureau\UsbFix_Upload_Me_PC680024753548.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.076 ! |
    0
  15. Mr Ponx
     
    http://www.cijoint.fr/cjlink.php?file=cj201001/cijIq85d55.txt
    0
  16. Utilisateur anonyme
     
    L infection IrcBot a été detruite ( celle qui génère : http://www.gllob.com ) par usbfix .

    Je te laisse en compagnie de moment de grace pour la suite .

    Bonne soirée à tous les 2 .
    0
  17. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    merci à toi El desaparecido pour ta réactivité...

    Mr Ponx

    comment va le pc ?

    relances Rsit et postes juste le rapport log
    0
  • 1
  • 2
  • 3