Comment detruire le virus Dll

frantz06 Messages postés 64 Statut Membre -  
crapoulou Messages postés 42844 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour, A Tous

Jai ce qui change de nom apres l'Avoir supprimer il revient avec un autre nom ex

mlmnop.dll et il revien jgkhlll.dll par ex.
Voici le rapport Hijacthis, je suis avec W7 Essentiel de Sécurité de Microsoft, Qui d'ailleurs le supprime.
Vir Tool: Win32/Obfuscator.id

Commentaire Arreter le renouvellement de ce virus?

Merci pour vos réponses d'avance, sur le forum ou par e-mail Soit.


fichier: C: \ Users \ FRANTZ ANTIBES \ [/ contents/systemes/variables-environnement.php3 AppData] \ Local Settings \ Temp \ mlmnop.dll
Vir Tool: Win32/Obfuscator.id

Logfile of Trend Micro [/ telecharger/telecharger-159-hijackthis HijackThis] v2.0.2
Scan saved at 23:06:23, le 28/03/2010
Plate-forme: Windows inconnu (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C: \ Windows \ system32 \ taskhost.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.exe
C: \ Program Files \ Common Files \ Java \ Java Update \ ashDisp.exe
C: \ Program Files \ Microsoft Security Essentials \ msseces.exe
C: \ Program Files \ pdfforge Toolbar \ SearchSettings.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Users \ ANTIBES FRANTZ \ AppData \ Local Settings \ Temp \ Rar $ EX00.433 \ HamsinClock.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Users \ ANTIBES FRANTZ \ AppData \ Roaming \ msplyid \ msplyid.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Program Files \ Qlock \ qlock.exe
C: \ Windows \ system32 \ rundll32.exe
C: \ Windows \ system32 \ wuauclt.exe
C: \ Program Files \ Windows Live \ Contacts \ wlcomm.exe
C: \ Windows \ system32 \ Macromed \ Flash \ FlashUtil10e.exe
C: \ Windows \ system32 \ taskhost.exe
C: \ Windows \ system32 \ searchfilterhost.exe
C: \ Program Files \ WinRAR \ WinRAR.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ Windows \ system32 \ DllHost.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - BHO: (no name) - (E312764E-7706-43F1-8DAB-FCDD2B1E416D) - C: \ Program Files \ pdfforge Toolbar \ SearchSettings.dll
O1 - Hosts: 89.149.210.50 www.google.com
O1 - Hosts: 89.149.210.50 www.google.de
O1 - Hosts: 89.149.210.50 www.google.fr
O1 - Hosts: 89.149.210.50 www.google.co.uk
O1 - Hosts: 89.149.210.50 www.google.com.br
O1 - Hosts: 89.149.210.50 www.google.it
O1 - Hosts: 89.149.210.50 www.google.es
O1 - Hosts: 89.149.210.50 www.google.co.jp
O1 - Hosts: 89.149.210.50 www.google.com.mx
O1 - Hosts: 89.149.210.50 www.google.ca
O1 - Hosts: 89.149.210.50 www.google.com.au
O1 - Hosts: 89.149.210.50 www.google.nl
O1 - Hosts: 89.149.210.50 www.google.co.za
O1 - Hosts: 89.149.210.50 www.google.be
O1 - Hosts: 89.149.210.50 www.google.gr
O1 - Hosts: 89.149.210.50 www.google.at
O1 - Hosts: 89.149.210.50 www.google.se
O1 - Hosts: 89.149.210.50 www.google.ch
O1 - Hosts: 89.149.210.50 www.google.pt
O1 - Hosts: 89.149.210.50 www.google.dk
O1 - Hosts: 89.149.210.50 www.google.fi
O1 - Hosts: 89.149.210.50 www.google.ie
O1 - Hosts: 89.149.210.50 www.google.no
O1 - Hosts: 89.149.210.50 search.yahoo.com
O1 - Hosts: 89.149.210.50 us.search.yahoo.com
O1 - Hosts: 89.149.210.50 uk.search.yahoo.com
O2 - BHO: (no name) - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - (no file)
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Program Files \ Fichiers communs \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: (no name) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Fichiers communs \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - (AE805869-2E5C-4ED4-8F7B-F1F7851A4497) - C: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ skypeieplugin.dll
O2 - BHO: Google Toolbar Helper - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 5.5.4723.1820 \ swg.dll
O2 - BHO: pdfforge Toolbar - (B922D405-6D13-4A2B-AE89-08A030DA4402) - C: \ Program Files \ pdfforge Toolbar \ Internet Explorer \ 1.1.2 \ pdfforgeToolbarIE.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435B-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: (no name) - (E312764E-7706-43F1-8DAB-FCDD2B1E416D) - C: \ Program Files \ pdfforge Toolbar \ SearchSettings.dll
- O3 Toolbar: barre d'outils Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar_32.dll
- O3 Toolbar: pdfforge Toolbar - (B922D405-6D13-4A2B-AE89-08A030DA4402) - C: \ Program Files \ pdfforge Toolbar \ Internet Explorer \ 1.1.2 \ pdfforgeToolbarIE.dll
O4 - HKLM \ .. \ Run: [avast!] "C: \ Program Files \ Common Files \ Java \ Java Update \ ashDisp.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Acrobat 9.0 \ Acrobat \"
O4 - HKLM \ .. \ Run: [Adobe ARM] "C: \ Program Files \ Fichiers communs \ Adobe \ arm \ 1.0 \ AdobeARM.exe"
O4 - HKLM \ .. \ Run: [MSSE] "C: \ Program Files \ Microsoft Security Essentials \ msseces.exe"-hide-runkey
O4 - HKLM \ .. \ Run: [SearchSettings] C: \ Program Files \ pdfforge Toolbar \ SearchSettings.exe
O4 - HKCU \ .. \ Run: [Skype] "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" / background
O4 - HKCU \ .. \ Run: [psvClock] C: \ Users \ ANTIBES FRANTZ \ AppData \ Local Settings \ Temp \ Rar $ EX00.433 \ HamsinClock.exe
O4 - HKCU \ .. \ Run: [dlldeskgfx] rundll32.exe "C: \ Users \ ANTIBES FRANTZ \ AppData \ Local \ dlldeskgfx \ dlldeskgfx.dll", DllInit
O4 - HKCU \ .. \ Run: [mdply3d] C: \ Users \ ANTIBES FRANTZ \ AppData \ Roaming \ msplyid \ msplyid.exe
O4 - HKCU \ .. \ Run: [awwurrsys] rundll32.exe "c: \ users \ Frantz ~ 1 \ AppData \ Local Settings \ Temp \ sstqqp.dll", DllRegisterServer
O4 - HKCU \ .. \ Run: [xxvwxvsys] rundll32.exe "c: \ users \ Frantz ~ 1 \ AppData \ Local Settings \ Temp \ yaaaxw.dll", DllRegisterServer
O4 - HKLM \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ ehTray.exe (User 'SERVICE LOCAL')
O4 - HKLM \ S-1-5-19 \ .. \ Run: [mctadmin] C: \ Windows \ System32 \ mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKLM \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ ehTray.exe (User 'SERVICE RÉSEAU')
O4 - HKLM \ S-1-5-20 \ .. \ Run: [mctadmin] C: \ Windows \ System32 \ mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: qlock.lnk = C: \ Program Files \ Qlock \ qlock.exe
O8 - Extra context menu item: Add to Google Photos Screensa & ver - res: / / C: \ Windows \ system32 \ GPhotos.scr/200
O8 - Extra context menu item: E & Xporter vers Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki ... - Res: / / C: \ Program Files \ Google \ Google Toolbar \ Component \ GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Skype add-on pour Internet Explorer - (898EA8C8-E7FF-479b-8935-AEC46303B9E5) - C: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on pour Internet Explorer - (898EA8C8-E7FF-479b-8935-AEC46303B9E5) - C: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ skypeieplugin.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: (3860DD98-0549-4D50-AA72-5D17D200EE10) (Windows Live OneCare Scanner de sécurité de contrôle) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-fr/wlscctrl2. cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
- Ø18 Protocole: skype-fr-addon-data - (91774881-D725-4E58-B298-07617B9B86A8) - C: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ skypeieplugin.dll
- Ø18 Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Service: Demande de mise à jour - Spigot, Inc - C: \ Program Files \ Java Web Start \ ApplicationUpdater.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google - C: \ Program Files \ Google \ Update \ googleupdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C: \ Program Files \ TeamViewer \ Version5 \ TeamViewer_Service.exe
A voir également:

62 réponses

Réponse 1 / 62
crapoulou Messages postés 42844 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 014
 
Bonsoir,
Tu as posté 4 fois le même rapport.

*********

Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement. Sous Seven, baisser la barre à son plus bas niveau).

*******

Suppression avec AD-R :

Télécharge AD-R (de C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =

/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.

************

Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =

- Enregistre le sur le bureau
- Double-clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher une fois affiché
- Tu clique sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu reclique sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller

<gras>Si tu as besoin d'aide regarde ce tutorial [https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
frantz06 Messages postés 64 Statut Membre
 
Merci beaucoups, excuses moi de te répondre tardivement.
j'ai bien AD-R avec son rapport, mais Malwarebytes il ne veut pas demarer j'ai telecharger plusieur fois, mais ne repond pas.
Enfin, Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement. Sous Seven, baisser la barre à son plus bas niveau).

aussi apres Malwarebyte

Merci encore
0
crapoulou Messages postés 42844 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 014
 
Commence par m'envoyer le rapport Ad-Remover stp.
Un message d'erreur à l'exécution de MBAM ?
0
Réponse 2 / 62
frantz06 Messages postés 64 Statut Membre
 
====== RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 28/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:07:52 le 30/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) Ultimate - X86
Nom du PC: FRANTZANTIBES | Utilisateur actuel: FRANTZ ANTIBES (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.

(!) -- Fichiers temporaires supprimés.
.
.
(Orpheline) BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\FRANTZ ANTIBES\AppData\Roaming\uTorrent\AVS Video Converte1.1 + Crack [RH].rar.torrent
C:\Users\FRANTZ ANTIBES\Documents\CRACK.url
C:\Users\FRANTZ ANTIBES\Documents\LOGICIELS\Crackwindows7(1).rar
C:\Users\FRANTZ ANTIBES\Documents\LOGICIELS\Crack_windows_7.rar
.
========================================
.
C:\Users\FRANTZ~1\AppData\Local\Temp: 9 Fichier(s), 28 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 11 Dossier(s)
C:\Users\FRANTZ ANTIBES\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 8 Fichier(s), 55 Dossier(s)
.
C:\Ad-Remover\Quarantine: 2104 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4481 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 2581 Octet(s)
.
Fin à: 20:10:17, 30/03/2010
.
============== E.O.F - CLEAN[2] ==============
0
crapoulou Messages postés 42844 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 014
 
Ok et pour MBAM ?
0
Réponse 3 / 62
frantz06 Messages postés 64 Statut Membre
 
je n'ai jamis pu le faire demarer ce logiciel, je l'ai telacharge plusieur fois, mais rien ni fai, j'ai bien l icone sur le bureau meme avec 2 cliC ou clic droit en tant qu'administrateur toujour rien
0
Réponse 4 / 62
crapoulou Messages postés 42844 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 014
 
Rien ne se passe : pas de message d'erreur ?

*******

Télécharge Rhosts de S!ri
= = = =>>> En cliquant ici <<<= = = =
Télécharge le et met le sur ton bureau.
Clic droit, exécuter en tant qu'administrateur.
Clique sur "Restore original Hosts "

*******

Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =

* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.

T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 62
frantz06 Messages postés 64 Statut Membre
 
rien pas de message
0
Réponse 6 / 62
frantz06 Messages postés 64 Statut Membre
 
ton lien je l'ai essayé et d'autre
0
crapoulou Messages postés 42844 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 014
 
Le lien de ...? MBAM ?
0
frantz06 Messages postés 64 Statut Membre
 
malwrebytes'anti-malware
0
Réponse 7 / 62
frantz06 Messages postés 64 Statut Membre
 
ok je le fais rsit et rhosts
0
Réponse 8 / 62
frantz06 Messages postés 64 Statut Membre
 
bon rien ne va le rhosts me dit windows 9x Me 2000 2003 XP requis

Puis Rsit me dit continue et apres une fenetre s' ffiche "listing services and drivers au 3/4

puis une autre fenetre erro variable used without being declared
0
crapoulou Messages postés 42844 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 014
 
ok, je me doutais pour rhosts mais je voulais m'en assurer.
Supprime le.
Pour rsit, recommence en faisant ceci d'abord :

clic droit > Propriétés > Exécuter en mode Compatibilité > dans la liste déroulante, sélectionne "Windows Vista (Service Pack 2).

**********

* Télécharge MyHosts.exe (de jeanmimigab) sur ton bureau.
https://www.sfr.fr/fermeture-des-pages-perso.html
* Fais un double clic sur l'icône du programme pour le lancer.
* Poste le contenu du rapport qui s'ouvre.
* Si aucun rapport ne s'ouvre, tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt
0
Réponse 9 / 62
frantz06 Messages postés 64 Statut Membre
 
** Rapport MyHosts.txt **

MyHosts V.1.0.0.2 de jeanmimigab

Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides

Résultat de l'opération:restauration du fichier hosts réussi...

** Fin du rapport **
0
crapoulou Messages postés 42844 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 014
 
Très bien.
Supprime MyHost et passe à RSIT.
0
Réponse 10 / 62
frantz06 Messages postés 64 Statut Membre
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by FRANTZ ANTIBES at 2010-04-01 22:03:15
Microsoft Windows 7 Édition Intégrale
System drive C: has 88 GB (63%) free of 141 GB
Total RAM: 2046 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:03:17, on 01/04/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\FRANTZ ANTIBES\AppData\Local\Temp\Rar$EX00.433\HamsinClock.exe
C:\Windows\System32\rundll32.exe
C:\Users\FRANTZ ANTIBES\AppData\Roaming\msplyid\msplyid.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Qlock\qlock.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe
C:\Users\FRANTZ ANTIBES\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\FRANTZ ANTIBES.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 89.149.210.50 www.google.com
O1 - Hosts: 89.149.210.50 www.google.de
O1 - Hosts: 89.149.210.50 www.google.fr
O1 - Hosts: 89.149.210.50 www.google.co.uk
O1 - Hosts: 89.149.210.50 www.google.com.br
O1 - Hosts: 89.149.210.50 www.google.it
O1 - Hosts: 89.149.210.50 www.google.es
O1 - Hosts: 89.149.210.50 www.google.co.jp
O1 - Hosts: 89.149.210.50 www.google.com.mx
O1 - Hosts: 89.149.210.50 www.google.ca
O1 - Hosts: 89.149.210.50 www.google.com.au
O1 - Hosts: 89.149.210.50 www.google.nl
O1 - Hosts: 89.149.210.50 www.google.co.za
O1 - Hosts: 89.149.210.50 www.google.be
O1 - Hosts: 89.149.210.50 www.google.gr
O1 - Hosts: 89.149.210.50 www.google.at
O1 - Hosts: 89.149.210.50 www.google.se
O1 - Hosts: 89.149.210.50 www.google.ch
O1 - Hosts: 89.149.210.50 www.google.pt
O1 - Hosts: 89.149.210.50 www.google.dk
O1 - Hosts: 89.149.210.50 www.google.fi
O1 - Hosts: 89.149.210.50 www.google.ie
O1 - Hosts: 89.149.210.50 www.google.no
O1 - Hosts: 89.149.210.50 search.yahoo.com
O1 - Hosts: 89.149.210.50 us.search.yahoo.com
O1 - Hosts: 89.149.210.50 uk.search.yahoo.com
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [wvtusrsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\yaaaxw.dll",DllRegisterServer
O4 - HKLM\..\Run: [tusrrsdrv] rundll32.exe "c:\users\frantz~1\appdata\local\temp\ljkhhe.dll",s
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [psvClock] C:\Users\FRANTZ ANTIBES\AppData\Local\Temp\Rar$EX00.433\HamsinClock.exe
O4 - HKCU\..\Run: [dlldeskgfx] rundll32.exe "C:\Users\FRANTZ ANTIBES\AppData\Local\dlldeskgfx\dlldeskgfx.dll", DllInit
O4 - HKCU\..\Run: [mdply3d] C:\Users\FRANTZ ANTIBES\AppData\Roaming\msplyid\msplyid.exe
O4 - HKCU\..\Run: [awwurrsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\sstqqp.dll",DllRegisterServer
O4 - HKCU\..\Run: [xxvwxvsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\yaaaxw.dll",DllRegisterServer
O4 - HKCU\..\Run: [ljiiijdrv] rundll32.exe "c:\users\frantz~1\appdata\local\temp\ljkhhe.dll",s
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [khebxvsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\yaaaxw.dll",DllRegisterServer (User 'Système')
O4 - HKUS\.DEFAULT\..\Run: [khebxvsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\yaaaxw.dll",DllRegisterServer (User 'Default user')
O4 - Startup: qlock.lnk = C:\Program Files\Qlock\qlock.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-fr/wlscctrl2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Application Updater - Unknown owner - C:\Program Files\Application Updater\ApplicationUpdater.exe (file missing)
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
0
Réponse 11 / 62
crapoulou Messages postés 42844 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 014
 
Très bien pour le rapport.

Suppression avec AD-R :

Télécharge AD-R (de C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =

/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.

*********

Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, ...)

Télécharge et installe UsbFix de C_XX & El desaparecido :
= = = = >>> En cliquant ici <<< = = = =

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !

* Clique droit sur le raccourci UsbFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur".
* Choisis ensuite l'option 1 (Recherche)
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaîtra.

Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

********

Édite ton fichier host en le remplaçant par ceci : 

 Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
#      102.54.94.97     rhino.acme.com          # serveur source
#       38.25.63.10     x.acme.com              # hôte client x

127.0.0.1    localhost


Pour plus d'informations :
https://www.commentcamarche.net/faq/5993-modifier-son-fichier-hosts
0
Réponse 12 / 62
frantz06
 
############################## | UsbFix V6.100 |

User : FRANTZ ANTIBES (Administrateurs) # FRANTZANTIBES
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:07:31 | 01/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 137,33 Go (86,29 Go free) [SYSTEM] # NTFS
D:\ -> Disque amovible # 1,9 Go (1,65 Go free) # FAT
E:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 149,01 Go (22,63 Go free) # FAT32
H:\ -> Disque amovible # 3,73 Go (3,31 Go free) # FAT32

################## | Elements infectieux |

C:\Users\FRANTZ ANTIBES\AVSVideoConverter.exe
C:\Users\FRANTZ ANTIBES\mpod.exe
C:\Users\FRANTZ ANTIBES\msplyid.exe
C:\Driver\Desktop.ini
C:\driver
D:\winamp_cache_0001.xml

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{f725cd22-206a-11df-8de2-00030d6e6490}
shell\AutoRun\command ="D:\WD SmartWare.exe" autoplay=true

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.100 ! |

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:02:04 le 01/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) Ultimate - X86
Nom du PC: FRANTZANTIBES | Utilisateur actuel: FRANTZ ANTIBES (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *Application Updater*
.

(!) -- Fichiers temporaires supprimés.
.
.
(Orpheline) BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\FRANTZ ANTIBES\AppData\Roaming\uTorrent\AVS Video Converte1.1 + Crack [RH].rar.torrent
C:\Users\FRANTZ ANTIBES\Documents\CRACK.url
C:\Users\FRANTZ ANTIBES\Documents\LOGICIELS\Crackwindows7(1).rar
C:\Users\FRANTZ ANTIBES\Documents\LOGICIELS\Crack_windows_7.rar
.
========================================
.
C:\Users\FRANTZ~1\AppData\Local\Temp: 5 Fichier(s), 31 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 11 Dossier(s)
C:\Users\FRANTZ ANTIBES\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 63 Dossier(s)
.
C:\Ad-Remover\Quarantine: 2104 Fichier(s)
C:\Ad-Remover\Backup: 40 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4481 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 2707 Octet(s)
C:\Ad-Report-CLEAN[3].txt - 2750 Octet(s)
C:\Ad-Report-CLEAN[4].txt - 2699 Octet(s)
C:\Ad-Report-SCAN[1].txt - 2673 Octet(s)
.
Fin à: 23:04:12, 01/04/2010
.
============== E.O.F - CLEAN[4] ==============
0
crapoulou Messages postés 42844 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 014
 
Fais l'option de suppression avec USBFix, poste le rapport.
Il me faut aussi le rapport d'AD-Remover stp.
0
Réponse 13 / 62
frantz06
 
############################## | UsbFix V6.100 |

User : FRANTZ ANTIBES (Administrateurs) # FRANTZANTIBES
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:19:18 | 01/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 137,33 Go (86,26 Go free) [SYSTEM] # NTFS
D:\ -> Disque amovible # 1,9 Go (1,65 Go free) # FAT
E:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 149,01 Go (22,63 Go free) # FAT32
H:\ -> Disque amovible # 3,73 Go (3,31 Go free) # FAT32

################## | Elements infectieux |

Supprimé ! C:\Users\FRANTZ ANTIBES\AVSVideoConverter.exe
Supprimé ! C:\Users\FRANTZ ANTIBES\mpod.exe
Supprimé ! C:\Users\FRANTZ ANTIBES\msplyid.exe
Supprimé ! C:\Driver\Desktop.ini
Supprimé ! C:\driver
Supprimé ! C:\$Recycle.Bin\S-1-5-21-619322069-87922778-3991600166-1001
Supprimé ! D:\winamp_cache_0001.xml

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{f725cd22-206a-11df-8de2-00030d6e6490}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[24/03/2010 21:07|--a------|1024] C:\.rnd
[07/12/2008 10:36|--a------|7310] C:\0x040c.ini
[07/12/2008 10:36|--a------|37376] C:\1036.MST
[25/03/2010 17:39|--a------|1116] C:\aaw7boot.log
[30/03/2010 20:02|--a------|4481] C:\Ad-Report-CLEAN[1].txt
[30/03/2010 20:10|--a------|2707] C:\Ad-Report-CLEAN[2].txt
[31/03/2010 18:28|--a------|2750] C:\Ad-Report-CLEAN[3].txt
[01/04/2010 23:04|--a------|2867] C:\Ad-Report-CLEAN[4].txt
[31/03/2010 18:59|--a------|2673] C:\Ad-Report-SCAN[1].txt
[06/12/2006 10:23|--a------|15] C:\appinst.cmd
[10/06/2009 23:42|--a------|24] C:\autoexec.bat
[05/01/2007 13:29|--a------|30] C:\batch.wtc
[14/07/2009 03:38|-rahs----|383562] C:\bootmgr
[15/02/2010 16:26|-rahs----|8192] C:\BOOTSECT.BAK
[17/02/2010 00:06|--a------|8192] C:\bootsect.lxe.bak
[05/12/2007 12:17|--a------|192] C:\CKINFO.TXT
[10/06/2009 23:42|--a------|10] C:\config.sys
[16/05/2008 13:17|--a------|319] C:\DATA (D) - Raccourci.lnk
[17/02/2010 00:06|-r-hs----|383592] C:\gdrop
[30/03/2010 20:09|--a------|379] C:\Groupe r'sidentiel - Raccourci.lnk
[?|?|?] C:\hiberfil.sys
[25/11/2007 04:45|-rahs----|0] C:\IO.SYS
[25/11/2007 04:45|-rahs----|0] C:\MSDOS.SYS
[01/04/2010 22:06|--a------|230] C:\MyHosts.txt
[19/05/2009 13:47|--a------|262144] C:\ntuser.dat
[19/05/2009 13:47|--ah-----|5120] C:\ntuser.dat.LOG1
[19/05/2009 13:47|--ahs----|65536] C:\ntuser.dat{baff4d8d-444c-11de-9e92-00030d6e6490}.TM.blf
[19/05/2009 13:47|--ahs----|524288] C:\ntuser.dat{baff4d8d-444c-11de-9e92-00030d6e6490}.TMContainer00000000000000000001.regtrans-ms
[19/05/2009 13:47|--ahs----|524288] C:\ntuser.dat{baff4d8d-444c-11de-9e92-00030d6e6490}.TMContainer00000000000000000002.regtrans-ms
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[30/05/2007 21:08|--a------|14618] C:\Prodlog.txt
[25/03/2010 19:46|--a------|3436] C:\rapport.txt
[07/12/2008 10:36|--a------|2966] C:\Setup.INI
[07/12/2008 10:36|--a------|36416] C:\setup.isn
[09/11/2006 16:05|--a------|42] C:\sort-d.txt
[01/04/2010 23:24|--a------|3404] C:\UsbFix.txt
[17/02/2010 00:06|-r-hs----|171136] C:\xeldr
[21/07/2008 11:56|--a------|29696] G:\cvfrantz07.doc
[03/11/2009 10:45|--ahs----|3072] G:\Thumbs.db
[13/02/2010 23:34|--a------|10886] G:\BUDGET.xlsx
[26/01/2010 14:00|--a------|630146] G:\REDOUTABLE.xlsx
[21/09/2007 11:16|--a------|3837952] G:\SpeedyVideoCapture.exe
[22/02/2010 15:41|--a------|98354288] H:\DVESetup_EN_3.3.00.exe
[22/02/2010 18:07|--a------|926] H:\Digital Voice Editor 3.lnk
[24/02/2010 15:30|--ah-----|165] H:\~$Presentation Lyon.pptx
[25/10/2009 18:56|--ah-----|112] H:\.~lock.PETROLE.odg#
[19/10/2009 21:03|--ah-----|165] H:\~$recapitulatif scalpinga.xlsx
[14/12/2009 09:36|--ah-----|165] H:\~$BUDGET.xlsx

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_FRANTZANTIBES.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.100 ! |

le rapport je l'ai envoyé ad-remover stp
0
crapoulou Messages postés 42844 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 014
 
le rapport je l'ai envoyé ad-remover stp
Envoie-le ici.

**********

As-tu fait cette étape comme demandé par USBFix ?

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_FRANTZANTIBES.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution.
0
Réponse 14 / 62
frantz06
 
ou ici
0
crapoulou Messages postés 42844 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 014
 
Sur le forum, comme tu l'as fait pour le rapport usbfix.

Et pour l'upload du rapport USBFix ?
0
Réponse 15 / 62
frantz06 Messages postés 64 Statut Membre
 
alors tout est fait le vois tu?
0
Réponse 16 / 62
frantz06 Messages postés 64 Statut Membre
 
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:02:04 le 01/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) Ultimate - X86
Nom du PC: FRANTZANTIBES | Utilisateur actuel: FRANTZ ANTIBES (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *Application Updater*
.

(!) -- Fichiers temporaires supprimés.
.
.
(Orpheline) BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\FRANTZ ANTIBES\AppData\Roaming\uTorrent\AVS Video Converte1.1 + Crack [RH].rar.torrent
C:\Users\FRANTZ ANTIBES\Documents\CRACK.url
C:\Users\FRANTZ ANTIBES\Documents\LOGICIELS\Crackwindows7(1).rar
C:\Users\FRANTZ ANTIBES\Documents\LOGICIELS\Crack_windows_7.rar
.
========================================
.
C:\Users\FRANTZ~1\AppData\Local\Temp: 5 Fichier(s), 31 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 11 Dossier(s)
C:\Users\FRANTZ ANTIBES\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 63 Dossier(s)
.
C:\Ad-Remover\Quarantine: 2104 Fichier(s)
C:\Ad-Remover\Backup: 40 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4481 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 2707 Octet(s)
C:\Ad-Report-CLEAN[3].txt - 2750 Octet(s)
C:\Ad-Report-CLEAN[4].txt - 2699 Octet(s)
C:\Ad-Report-SCAN[1].txt - 2673 Octet(s)
.
Fin à: 23:04:12, 01/04/2010
.
============== E.O.F - CLEAN[4] ==============
0
crapoulou Messages postés 42844 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 014
 
Ok pour Ad Remover.
Et as-tu fais ceci ? 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_FRANTZANTIBES.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution.
0
Réponse 17 / 62
frantz06 Messages postés 64 Statut Membre
 
oui envoye.

mais la derniere partie ou il faut copier, je n'ai pas compris
0
crapoulou Messages postés 42844 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 014
 
Là, c'est tout bon !
Supprime ce fichier :
C:\UsbFix_Upload_Me_FRANTZANTIBES.zip

*********

As-tu bien édité ton fichier hosts ?
Supprime l'installateur de Malwarebytes' Anti Malware et retélécharge-le.
Réessaye de le lancer.
0
Réponse 18 / 62
frantz06 Messages postés 64 Statut Membre
 
je supprime le fichier Usbfix qui est surmon bureau?
je ne comprends pas editer fichier host
j'ai supprimer malwarebytes
je vais le retelecharger
0
crapoulou Messages postés 42844 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 014
 
Manipulation demandée ici :
https://forums.commentcamarche.net/forum/affich-17178628-comment-detruire-le-virus-dll#18
0
Réponse 19 / 62
frantz06 Messages postés 64 Statut Membre
 
Je te remerci mais je vais me coucher je ferais la suite demain, a propos j'ai encore télécharger cela fait 4 fois Malwarabytes'anti-maware, aprs avoir eu l'icone avec le M en blanc sur fond rouge, rien ne ce passe .

Bonne nuit

Sincerement
votre
Frantz
0
crapoulou Messages postés 42844 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 014
 
Ok, je vais me coucher aussi, tu me diras ce qu'il en est demain.
Après un redémarrage, cela peut marcher des fois, on ne sait pas :o).

Bonne nuit.
A demain (fin de journée pour moi).
0
Réponse 20 / 62
frantz06 Messages postés 64 Statut Membre
 
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
#
# Ce fichier hosts a été crée par MyHosts de "jeanmimigab"
#
# https://sites.google.com/site/jeanmimigab/home/myhosts/tutoriel-myhosts-1

127.0.0.1 localhost
::1 localhost

127.0.0.1 gromozon.com
127.0.0.1 xearl.com
127.0.0.1 td8eau9td.com
127.0.0.1 mioctad.com
127.0.0.1 mufxggfi.com
127.0.0.1 uv97vqm3.com
127.0.0.1 coeds.com*
127.0.0.1 lah3bum9.com*
127.0.0.1 cvoesdjd.com*
0
crapoulou Messages postés 42844 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 014
 
Ok.
As-tu réessayé MBAM ?
0

Discussions similaires

XINPUT1_3.dll manquant (missing)
Maxirugue -
dan -

39 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Xinput1_3.dll
OhDatBrute -
OhDatBrute -

9 réponses
Probleme d'installation jeu pc (il manquerait " XINPUT1_3.dll)
Rogerleraton -
Rogerleraton -

6 réponses
Probleme DLL manquante
Pattrice62460 -
Pattrice62460 -

30 réponses