Xp Antispyware HELP

RogueKiller V5.1.6 [21/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: francis [Droits d'admin]
Mode: Suppression -- Date : 22/05/2011 16:30:45

Processus malicieux: 5
[SUSP PATH] mgrasr.dll -- C:\WINDOWS\mgrasr.dll -> KILLED
[SUSP PATH] Bmv.exe -- c:\docume~1\francis\locals~1\temp\bmv.exe -> KILLED
[SUSP PATH] Bm0.exe -- c:\docume~1\francis\locals~1\temp\bm0.exe -> KILLED
[SUSP PATH] setup.exe -- c:\windows\temp\xmee\setup.exe -> KILLED
[SERVICE] SSHNAS -- C:\WINDOWS\system32\svchost.exe -k netsvcs -> STOPPED

Entrees de registre: 15
[BLACKLIST DLL] HKCU\[...]\Run : Sjegoceqozuz (rundll32.exe "C:\WINDOWS\mgrasr.dll",Startup) -> DELETED
[SUSP PATH] HKCU\[...]\Run : SNJQ66R8MU (C:\DOCUME~1\francis\LOCALS~1\Temp\Bmv.exe) -> DELETED
[SUSP PATH] HKUS\.DEFAULT[...]\Run : SNJQ66R8MU (C:\WINDOWS\TEMP\Bmr.exe) -> DELETED
[SUSP PATH] HKUS\.DEFAULT[...]\Run : OO1310T0QS (C:\WINDOWS\TEMP\Bmq.exe) -> DELETED
[BLACKLIST] HKLM\[...]\services : SSHNAS (%SystemRoot%\system32\svchost.exe -k netsvcs) -> DELETED
[BLACKLIST] HKLM\[...]\services : SSHNAS (%SystemRoot%\system32\svchost.exe -k netsvcs) -> DELETED
[BLACKLIST] HKLM\[...]\services : SSHNAS (%SystemRoot%\system32\svchost.exe -k netsvcs) -> DELETED
[BLACKLIST] HKLM\[...]\Root : LEGACY_SSHNAS () -> DELETED
[SUSP PATH] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : c:\docume~1\francis\locals~1\temp\bm0.exe -> DELETED
[SUSP PATH] {810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job : c:\windows\bpijyb.exe -> DELETED
[SUSP PATH] {22116563-108C-42c0-A7CE-60161B75E508}.job : c:\docume~1\francis\locals~1\temp\bmv.exe -> DELETED
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Documents and Settings\francis\Local Settings\Application Data\iqd.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> REPLACED : ("C:\Program Files\internet explorer\iexplore.exe")

Fichier HOSTS:


Termine : << RKreport[1].txt >>
RKreport[1].txt


Voilà :) mais vraiment MERCI, je suis en plein milieux de mes examens et vous m'enlevez un poids !

Vas y passe malwarebyte :)

et apres :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

Je vais devenir dingue. J'étais en train de repasser malwarebytes, et d'un coups, Windows a pris une apparence semblable à celle qu'il prend en mode sans échec et puis un écran bleu est apparu avec un message d'erreur" P: c000021a {Erreur syst irrécupérable} processus système windows Logon Process s'est terminé de façon inattendue 'état 0x80000007 (0x00000000 0x00000000). système a été arrêté"

https://pjjoint.malekal.com/files.php?id=c0163b382b7107

Voilà j'ai redémarré mon ordinateur et ai relancé tout le processus. :)

corrigé thx

Merci beaucoup à tout les deux pour votre aide mais j'ai eu un autre soucis: je ne sais pas trop pourquoi mais Malwarebytes à disparu de l'écran, le gestionnaire des tâches me signalait qu'il était pourtant toujours en exécution et impossible de le faire réaparaitre. J'ai alors tenté de redémarer l'ordinateur: impossible aussi, j'ai juste un écran noir juste après la page d'acceuil de Windows. Enfin, tant pis, je vais devoir l'amener chez mon informaticien.

Encore merci et bonne journée

Attends.

Si tu démarres en dernière bonne configuration connue
ou mode sans échec ça donne quoi ?

hop ! désolé mak j'interviens vite

redemarre ton pc comme si tu voulais le demarrer en mode sans echec mais choisis derniere bonne configuration connue

J'avais déjà essayé en mode sans échec, sans résultat. En mode dernière configuration connue par contre oui :) Je dois faire un truc spécial ou je relance malwarebytes directement? (Etrangement, le truc Xp antispyware ne s'affiche plus et l'ordi a retrouver une vitesse plus ou moins normale)

Je dirais à mon petit frère de lire ton post :) , c'est lui le téléchargeur de barre d'outils (perso même si j'étais pas au courant de leurs effets, elles me rendent dingue). Je dois faire quoi avec ce programme?

Et j'arrive pas à désinstaller google toolbar notifier, j'ai été voir sur d'autres post comment faire mais il y a 20 000 trucs expliqués qui ont l'air - au vu des commentaires - de fonctionner que très moyennement. Tu n'aurais pas aussi une astuce pour ça :)?

marche pas par ajout/suppression de programmes ?
=> https://forums.commentcamarche.net/forum/affich-791880-google-toolbar-impossible-a-effacer#11

sur Firefox => Outlls / Modules complémentaires et tu le vires s'il est là.

Sinon comment va le PC ?

J'ai fini par désinstaller la toolbar par ajout/ suppression. Elle est toujours visible dans le navigateur par contre. La je suis en train de passer malwarebyte et pour le moment aucun truc détecté :) et j'ai plus eu de soucis mis à part le bug de hier. Un énorme merci en tout cas!

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6636

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23/05/2011 15:43:04
mbam-log-2011-05-23 (15-43-04).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 543968
Temps écoulé: 2 heure(s), 17 minute(s), 8 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Voilà le rapport :) C'est bon maintenant non?