[Virus Spy ou autre...] iexplore.exe bloqué
Indiana
-
salwa5 Messages postés 7552 Statut Contributeur -
salwa5 Messages postés 7552 Statut Contributeur -
Bonjour à tous,
Désolé de vous déranger mais voilà maintenant 2 jours que j'essaye de me dépatouiller d'un problème en suivant les divers conseils du forum mais je reste absolument impuissant devant mon soucis... :-(
J'implore donc l'aide d'une bonne âme qui pourrait venir à mon secours.
Voici le problème : J'ai du attraper une sorte de virus ou ad ou malware qui avait comme conséquence de bloquer mon Internet Explorer au démarrage et me lançais de temps en temps une fenêtre Internet Explorer avec une pub pour un truc appelé WinAntivirusPro...
Depuis j'ai essayé d'utiliser quelques soft comme ad-aware, adware away, hijack, etc... a tour de rôle et à tour de bras pour enfin arriver au stade où je n'ai plus de processus iexplore.exe qui s'ouvrent tout seul dans ma liste des processus (task manager) et je n'ai plus de pubs non plus.
Seulement voilà, dès que je veux lancer Internet explorer j'arrive à peine sur la page de google et puis la page est bloquée. Je ne sais rien faire. Je peux juste aller dans le task manager et tuer le processus iexplore.exe...
Par ailleur, c'est peut-être un hasard, mais depuis ce problème j'ai un service de WAMP qui ne démarre plus non plus (En fait je suis sur que c'est arrivé en même temps mais je ne sais pas si le problème est lié)
Comme il est d'usage sur le forum je vous copie un log avec Hijack.
Merci d'avance à qui aura la gentillesse de m'aider sur ce problème qui pourtant me parait de plus en plus insoluble... :-(
Bonne soirée ou journée à tous,
Indy
Logfile of HijackThis v1.99.1
Scan saved at 21:13:36, on 27/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
H:\3DS Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Program Files\Gigaset DECT\gigaset-m34-software\skypeclient.exe
C:\Program Files\Skype\Phone\Skype.exe
H:\webserver\wamp\wampmanager.exe
C:\Program Files\NetLimiter 2 Pro\nlsvc.exe
C:\WINDOWS\System32\svchost.exe
H:\webserver\wamp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\Drivers\WTSRV.EXE
C:\Program Files\NetLimiter 2 Pro\NLClient.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\Indiana\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [dlrblckr.exe] "C:\Program Files\Gigaset DECT\gigaset-m34-usb\dlrblckr.exe"
O4 - HKLM\..\Run: [skypeclient.exe] "C:\Program Files\Gigaset DECT\gigaset-m34-software\skypeclient.exe"
O4 - HKLM\..\Run: [messengerservice.exe] "C:\Program Files\Gigaset DECT\gigaset-m34-software\messengerservice.exe"
O4 - HKLM\..\Run: [keymap.exe] "C:\Program Files\Gigaset DECT\gigaset-m34-software\keymap.exe"
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [DynDNS Updater] "C:\Program Files\DynDNS Updater\DynDNS.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: WampServer.lnk = H:\webserver\wamp\wampmanager.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = creo.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = creo.com
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: SearchList = creo.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = creo.com
O20 - AppInit_DLLs:
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - H:\3DS Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Pro\nlsvc.exe
O23 - Service: RaySat_3dsmax7 Server (RaySat_3dsmax7Server) - Unknown owner - C:\Program Files\3DSMax7\mentalray\satellite\raysat_3dsmax7server.exe (file missing)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe
O23 - Service: wampapache - Unknown owner - H:\webserver\wamp\apache2\bin\httpd.exe" -k runservice (file missing)
O23 - Service: wampmysqld - Unknown owner - H:\webserver\wamp\mysql\bin\mysqld-nt.exe
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\Drivers\WTSRV.EXE
Désolé de vous déranger mais voilà maintenant 2 jours que j'essaye de me dépatouiller d'un problème en suivant les divers conseils du forum mais je reste absolument impuissant devant mon soucis... :-(
J'implore donc l'aide d'une bonne âme qui pourrait venir à mon secours.
Voici le problème : J'ai du attraper une sorte de virus ou ad ou malware qui avait comme conséquence de bloquer mon Internet Explorer au démarrage et me lançais de temps en temps une fenêtre Internet Explorer avec une pub pour un truc appelé WinAntivirusPro...
Depuis j'ai essayé d'utiliser quelques soft comme ad-aware, adware away, hijack, etc... a tour de rôle et à tour de bras pour enfin arriver au stade où je n'ai plus de processus iexplore.exe qui s'ouvrent tout seul dans ma liste des processus (task manager) et je n'ai plus de pubs non plus.
Seulement voilà, dès que je veux lancer Internet explorer j'arrive à peine sur la page de google et puis la page est bloquée. Je ne sais rien faire. Je peux juste aller dans le task manager et tuer le processus iexplore.exe...
Par ailleur, c'est peut-être un hasard, mais depuis ce problème j'ai un service de WAMP qui ne démarre plus non plus (En fait je suis sur que c'est arrivé en même temps mais je ne sais pas si le problème est lié)
Comme il est d'usage sur le forum je vous copie un log avec Hijack.
Merci d'avance à qui aura la gentillesse de m'aider sur ce problème qui pourtant me parait de plus en plus insoluble... :-(
Bonne soirée ou journée à tous,
Indy
Logfile of HijackThis v1.99.1
Scan saved at 21:13:36, on 27/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
H:\3DS Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Program Files\Gigaset DECT\gigaset-m34-software\skypeclient.exe
C:\Program Files\Skype\Phone\Skype.exe
H:\webserver\wamp\wampmanager.exe
C:\Program Files\NetLimiter 2 Pro\nlsvc.exe
C:\WINDOWS\System32\svchost.exe
H:\webserver\wamp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\Drivers\WTSRV.EXE
C:\Program Files\NetLimiter 2 Pro\NLClient.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\Indiana\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [dlrblckr.exe] "C:\Program Files\Gigaset DECT\gigaset-m34-usb\dlrblckr.exe"
O4 - HKLM\..\Run: [skypeclient.exe] "C:\Program Files\Gigaset DECT\gigaset-m34-software\skypeclient.exe"
O4 - HKLM\..\Run: [messengerservice.exe] "C:\Program Files\Gigaset DECT\gigaset-m34-software\messengerservice.exe"
O4 - HKLM\..\Run: [keymap.exe] "C:\Program Files\Gigaset DECT\gigaset-m34-software\keymap.exe"
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [DynDNS Updater] "C:\Program Files\DynDNS Updater\DynDNS.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: WampServer.lnk = H:\webserver\wamp\wampmanager.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = creo.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = creo.com
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: SearchList = creo.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = creo.com
O20 - AppInit_DLLs:
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - H:\3DS Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Pro\nlsvc.exe
O23 - Service: RaySat_3dsmax7 Server (RaySat_3dsmax7Server) - Unknown owner - C:\Program Files\3DSMax7\mentalray\satellite\raysat_3dsmax7server.exe (file missing)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe
O23 - Service: wampapache - Unknown owner - H:\webserver\wamp\apache2\bin\httpd.exe" -k runservice (file missing)
O23 - Service: wampmysqld - Unknown owner - H:\webserver\wamp\mysql\bin\mysqld-nt.exe
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\Drivers\WTSRV.EXE
A voir également:
- [Virus Spy ou autre...] iexplore.exe bloqué
- Code puk bloqué - Guide
- Téléphone bloqué code verrouillage - Guide
- Pad ordinateur bloqué - Guide
- Virus mcafee - Accueil - Piratage
- Ordinateur bloqué virus - Accueil - Arnaque
3 réponses
bonsoir :)
Télécharge Blacklight (de F-Secure)
https://www.f-secure.com/en
https://europe.f-secure.com/exclude/blacklight/index.shtml
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a++++
Télécharge Blacklight (de F-Secure)
https://www.f-secure.com/en
https://europe.f-secure.com/exclude/blacklight/index.shtml
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a++++
bonsoir telecharge et executes
AVG anti spyware
https://www.01net.com/telecharger/
(n'oublie pas de le mettre a jour avant de lancer le scan)
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
a+++
AVG anti spyware
https://www.01net.com/telecharger/
(n'oublie pas de le mettre a jour avant de lancer le scan)
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
a+++
Bonsoir Salwa5 :-)
Tout d'abord encore merci pour ton aide si précieuse !
On dirait que les choses ont avancées dans le bon sens !!
Internet Explorer fonctionne de nouveau à présent. Les seuls soucis restant sont le serveur Wamp (Apache) qui ne démarre pas automatiquement et je n'arrive toujours pas à connecter à distance à mon ordi avec Remote Desktop (qui fonctionnait à merveille depuis des mois avant l'invasion des malwares bien entendu...)
En ce qui concerne le server Wamp, j'ai toutefois trouvé un moyen de le démarrer manuellement. J'ai remarqué que j'ai un processus qui s'appelle "inetinfo.exe". Je ne sais pas s'il est vérolé mais si je le kill, alors je peux démarrer le service WampServer sans problème. Bien entendu dès que je démarre la machine, ce processus "inetinfo.exe" est de nouveau présent et bloque le démarrage automatique de Wamp.
Pour Remote Desktop par contre, le mystère reste entier...
Comme tu me l'as demandé, voici le Scan Report de AVG :
---------------------------------------------------------
AVG Anti-Spyware - Scan Report
---------------------------------------------------------
+ Created at: 20:03:53 28/02/2007
+ Scan result:
C:\System Volume Information\_restore{2DBF0589-A37D-428C-8451-5D92FB50E160}\RP700\A0072108.exe -> Adware.ISearch : Cleaned.
C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe -> Downloader.Agent.awf : Cleaned.
C:\Program Files\Common Files\Real\Update_OB\realsched.exe -> Downloader.Agent.awf : Cleaned.
C:\Program Files\Common Files\ScanSoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -> Downloader.Agent.awf : Cleaned.
C:\Program Files\Gigaset DECT\gigaset-m34-software\keymap.exe -> Downloader.Agent.awf : Cleaned.
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE -> Downloader.Agent.awf : Cleaned.
C:\Program Files\QuickTime\qttask.exe -> Downloader.Agent.awf : Cleaned.
C:\System Volume Information\_restore{2DBF0589-A37D-428C-8451-5D92FB50E160}\RP700\A0074126.exe -> Downloader.Agent.awf : Cleaned.
C:\System Volume Information\_restore{2DBF0589-A37D-428C-8451-5D92FB50E160}\RP700\A0074130.exe -> Downloader.Agent.awf : Cleaned.
C:\System Volume Information\_restore{2DBF0589-A37D-428C-8451-5D92FB50E160}\RP701\A0074576.exe -> Downloader.Agent.awf : Cleaned.
C:\System Volume Information\_restore{2DBF0589-A37D-428C-8451-5D92FB50E160}\RP701\A0074577.exe -> Downloader.Agent.awf : Cleaned.
C:\System Volume Information\_restore{2DBF0589-A37D-428C-8451-5D92FB50E160}\RP701\A0074591.exe -> Downloader.Agent.awf : Cleaned.
C:\System Volume Information\_restore{2DBF0589-A37D-428C-8451-5D92FB50E160}\RP701\A0074599.exe -> Downloader.Agent.awf : Cleaned.
C:\System Volume Information\_restore{2DBF0589-A37D-428C-8451-5D92FB50E160}\RP701\A0074605.exe -> Downloader.Agent.awf : Cleaned.
J:\HD 40 Gigas\Son\VSTi\native instruments kontakt 1.01 - paradox.exe/CrcCheck.exe -> Downloader.Dadobr.bk : Cleaned.
J:\HD 40 Gigas\Son\VSTi\native instruments kontakt 1.01 - paradox\CrcCheck.exe -> Downloader.Dadobr.bk : Cleaned.
J:\HD 40 Gigas\Sound from Jacques\native instruments kontakt 1.01 - paradox.exe/CrcCheck.exe -> Downloader.Dadobr.bk : Cleaned.
C:\System Volume Information\_restore{2DBF0589-A37D-428C-8451-5D92FB50E160}\RP700\A0072106.exe -> Downloader.Small.aut : Cleaned.
C:\System Volume Information\_restore{2DBF0589-A37D-428C-8451-5D92FB50E160}\RP700\A0072107.dll -> Dropper.Small.nj : Cleaned.
C:\System Volume Information\_restore{2DBF0589-A37D-428C-8451-5D92FB50E160}\RP700\A0072109.dll -> Hijacker.StartPage.qr : Cleaned.
C:\Documents and Settings\Indiana\Cookies\indiana@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Indiana\Cookies\indiana@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Cleaned.
J:\CD A GRAVER\Back up 25-Oct-06\BACKUP HD FOIREUX\Documents and Settings\Administrateur\Cookies\administrateur@www.burstbeacon[1].txt -> TrackingCookie.Burstbeacon : Cleaned.
J:\CD A GRAVER\Back up 25-Oct-06\BACKUP HD FOIREUX\Documents and Settings\Administrateur\Cookies\administrateur@burstnet[2].txt -> TrackingCookie.Burstnet : Cleaned.
J:\CD A GRAVER\Back up 25-Oct-06\BACKUP HD FOIREUX\Documents and Settings\Administrateur\Cookies\administrateur@com[2].txt -> TrackingCookie.Com : Cleaned.
C:\System Volume Information\_restore{2DBF0589-A37D-428C-8451-5D92FB50E160}\RP700\A0074119.dll -> Trojan.BHO.c : Cleaned.
H:\Illusion\RapeLay\Trainers\RapeLay Anti Cum Trainer.exe -> Trojan.Delf.bcg : Cleaned.
H:\Illusion\RapeLay\Trainers\Rapelay +12 Trainer.exe -> Trojan.Delf.bcg : Cleaned.
C:\System Volume Information\_restore{2DBF0589-A37D-428C-8451-5D92FB50E160}\RP700\A0074120.sys -> Trojan.Delprot.a : Cleaned.
C:\System Volume Information\_restore{2DBF0589-A37D-428C-8451-5D92FB50E160}\RP700\A0072103.exe -> Trojan.Dialer.gd : Cleaned.
C:\System Volume Information\_restore{2DBF0589-A37D-428C-8451-5D92FB50E160}\RP700\A0072099.exe -> Trojan.LowZones.dm : Cleaned.
C:\System Volume Information\_restore{2DBF0589-A37D-428C-8451-5D92FB50E160}\RP700\A0072102.dll -> Worm.Dedler.y : Cleaned.
C:\System Volume Information\_restore{2DBF0589-A37D-428C-8451-5D92FB50E160}\RP700\A0072095.exe -> Worm.VB.dy : Cleaned.
C:\System Volume Information\_restore{2DBF0589-A37D-428C-8451-5D92FB50E160}\RP700\A0072096.exe -> Worm.VB.dy : Cleaned.
C:\System Volume Information\_restore{2DBF0589-A37D-428C-8451-5D92FB50E160}\RP700\A0072097.exe -> Worm.VB.dy : Cleaned.
C:\System Volume Information\_restore{2DBF0589-A37D-428C-8451-5D92FB50E160}\RP700\A0072098.exe -> Worm.VB.dy : Cleaned.
::Report end
Merci pour tout :-)
Indy.
Tout d'abord encore merci pour ton aide si précieuse !
On dirait que les choses ont avancées dans le bon sens !!
Internet Explorer fonctionne de nouveau à présent. Les seuls soucis restant sont le serveur Wamp (Apache) qui ne démarre pas automatiquement et je n'arrive toujours pas à connecter à distance à mon ordi avec Remote Desktop (qui fonctionnait à merveille depuis des mois avant l'invasion des malwares bien entendu...)
En ce qui concerne le server Wamp, j'ai toutefois trouvé un moyen de le démarrer manuellement. J'ai remarqué que j'ai un processus qui s'appelle "inetinfo.exe". Je ne sais pas s'il est vérolé mais si je le kill, alors je peux démarrer le service WampServer sans problème. Bien entendu dès que je démarre la machine, ce processus "inetinfo.exe" est de nouveau présent et bloque le démarrage automatique de Wamp.
Pour Remote Desktop par contre, le mystère reste entier...
Comme tu me l'as demandé, voici le Scan Report de AVG :
---------------------------------------------------------
AVG Anti-Spyware - Scan Report
---------------------------------------------------------
+ Created at: 20:03:53 28/02/2007
+ Scan result:
C:\System Volume Information\_restore{2DBF0589-A37D-428C-8451-5D92FB50E160}\RP700\A0072108.exe -> Adware.ISearch : Cleaned.
C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe -> Downloader.Agent.awf : Cleaned.
C:\Program Files\Common Files\Real\Update_OB\realsched.exe -> Downloader.Agent.awf : Cleaned.
C:\Program Files\Common Files\ScanSoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -> Downloader.Agent.awf : Cleaned.
C:\Program Files\Gigaset DECT\gigaset-m34-software\keymap.exe -> Downloader.Agent.awf : Cleaned.
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE -> Downloader.Agent.awf : Cleaned.
C:\Program Files\QuickTime\qttask.exe -> Downloader.Agent.awf : Cleaned.
C:\System Volume Information\_restore{2DBF0589-A37D-428C-8451-5D92FB50E160}\RP700\A0074126.exe -> Downloader.Agent.awf : Cleaned.
C:\System Volume Information\_restore{2DBF0589-A37D-428C-8451-5D92FB50E160}\RP700\A0074130.exe -> Downloader.Agent.awf : Cleaned.
C:\System Volume Information\_restore{2DBF0589-A37D-428C-8451-5D92FB50E160}\RP701\A0074576.exe -> Downloader.Agent.awf : Cleaned.
C:\System Volume Information\_restore{2DBF0589-A37D-428C-8451-5D92FB50E160}\RP701\A0074577.exe -> Downloader.Agent.awf : Cleaned.
C:\System Volume Information\_restore{2DBF0589-A37D-428C-8451-5D92FB50E160}\RP701\A0074591.exe -> Downloader.Agent.awf : Cleaned.
C:\System Volume Information\_restore{2DBF0589-A37D-428C-8451-5D92FB50E160}\RP701\A0074599.exe -> Downloader.Agent.awf : Cleaned.
C:\System Volume Information\_restore{2DBF0589-A37D-428C-8451-5D92FB50E160}\RP701\A0074605.exe -> Downloader.Agent.awf : Cleaned.
J:\HD 40 Gigas\Son\VSTi\native instruments kontakt 1.01 - paradox.exe/CrcCheck.exe -> Downloader.Dadobr.bk : Cleaned.
J:\HD 40 Gigas\Son\VSTi\native instruments kontakt 1.01 - paradox\CrcCheck.exe -> Downloader.Dadobr.bk : Cleaned.
J:\HD 40 Gigas\Sound from Jacques\native instruments kontakt 1.01 - paradox.exe/CrcCheck.exe -> Downloader.Dadobr.bk : Cleaned.
C:\System Volume Information\_restore{2DBF0589-A37D-428C-8451-5D92FB50E160}\RP700\A0072106.exe -> Downloader.Small.aut : Cleaned.
C:\System Volume Information\_restore{2DBF0589-A37D-428C-8451-5D92FB50E160}\RP700\A0072107.dll -> Dropper.Small.nj : Cleaned.
C:\System Volume Information\_restore{2DBF0589-A37D-428C-8451-5D92FB50E160}\RP700\A0072109.dll -> Hijacker.StartPage.qr : Cleaned.
C:\Documents and Settings\Indiana\Cookies\indiana@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Indiana\Cookies\indiana@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Cleaned.
J:\CD A GRAVER\Back up 25-Oct-06\BACKUP HD FOIREUX\Documents and Settings\Administrateur\Cookies\administrateur@www.burstbeacon[1].txt -> TrackingCookie.Burstbeacon : Cleaned.
J:\CD A GRAVER\Back up 25-Oct-06\BACKUP HD FOIREUX\Documents and Settings\Administrateur\Cookies\administrateur@burstnet[2].txt -> TrackingCookie.Burstnet : Cleaned.
J:\CD A GRAVER\Back up 25-Oct-06\BACKUP HD FOIREUX\Documents and Settings\Administrateur\Cookies\administrateur@com[2].txt -> TrackingCookie.Com : Cleaned.
C:\System Volume Information\_restore{2DBF0589-A37D-428C-8451-5D92FB50E160}\RP700\A0074119.dll -> Trojan.BHO.c : Cleaned.
H:\Illusion\RapeLay\Trainers\RapeLay Anti Cum Trainer.exe -> Trojan.Delf.bcg : Cleaned.
H:\Illusion\RapeLay\Trainers\Rapelay +12 Trainer.exe -> Trojan.Delf.bcg : Cleaned.
C:\System Volume Information\_restore{2DBF0589-A37D-428C-8451-5D92FB50E160}\RP700\A0074120.sys -> Trojan.Delprot.a : Cleaned.
C:\System Volume Information\_restore{2DBF0589-A37D-428C-8451-5D92FB50E160}\RP700\A0072103.exe -> Trojan.Dialer.gd : Cleaned.
C:\System Volume Information\_restore{2DBF0589-A37D-428C-8451-5D92FB50E160}\RP700\A0072099.exe -> Trojan.LowZones.dm : Cleaned.
C:\System Volume Information\_restore{2DBF0589-A37D-428C-8451-5D92FB50E160}\RP700\A0072102.dll -> Worm.Dedler.y : Cleaned.
C:\System Volume Information\_restore{2DBF0589-A37D-428C-8451-5D92FB50E160}\RP700\A0072095.exe -> Worm.VB.dy : Cleaned.
C:\System Volume Information\_restore{2DBF0589-A37D-428C-8451-5D92FB50E160}\RP700\A0072096.exe -> Worm.VB.dy : Cleaned.
C:\System Volume Information\_restore{2DBF0589-A37D-428C-8451-5D92FB50E160}\RP700\A0072097.exe -> Worm.VB.dy : Cleaned.
C:\System Volume Information\_restore{2DBF0589-A37D-428C-8451-5D92FB50E160}\RP700\A0072098.exe -> Worm.VB.dy : Cleaned.
::Report end
Merci pour tout :-)
Indy.
bonsoir :) ceci : inetinfo.exe un fichier windows https://www.generation-nt.com/
tu peu le desactivé du demarrage comme ceci
- Menu Démarrer puis executer
- Tape msconfig dans le champs et clic sur OK
- Dans la nouvelle fenetre clic sur l'onglet démarrage en haut à droite
- Décoche ce qui est en raport avec inetinfo.exe
- Clic sur OK /appliquer/redemarrer maintenant
-au redemarage une petite fenetre s'affiche coche ne plus afficher ce message
a+++
tu peu le desactivé du demarrage comme ceci
- Menu Démarrer puis executer
- Tape msconfig dans le champs et clic sur OK
- Dans la nouvelle fenetre clic sur l'onglet démarrage en haut à droite
- Décoche ce qui est en raport avec inetinfo.exe
- Clic sur OK /appliquer/redemarrer maintenant
-au redemarage une petite fenetre s'affiche coche ne plus afficher ce message
a+++
Le scan me dit qu'il n'a rien trouvé. Par contre je n'ai pas trouvé l'option "Scan through Windows Explorer"... D'après le lien que tu as donné j'ai téléchargé la version beta (serait-ce une autre version ?)
Quoi qu'il en soit voici le log :
02/27/07 21:29:16 [Info]: BlackLight Engine 1.0.55 initialized
02/27/07 21:29:16 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/27/07 21:29:16 [Note]: 7019 4
02/27/07 21:29:16 [Note]: 7005 0
02/27/07 21:29:40 [Note]: 7006 0
02/27/07 21:29:40 [Note]: 7011 1708
02/27/07 21:29:40 [Note]: 7026 0
02/27/07 21:29:40 [Note]: 7026 0
02/27/07 21:29:46 [Note]: FSRAW library version 1.7.1021
02/27/07 21:35:10 [Note]: 2000 1012
02/27/07 21:35:10 [Note]: 2000 1012
02/27/07 21:35:34 [Note]: 7007 0
Encore merci,
Indy