virus trojan generic282303

Question

Bonjour,
voila les resultats d'analyse en mode sans echec Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1257
Windows 5.1.2600 Service Pack 3

13/10/2008 11:43:27
mbam-log-2008-10-13 (11-43-27).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 112423
Temps écoulé: 3 hour(s), 59 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
il n'y  a rien de detecte chez avg antispywares rien avec malwarebytes maistoujours les memes virus avec avast

mouke · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:32:11, on 13/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Pando Networks\Pando\pando.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [LXBYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] "C:\Program Files\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] "C:\Program Files\SuperCopier2\SuperCopier2.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\pando.exe" /Minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://ww11.commandondemand.com/eval/cod/cabs/cssweb.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: lxby_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbycoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

Lyonnais92 · Answer

Bonjour,

avast te découvre quel malaware et dans quel fichier ?

Lyonnais92 · Answer

Re,

on va essayer d'en savoir un peu plus.

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : c:/document and setting /locataire/local setting /application data/61b16516-67ef-4fe4-9618-206ac9e293ac3/pando.msi/data1.c­ab/veohminiinst.exe
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse. 

Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant. 

Tu fais de même avec les 5 autres.

Tu me donnes à chaque fois le nom du fichier analysé, sinon on ne va pas s'y retrouver.

Lyonnais92 · Answer

Re,

et si tu fais ça d'abord ?

======================================== 
->Affiche tous les fichiers et dossiers : 
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage 

[Coche] « afficher les dossiers et fichiers cachés » 

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) » 

[Décoche] « masquer les extensions dont le type est connu » 

Puis fais [appliquer] pour valider les changements. 

Et [Ok] 
========================================

mouke · Answer

Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2008.10.13.0 2008.10.13 - AntiVir 7.8.1.34 2008.10.13 - Authentium 5.1.0.4 2008.10.13 - Avast 4.8.1248.0 2008.10.12 Win32:Trojan-gen {Other} AVG 8.0.0.161 2008.10.13 Downloader.Agent.AGLB BitDefender 7.2 2008.10.13 Trojan.Generic.282303 CAT-QuickHeal 9.50 2008.10.13 - ClamAV 0.93.1 2008.10.13 Trojan.Downloader-38404 DrWeb 4.44.0.09170 2008.10.13 - eSafe 7.0.17.0 2008.10.12 - eTrust-Vet 31.6.6141 2008.10.10 - Ewido 4.0 2008.10.13 - F-Prot 4.4.4.56 2008.10.12 - F-Secure 8.0.14332.0 2008.10.13 W32/Downloader Fortinet 3.113.0.0 2008.10.13 - GData 19 2008.10.13 Trojan.Generic.282303 Ikarus T3.1.1.34.0 2008.10.13 - K7AntiVirus 7.10.492 2008.10.13 - Kaspersky 7.0.0.125 2008.10.13 Heur.Downloader McAfee 5403 2008.10.11 - Microsoft 1.4005 2008.10.13 Trojan:Win32/Mades NOD32 3517 2008.10.13 - Norman 5.80.02 2008.10.10 - Panda 9.0.0.4 2008.10.13 - PCTools 4.4.2.0 2008.10.13 - Prevx1 V2 2008.10.13 - Rising 20.66.02.00 2008.10.13 - SecureWeb-Gateway 6.7.6 2008.10.13 - Sophos 4.34.0 2008.10.13 - Sunbelt 3.1.1719.1 2008.10.13 - Symantec 10 2008.10.13 Trojan.Farfli TheHacker 6.3.1.0.108 2008.10.11 - TrendMicro 8.700.0.1004 2008.10.13 - VBA32 3.12.8.6 2008.10.12 Trojan-Downloader.Win32.Agent.opl ViRobot 2008.10.13.1417 2008.10.13 - VirusBuster 4.5.11.0 2008.10.12 - Information additionnelle File size: 4371968 bytes MD5...: b31b41f8bc48f66db18d5b99bdb6f7e1 SHA1..: 518c3461646ea19713c59840c31418133598fd6d SHA256: e6bf44b25ff451c8ca862558784de18914f4a02ca6275016100d21a28e8cbcf2 SHA512: 5c452b09da694eda87c5d745cf5ecddfc6430629aa95ec2c958b59fa1d96a72d
34e8fdcfd5b29b5e1a8a1c537cecc37322651d6128a148901c6b696c82ca86d5 PEiD..: - TrID..: File type identification
Microsoft Windows Installer (92.7%)
Windows SDK Setup Transform Script (6.3%)
Generic OLE2 / Multistream Compound File (0.8%) PEInfo: -

Lyonnais92 · Answer

Re,

OK, je crois que ça va suffire.
========

Télécharge RHosts de SiRi:
http://siri.urz.free.fr/RHosts.php
 ouble cliquer dessus pour l'exécuter
et cliquer sur " Restore original Hosts "

==========

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt

Lyonnais92 · Answer

Re,

les fichiers sont infectieux. Il faut les détruire. Je connais les infectiopns concernées.

J'ai besoin que tu exécutes le post 11 pour savoir ce qu'il en est des clés de registre (et/des pilotes) qui les protègent de la suppression.

Lyonnais92 · Answer

Re,

pardon, c'est au post 10 que je te fais faire 2 choses :

- modifier le fichier Hosts pour couper d'éventuelels communications avec des sites malveillants

- exécuter un programme qui va me donner des informations complémentaires (RSIT de random/random)

mouke · Answer

tu es toujours la lyonnais92 j'ai reellement besoin de toi

Lyonnais92 · Answer

Re,

je veux que tu fasses exactement ceci, ligne après ligne :

_________________________

Télécharge RHosts de SiRi en cliquant sur ce lien : 

http://siri.urz.free.fr/RHosts.php 
Double cliquer sur le fichier téléchargé pour l'exécuter 
et cliquer sur " Restore original Hosts " 

========== 

Télécharge ici : 

http://images.malwareremoval.com/random/RSIT.exe 

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. 

Double-clique sur RSIT.exe afin de lancer RSIT. 

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions). 

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. 

Poste le contenu de log.txt

mouke · Answer

c fait(j'espere que cela te vas ) ensuite ...

Lyonnais92 · Answer

Re,

on va résoudre le problème initial très vite.

Ouvre l'Explorateur Windows (clic droit sur Démarrer et Explorer)

Cherche c:/document and setting /locataire/local setting /application data/61b16516-67ef-4fe4-9618-206ac9e293ac3/pando.msi

Clic droit sur pando.msi et puis Supprimer.

Refais un scan avec Avast.

Il ne devrait plus trouver que ceux en c/system volum information /restore .

On s'en occupera plus tard.



Pour information de ceux qui rencontreront le même problème, ce sont des FP. Les fichiers peuvent être détruits car devenus sans objet après l'installation. Source de cette info :

http://www.geekstogo.com/forum/topic/186464-i-found-a-trojen-and-cant-remove-it-resolved/#entry1155904

Miekiemoes est fiable (c'est un des grands noms de la lutte antimalware).--
@+
Faites ce que l'on vous demande, ni plus, ni moins.
Ne créez pas de doublons, ni sur CCM ni sur un autre site. Merci

mouke · Answer

resultat il en reste un c:/document and setting /locataire/local setting /application data/61b16516-67ef-4fe4-9618-206ac9e293ac3/pando.msi/data1.c­ab/oovooinst.exe puis trois dans system volume information

Lyonnais92 · Answer

Re,

tu supprimes déjà celui-là comme l'autre :

c:/document and setting /locataire/local setting /application data/61b16516-67ef-4fe4-9618-206ac9e293ac3/pando.msi .

Il ne devrait pas plus résister. 

En fait, la chaîne de caractère (61b16516-67ef-4fe4-9618-206ac9e293ac3) ne devait pas être la même.

Lyonnais92 · Answer

Re,

pour la restauration, tu fais comme ça :

Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Pendant ce temps, je vérifie que ton rapport RSIT est propre.

Pour pando, ça devrait fonctionner. Essaye.

Lyonnais92 · Answer

Re,

tu tiens à EverestPoker ?


Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)

mouke · Answer

-----------\  ToolBar S&D 1.2.2   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
   BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
   USER : LOCATAIRE ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 081012-0] 4.8.1229 (Activated)
   C:\ (Local Disk) - NTFS - Total : 145 Go Free : 86 Go
   D:\ (CD or DVD)
   E:\ (USB)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)

   "C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
   Option : [1] ( 13/10/2008|21:15 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\AskTBar
   C:\Program Files\AskTBar\bar
   C:\Program Files\AskTBar\PopSwatr
   C:\WINDOWS\iun6002.exe

   -----------\  Extensions

   (All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

   (LOCATAIRE) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\LOCATA~1\Crack - Reflexive Arcade Game
   C:\DOCUME~1\LOCATA~1\Application Data\uTorrent\Internet Download Manager 5.12 + crack + spolszczenie + toolbar.rar.torrent
   C:\DOCUME~1\LOCATA~1\Application Data\uTorrent\Winamp 5.33 Pro + Keygen.torrent
   C:\DOCUME~1\LOCATA~1\Application Data\uTorrent\Winamp v5.5 Pro final + keygen (100% work).rar.torrent
   C:\DOCUME~1\LOCATA~1\Application Data\uTorrent\WinRar 3.71 final + keygen (Works 100% ).torrent
   C:\DOCUME~1\LOCATA~1\Crack - Reflexive Arcade Game\gamecr.rar
   C:\DOCUME~1\LOCATA~1\Crack - Reflexive Arcade Game\NewCrack and keygen work fine
   C:\DOCUME~1\LOCATA~1\Crack - Reflexive Arcade Game\Old
   C:\DOCUME~1\LOCATA~1\Crack - Reflexive Arcade Game\PokerSuperstarsIISetup.exe
   C:\DOCUME~1\LOCATA~1\Crack - Reflexive Arcade Game\NewCrack and keygen work fine\Keygen.exe
   C:\DOCUME~1\LOCATA~1\Crack - Reflexive Arcade Game\NewCrack and keygen work fine\RA PATCH
   C:\DOCUME~1\LOCATA~1\Crack - Reflexive Arcade Game\NewCrack and keygen work fine\RA PATCH_lnch.dll
   C:\DOCUME~1\LOCATA~1\Crack - Reflexive Arcade Game\NewCrack and keygen work fine\RA PATCH_lnch.exe
   C:\DOCUME~1\LOCATA~1\Crack - Reflexive Arcade Game\Old\ReflexiveGames.universal.kg.exe
   C:\DOCUME~1\LOCATA~1\Crack - Reflexive Arcade Game\Old\ReflexiveGamesUniversalKeygen.exe
   C:\DOCUME~1\LOCATA~1\Crack - Reflexive Arcade Game\Old\RSK.exe
   C:\DOCUME~1\LOCATA~1\Mes documents\Logiciel\Internet Download Manager 5.12 + crack + spolszczenie + toolbar
   C:\DOCUME~1\LOCATA~1\Mes documents\Logiciel\keygen
   C:\DOCUME~1\LOCATA~1\Mes documents\Logiciel\Internet Download Manager 5.12 + crack + spolszczenie + toolbar\Internet Download Manager 5.12 crack + spolszczenie + toolbar.exe
   C:\DOCUME~1\LOCATA~1\Mes documents\Logiciel\Internet Download Manager 5.12 + crack + spolszczenie + toolbar\Internet Download Manager 5.12.exe
   C:\DOCUME~1\LOCATA~1\Mes documents\Logiciel\keygen\crude.nfo
   C:\DOCUME~1\LOCATA~1\Mes documents\Logiciel\keygen\install.txt
   C:\DOCUME~1\LOCATA~1\Mes documents\Ma musique\Jacques dutronc\Jacques Dutronc - Crack Boum Hue.MP3
   C:\DOCUME~1\LOCATA~1\Mes documents\Nicolas MAUGUY\photoshop\crack
   C:\DOCUME~1\LOCATA~1\Mes documents\Nicolas MAUGUY\photoshop\Adobe Photoshop 8 Cs Fr Le Vrai (Version Finale Francaise)\crack
   C:\DOCUME~1\LOCATA~1\Mes documents\Nicolas MAUGUY\photoshop\Adobe Photoshop 8 Cs Fr Le Vrai (Version Finale Francaise)\crack\adobelm.dll
   C:\DOCUME~1\LOCATA~1\Mes documents\Nicolas MAUGUY\photoshop\Adobe Photoshop 8 Cs Fr Le Vrai (Version Finale Francaise)\crack\lisezmoi.txt
   C:\DOCUME~1\LOCATA~1\Mes documents\Nicolas MAUGUY\photoshop\Adobe Photoshop 8 Cs Fr Le Vrai (Version Finale Francaise)\crack	w10122.dat
   C:\DOCUME~1\LOCATA~1\Mes documents\Nicolas MAUGUY\photoshop\crack\adobelm.dll
   C:\DOCUME~1\LOCATA~1\Mes documents\Nicolas MAUGUY\photoshop\crack\lisezmoi.txt
   C:\DOCUME~1\LOCATA~1\Mes documents\Nicolas MAUGUY\photoshop\crack	w10122.dat



   1 - "C:\ToolBar SD\TB_1.txt" - 13/10/2008|21:17 - Option : [1]

   -----------\  Fin du rapport a 21:17:20,14

Lyonnais92 · Answer

Re,

belle politique de crack (hormis Dutronc lol).

Tu es un candidat idéal pour revenir nous voir souvent;

Je te conseille fortement d'y renoncer et de les détruire.


Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

Lyonnais92 · Answer

Re,

non, Dutronc tu gardes .....

Lyonnais92 · Answer

Re,

je ne chambre pas.

ta politique de cracks est dangereuse et te vaudra des ennuis. Je te conseille de chercher des logiciels équivalents gratuits.

Par contre C:\DOCUME~1\LOCATA~1\Mes documents\Ma musique\Jacques dutronc\Jacques Dutronc - Crack Boum Hue.MP3  n'est pas un crack. Garde le.

    Ta console java n'est pas à jour, ce qui constitue une autre faille de sécurité.

    Ouvre ce lien :
    https://www.java.com/fr/download/manual.jsp

    Choisis la première ligne de téléchargement puis installe la dernière version de java.

    En fin d'installation, revient sur la page pour vérifier ton installation.

    Quand l'installation a réussi, ouvre le panneau de configuration, Ajout/suppression de programmes et supprime les anciennes versions.

Tu n'as pas de parefeu contrôlant les connexions sortantes.

Ouvre ce lien :

http://www.malekal.com/menu_tutorials_logiciels.php

Installe soit ZoneAlarm, soit Comodo.


* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

Lyonnais92 · Answer

Re,

il s'agit du parefeu de Windows, répond oui.

Lyonnais92 · Answer

Re,

pourquoi ouvrir le registre ?

Tu as mis à jour ta console java ?

installé un parefeu ?

Lyonnais92 · Answer

Re,

je peux avoir le rapport de Toolscleaner     C:\TCleaner .txt

Lyonnais92 · Answer

Re,

non, ce n'est pas ça.

Ouvre le Bloc-notes (Démarrer, Tous les programmes, Accessoires)

Clique sur fichier, Ouvrir.

Cherche C:\Tcleaner.txt puis OK.

Fais un opier/coller du contenu du fichier dans ta réponse.

Lyonnais92 · Answer

Re,

fais ça :

Supprime ToolsCleaner sur ton Bureau (clic droit puis supprimer)

* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

 

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

Lyonnais92 · Answer

Bonjour,

On est au bout.

Supprime Toolscleaner sur ton Bureau et C:\TCleaner.txt.

Souviens toi, mieux vaut un gratuit qu'un programme cracké.

Lyonnais92 · Answer

Re,

de rien pour l'aide.

Encore plus satisfait si tu suis mes conseils.

Virus trojan generic282303

27 réponses

Votre réponse

Discussions similaires

Newsletters