Sujet Précédent Sujet Suivant

Virus Win32:Rbot-GJB [Trj]

Fermé
lion72 Messages postés 244 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 18 septembre 2022 - 15 déc. 2008 à 14:20
 julie28 - 20 déc. 2008 à 12:34
Bonjour,
avast ma trouver ce cheval de troie nommee Win32:Rbot-GJB [Trj]

quand je veut le mettre en quarantaine, (ce qu'il suggere),
sa me dit impossible de supprimer car utilise par un autre processus

le virus est sur C/windows/fxinstaller.exe

comment m'en debarrasser,

merci
A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
15 déc. 2008 à 14:22
BONJOUR

1)pour vista si infection.

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection: IMPORTANT A NE SURTOUT PAS OUBLIER):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html



2)telecharge cela:util pour voir ce que peut etre l infection et agir ensuite.

http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

installe le normallement comme tout autre programme dans c/programme/...............
clique sur do a scan and save a logfile, tu obtiens un rapport que tu colles.
0
Réponse 2 / 27
Utilisateur anonyme
15 déc. 2008 à 14:23
Salut,

c est un ver msn donc eteind msn


ensuite :

Télécharge HijackThis (outils de diagnostic) ici :

-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau

-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> HijackThis

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

-> Clique sur Install ensuite sur I Accept

-> Clique sur Do a scan system and save log file

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

0
Réponse 3 / 27
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
15 déc. 2008 à 14:28
je te le laisse chiquitine, je vais apprendre .merci.
0
Réponse 4 / 27
lion72 Messages postés 244 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 18 septembre 2022 2
15 déc. 2008 à 19:32
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:32:06, on 2008-12-15
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\vVX6000.exe
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Windows\SysWOW64\runonce.exe
C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-ca?c=ca&l=FR&s=gen&redirect=1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files (x86)\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files (x86)\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files (x86)\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files (x86)\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "c:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe"
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~2\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~2\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Process Monitor (LVPrcS64) - Unknown owner - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Sonic Solutions - C:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: Roxio Hard Drive Watcher 10 (RoxWatch10) - Sonic Solutions - C:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SessionLauncher - Unknown owner - C:\Users\ADMINI~1\AppData\Local\Temp\DX9\SessionLauncher.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files (x86)\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
Utilisateur anonyme
15 déc. 2008 à 19:37
re

t as un vista 64 ça va pas etre simple :


---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :



:processes
explorer.exe
fxstaller.exe

:files
C:\Windows\fxstaller.exe

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows UDP Control Center"=-

:commands
[emptytemp]
[start explorer]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 6 / 27
lion72 Messages postés 244 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 18 septembre 2022 2
15 déc. 2008 à 21:55
voila le rapport

========== PROCESSES ==========
Unable to kill process: explorer.exe
Unable to kill process: fxstaller.exe
========== FILES ==========
C:\Windows\fxstaller.exe moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Windows UDP Control Center deleted successfully.
========== COMMANDS ==========
File delete failed. C:\Users\Lionel\AppData\Local\Temp\etilqs_DteGwOBK3kvs6LKVoeFc scheduled to be deleted on reboot.
File delete failed. C:\Users\Lionel\AppData\Local\Temp\~DFEDD0.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
Windows Temp folder emptied.
File delete failed. C:\Users\Lionel\AppData\Local\Mozilla\Firefox\Profiles\rhdbm4qw.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Lionel\AppData\Local\Mozilla\Firefox\Profiles\rhdbm4qw.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Lionel\AppData\Local\Mozilla\Firefox\Profiles\rhdbm4qw.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Lionel\AppData\Local\Mozilla\Firefox\Profiles\rhdbm4qw.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Lionel\AppData\Local\Mozilla\Firefox\Profiles\rhdbm4qw.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\Lionel\AppData\Local\Mozilla\Firefox\Profiles\rhdbm4qw.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12152008_154858

Files moved on Reboot...
File C:\Users\Lionel\AppData\Local\Temp\etilqs_DteGwOBK3kvs6LKVoeFc not found!
C:\Users\Lionel\AppData\Local\Temp\~DFEDD0.tmp moved successfully.
File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\Users\Lionel\AppData\Local\Mozilla\Firefox\Profiles\rhdbm4qw.default\Cache\_CACHE_001_ moved successfully.
C:\Users\Lionel\AppData\Local\Mozilla\Firefox\Profiles\rhdbm4qw.default\Cache\_CACHE_002_ moved successfully.
C:\Users\Lionel\AppData\Local\Mozilla\Firefox\Profiles\rhdbm4qw.default\Cache\_CACHE_003_ moved successfully.
C:\Users\Lionel\AppData\Local\Mozilla\Firefox\Profiles\rhdbm4qw.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Lionel\AppData\Local\Mozilla\Firefox\Profiles\rhdbm4qw.default\urlclassifier3.sqlite moved successfully.
C:\Users\Lionel\AppData\Local\Mozilla\Firefox\Profiles\rhdbm4qw.default\XUL.mfl moved successfully.
0
Réponse 7 / 27
Utilisateur anonyme
15 déc. 2008 à 21:58
ok nickel

on va utiliser un autre outil mais je doute qu il fonctionne avec ta version de vista

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.

Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517

télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Clic droit sur le raccourci de Toolbar-S&D. et choisi executer en tant qu administrateur
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

Tuto : https://sites.google.com/site/toolbarsd/aideenimages?thread
0
Réponse 8 / 27
Utilisateur anonyme
15 déc. 2008 à 21:58
g oublié , tu peux réutilser msn ...
0
Réponse 9 / 27
lion72 Messages postés 244 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 18 septembre 2022 2
15 déc. 2008 à 22:12
est ce normal que je voit pas le rapport

sa fais 5 mn environ et j'ai pas de fenetre d'ouverte
est ce que je recommence ou j'attend

je l'ai reesayer et la fenetre rouge s'ouvre et se referme de suite
0
Réponse 10 / 27
Utilisateur anonyme
15 déc. 2008 à 22:16
arff ;

non c pas normal (pas compatible vista 64)


fais ceci

je te donne la procedure entiere :


---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files
C:\Program Files (x86)\AskTBar

:commands
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 11 / 27
lion72 Messages postés 244 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 18 septembre 2022 2
15 déc. 2008 à 22:27
========== PROCESSES ==========
Unable to kill process: explorer.exe
========== FILES ==========
C:\Program Files (x86)\AskTBar\SrchAstt\1.bin moved successfully.
C:\Program Files (x86)\AskTBar\SrchAstt moved successfully.
C:\Program Files (x86)\AskTBar\bar\Settings moved successfully.
C:\Program Files (x86)\AskTBar\bar\History moved successfully.
C:\Program Files (x86)\AskTBar\bar\Cache moved successfully.
C:\Program Files (x86)\AskTBar\bar\1.bin moved successfully.
C:\Program Files (x86)\AskTBar\bar moved successfully.
C:\Program Files (x86)\AskTBar moved successfully.
========== COMMANDS ==========
File delete failed. C:\Users\Lionel\AppData\Local\Temp\etilqs_Gi9SJNQAuTCLgPTj0sr7 scheduled to be deleted on reboot.
File delete failed. C:\Users\Lionel\AppData\Local\Temp\WER1CD3.tmp.version.txt scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\TMP00000044C8AF53FB1B209D7D scheduled to be deleted on reboot.
Windows Temp folder emptied.
File delete failed. C:\Users\Lionel\AppData\Local\Mozilla\Firefox\Profiles\rhdbm4qw.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Lionel\AppData\Local\Mozilla\Firefox\Profiles\rhdbm4qw.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Lionel\AppData\Local\Mozilla\Firefox\Profiles\rhdbm4qw.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Lionel\AppData\Local\Mozilla\Firefox\Profiles\rhdbm4qw.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Lionel\AppData\Local\Mozilla\Firefox\Profiles\rhdbm4qw.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\Lionel\AppData\Local\Mozilla\Firefox\Profiles\rhdbm4qw.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12152008_161931

Files moved on Reboot...
File C:\Users\Lionel\AppData\Local\Temp\etilqs_Gi9SJNQAuTCLgPTj0sr7 not found!
File C:\Users\Lionel\AppData\Local\Temp\WER1CD3.tmp.version.txt not found!
File C:\Windows\temp\_avast4_\Webshlock.txt not found!
File C:\Windows\temp\TMP00000044C8AF53FB1B209D7D not found!
C:\Users\Lionel\AppData\Local\Mozilla\Firefox\Profiles\rhdbm4qw.default\Cache\_CACHE_001_ moved successfully.
C:\Users\Lionel\AppData\Local\Mozilla\Firefox\Profiles\rhdbm4qw.default\Cache\_CACHE_002_ moved successfully.
C:\Users\Lionel\AppData\Local\Mozilla\Firefox\Profiles\rhdbm4qw.default\Cache\_CACHE_003_ moved successfully.
C:\Users\Lionel\AppData\Local\Mozilla\Firefox\Profiles\rhdbm4qw.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Lionel\AppData\Local\Mozilla\Firefox\Profiles\rhdbm4qw.default\urlclassifier3.sqlite moved successfully.
C:\Users\Lionel\AppData\Local\Mozilla\Firefox\Profiles\rhdbm4qw.default\XUL.mfl moved successfully.

Files moved on Reboot...
File C:\Users\Lionel\AppData\Local\Temp\etilqs_Gi9SJNQAuTCLgPTj0sr7 not found!
File C:\Users\Lionel\AppData\Local\Temp\WER1CD3.tmp.version.txt not found!
File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\Windows\temp\TMP00000044C8AF53FB1B209D7D not found!
File move failed. C:\Users\Lionel\AppData\Local\Mozilla\Firefox\Profiles\rhdbm4qw.default\Cache\_CACHE_001_ scheduled to be moved on reboot.
File move failed. C:\Users\Lionel\AppData\Local\Mozilla\Firefox\Profiles\rhdbm4qw.default\Cache\_CACHE_002_ scheduled to be moved on reboot.
File move failed. C:\Users\Lionel\AppData\Local\Mozilla\Firefox\Profiles\rhdbm4qw.default\Cache\_CACHE_003_ scheduled to be moved on reboot.
File move failed. C:\Users\Lionel\AppData\Local\Mozilla\Firefox\Profiles\rhdbm4qw.default\Cache\_CACHE_MAP_ scheduled to be moved on reboot.
File move failed. C:\Users\Lionel\AppData\Local\Mozilla\Firefox\Profiles\rhdbm4qw.default\urlclassifier3.sqlite scheduled to be moved on reboot.
C:\Users\Lionel\AppData\Local\Mozilla\Firefox\Profiles\rhdbm4qw.default\XUL.mfl moved successfully.
0
Réponse 12 / 27
Utilisateur anonyme
15 déc. 2008 à 22:30
ok


dernier scan si marche -;)


Telecharge malwarebytes

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen Rapide".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log
0
Réponse 13 / 27
lion72 Messages postés 244 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 18 septembre 2022 2
15 déc. 2008 à 22:35
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1503
Windows 6.0.6001 Service Pack 1

2008-12-15 16:35:07
mbam-log-2008-12-15 (16-35-07).txt

Type de recherche: Examen rapide
Eléments examinés: 45606
Temps écoulé: 1 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\waxx.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
0
Réponse 14 / 27
Utilisateur anonyme
15 déc. 2008 à 22:42
ah ,

tu as une infection usb

essai ceci (jamais testé sous 64)

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.

Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517


Telecharge UsbFix sur ton bureau

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Fais un clic Droit sur le raccourci UsbFix sur ton bureau et choisi executer en tant qu administrateur
-->choisi l option 1 (nettoyage)

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

0
Réponse 15 / 27
lion72 Messages postés 244 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 18 septembre 2022 2
15 déc. 2008 à 22:59
-------------- UsbFix V2.413.4 ---------------

* User : Lionel - PC-DE-LIONEL
* Outils mis a jours le 11/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 16:56:49 le 2008-12-15
* Windows Vista - Internet Explorer 7.0.6001.18000


--------------- [ Processus actifs ] ----------------


C:\Program Files\Dell\DellDock\DockLogin.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Users\Lionel\AppData\Local\Temp\7A3D.tmp\b2e.exe
C:\Windows\SysWOW64\conime.exe
C:\Windows\vVX6000.exe
C:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur de CD-ROM
F: - Lecteur de CD-ROM

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

[2008-12-15 16:11][--a------] C:\TB.txt
[2008-12-15 16:11][--a------] C:\UsbFix.txt
[][] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe

+- Listing des fichiers présents :


--------------- [ Lecteur E ] ----------------

E: - Lecteur de CD-ROM

+- Listing des fichiers présents :


--------------- [ Lecteur F ] ----------------

F: - Lecteur de CD-ROM

+- Listing des fichiers présents :


--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
ehTray.exe=C:\Windows\ehome\ehTray.exe
MsnMsgr="C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.Exe" /background
WMPNSCFG=C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SunJavaUpdateSched="C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe"
StartCCC="C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
Adobe Reader Speed Launcher="c:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
<NO NAME>=
RoxWatchTray="C:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe"
PDVDDXSrv="C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
LifeCam="C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
NeroCheck=C:\Windows\system32\NeroCheck.exe
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Mountpoint2 ] ----------------


-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------


--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\


--------------- ! Fin du rapport ! ----------------
0
Réponse 16 / 27
Utilisateur anonyme
15 déc. 2008 à 23:00
ok pas de clé usb ??

en tout cas : suis content >> étant auteur de usbfix et vois qu il marche sous 64 o_O -;)


Breff

comment se comporte le pc ??
0
Réponse 17 / 27
lion72 Messages postés 244 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 18 septembre 2022 2
15 déc. 2008 à 23:04
a date sa va bien mais j'arrive pas a remetrre dans le panneau de configuration.

je clique sur compte utilisateur et je n'est plus que courrier, rien d'autre

je vais essayer de redemarrer et revient apres.
0
Réponse 18 / 27
Utilisateur anonyme
15 déc. 2008 à 23:05
ok et dis moi
0
Réponse 19 / 27
lion72 Messages postés 244 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 18 septembre 2022 2
15 déc. 2008 à 23:13
oui c'est correct.

merci,
maintenant je peut supprimer tous se que je vient d'installer ?

et un virus usb, je comprend pas j'ai rien de dd ou cle, juste imprimante, scanner, apn ...

avec hijachkis, tu peut voir si j'ai des truc a supprimer, je vient d'acheter mon ordi chez dell, et il parait qu'il mettent plein de truc inutil a eux.

sinon merci encore pour le virus
0
Réponse 20 / 27
lion72 Messages postés 244 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 18 septembre 2022 2
15 déc. 2008 à 23:16
en passant le virus que j'ai eut me vient d'en amis qui me la envoyer et qui la aussi,
tu va surement a avoir a lui enlever bientot, je lui ait parler de toi.
il est avec xp
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses