| Infecté par adware softomate. (Résolu) | |
|
|
|
Auteur | Message |
---|
aucharbon V.I.P
Messages : 461 Points : 509 Réputation : 25 Localisation : Alsace
| Sujet: Infecté par adware softomate. (Résolu) Mer 23 Juin - 19:26 | |
| Ben,oui,cela n'arrive pas qu'aux autres,lol,pour moi cela faisait longtemps,mais .... Vu mon problème d'extinction de mon pc qui s'éteint aléatoirement,je me suis dit un p'tit coup de MBAM ne ferait pas de mal et Ohhh surprise un adware softomate à pris pied (de tomate) chez moi. Je connaissais la sauce tomate,mais celui là,connaissais pas Je vous poste le rapport de mbam et dite moi,si mbam à fait son boulot ou je doit continuer une désinfection plus profonde. - Malwarebytes:
Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org
Version de la base de données: 4228
Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702
23/06/2010 16:29:12 mbam-log-2010-06-23 (16-29-12).txt
Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 164447 Temps écoulé: 1 heure(s), 52 minute(s), 31 seconde(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a078f691-9c07-4af2-bf43-35e79eecf8b7} (Adware.Softomate) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): (Aucun élément nuisible détecté)
Dernière édition par Hacker Tool le Ven 20 Aoû - 2:16, édité 2 fois (Raison : Ajout Des Balises [spoiler]) | |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: Infecté par adware softomate. (Résolu) Mer 23 Juin - 19:29 | |
| A ben voila y manquais plus que sa tien Bon ba tu peux commencer par faire ceci Pour plus d'information : Télécharge RSIT (de random/random) ==>> ICI->> Enregistre le sur ton bureau, Clique droit de ta souris et sélectionne exécuter en tant qu'administrateur (POUR VISTA/7) ->> Une page va s'afficher, clique sur continue, ->> Tu sera peut être amener a accepter les contrat de licence si hijackthis n'est pas installer sur ton ordinateur, Accepte le... ->> En fin de scan deux fenêtre s'affiche automatiquement..( log.txt.....info.txt...) ->> Poste les deux rapport ici STP.. Aide et Tuto : http://alabien.forumactif.org/faq-tutoriel-f10/tuto-rsit-de-random-random-t14.htm Suivant les rapport ben on fera ce qu'il y a a faire Dans l'attente de tes rapports | |
|
| |
aucharbon V.I.P
Messages : 461 Points : 509 Réputation : 25 Localisation : Alsace
| Sujet: Re: Infecté par adware softomate. (Résolu) Mer 23 Juin - 19:39 | |
| Ben,je n'ai qu'un rapport qui est venu le log.txt - RSIT:
Logfile of random's system information tool 1.07 (written by random/random) Run by Er at 2010-06-23 17:38:06 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 2 GB (25%) free of 10 GB Total RAM: 383 MB (38% free)
Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:38:20, on 23/06/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\svchost.exe C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI.ACE\cli.exe C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI.ACE\cli.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Er\Mes documents\téléchargement\RSIT.exe C:\Program Files\trend micro\Er.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [WheelMouse] C:\WHEELM~1\wh_exec.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_1_0_3.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
-- End of file - 5957 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-12-21 61888]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-04-12 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-12 79648]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "WheelMouse"=C:\WHEELM~1\wh_exec.exe [2001-11-30 77824] "SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-02-18 248040] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced SystemCare 3] C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe /startup []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Contrôleur d’état.lnk] []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "Boonty Games"=3 "a2free"=2
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2006-05-03 61440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoWinKeys"=1 "NoDriveAutoRun"=67108863 "NoSMBalloonTip"=0 "NoSMConfigurePrograms"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= "HonorAutoRunSetting"= "NoSMConfigurePrograms"= "NoResolveSearch"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe"="C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare" "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
======File associations======
.js - edit -
======List of files/folders created in the last 1 months======
2010-06-23 17:33:42 ----D---- C:\Program Files\trend micro 2010-06-23 17:33:36 ----D---- C:\rsit 2010-06-23 14:33:45 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2010-06-23 14:33:43 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-06-23 13:43:24 ----D---- C:\Program Files\ma-config.com 2010-06-23 13:13:43 ----A---- C:\WINDOWS\ntbtlog.txt 2010-06-09 11:38:56 ----D---- C:\Documents and Settings\Er\Application Data\WFDS 2010-06-09 11:38:07 ----D---- C:\Program Files\Prevent Restore
======List of files/folders modified in the last 1 months======
2010-06-23 17:34:02 ----D---- C:\WINDOWS\Prefetch 2010-06-23 17:33:42 ----RD---- C:\Program Files 2010-06-23 14:52:24 ----D---- C:\WINDOWS\Microsoft.NET 2010-06-23 14:52:04 ----RSD---- C:\WINDOWS\assembly 2010-06-23 14:33:52 ----D---- C:\WINDOWS\system32\drivers 2010-06-23 14:24:23 ----RASH---- C:\boot.ini 2010-06-23 14:21:13 ----D---- C:\WINDOWS\temp 2010-06-23 14:20:35 ----D---- C:\WINDOWS\system32\CatRoot2 2010-06-23 14:18:49 ----SHD---- C:\Config.Msi 2010-06-23 14:18:00 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-06-23 14:17:36 ----SHD---- C:\WINDOWS\Installer 2010-06-23 14:16:35 ----D---- C:\WINDOWS\system32 2010-06-23 14:13:47 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-06-23 14:12:43 ----D---- C:\WINDOWS\WinSxS 2010-06-23 13:56:40 ----D---- C:\WINDOWS 2010-06-23 13:49:38 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com 2010-06-23 13:43:42 ----SD---- C:\WINDOWS\Downloaded Program Files 2010-06-23 13:32:24 ----SHD---- C:\System Volume Information 2010-06-23 13:32:24 ----D---- C:\WINDOWS\system32\Restore 2010-06-22 17:30:57 ----HD---- C:\WINDOWS\inf 2010-06-20 13:43:06 ----D---- C:\Program Files\Webtarot 2010-06-19 22:19:16 ----D---- C:\Program Files\lbreakout2 2010-06-12 12:31:02 ----D---- C:\WINDOWS\Debug 2010-06-11 07:13:18 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-06-11 07:12:24 ----HD---- C:\WINDOWS\$hf_mig$ 2010-06-11 07:10:42 ----D---- C:\Program Files\Internet Explorer 2010-06-11 07:09:56 ----D---- C:\WINDOWS\ie8updates 2010-05-28 21:37:34 ----A---- C:\WINDOWS\system32\MRT.exe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 P3;Pilote processeur Intel Pentium III; C:\WINDOWS\system32\DRIVERS\p3.sys [2008-04-14 46848] R1 SSHDRV84;SSHDRV84; \??\C:\WINDOWS\system32\drivers\SSHDRV84.sys [] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632] R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032] R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.5.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-03-04 21419] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816] R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2006-11-10 18688] R3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X; C:\WINDOWS\system32\DRIVERS\AN983.sys [2004-08-04 36224] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-05-03 1540608] R3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\System32\Drivers\BrScnUsb.sys [2004-10-15 15295] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 VIAudio;Contrôleur audio VIA AC'97 (WDM); C:\WINDOWS\system32\drivers\ac97via.sys [2004-08-04 84480] S3 CoachUsb;Coach Digital Camera on USB; C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [] S3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\system32\FsUsbExDisk.SYS [] S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [] S3 RT61;802.11g Wireless Driver RT61; C:\WINDOWS\system32\DRIVERS\RT61.sys [2006-12-01 395648] S3 USB_RNDIS;ADI Remote NDIS Network Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800] S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2008-04-14 32128] S3 whmice2k;WheelMouse Upper Filter Driver; C:\WINDOWS\system32\DRIVERS\whmice2k.sys [2001-10-02 5973] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-03 413696] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-04-12 153376] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2005-07-25 53248] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-05-03 520192] S2 Brother XP spl Service;BrSplService; C:\WINDOWS\system32\brsvc01a.exe [2002-04-12 57344] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
Dernière édition par Hacker Tool le Ven 20 Aoû - 2:18, édité 1 fois (Raison : Ajout Des Balises [spoiler]) | |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: Infecté par adware softomate. (Résolu) Mer 23 Juin - 19:47 | |
| Re Bien, Ton rapport et asser propre --> Rend toi sur Cjoint http://www.cijoint.fr/ --> Clique sur Parcourir dans la partie Joindre un fichier --> Recherche ce fichier et selectionne le : C:/RSIT/info.txt--> Clique ensuite sur " Créer le lien cjoint " Un lien va se former, copie et colle le ici STP UNE fois le lien poster : Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau. Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de debrancher le cable Ethernet) --> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files). --> Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7) --> Au menu principal, choisis l'option Nettoyer. --> En fin de suppression il se peux qu'il te soit demander de redemarrer ton ordinateur, Accepte--> Poste le rapport qui sera generer automatiquement au redemarage Stp°. (Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log) P.S : "Process.exe", une composante de l'outil, est détecté A tort par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
Aide et tuto :==> http://alabien.forumactif.org/faq-tutoriel-f10/tuto-ad-remover-de-c_xx-t12.htm#12 P.S : Si le lien donner plus haut ne marche pas, telecharge le ->> IciP.S : tu a encore des traces de Ad-aware est-ce normal ?? dans l'attente de tes rapports ++ | |
|
| |
aucharbon V.I.P
Messages : 461 Points : 509 Réputation : 25 Localisation : Alsace
| Sujet: Re: Infecté par adware softomate. (Résolu) Mer 23 Juin - 20:20 | |
| voila rsit http://www.cijoint.fr/cj201006/cijzQ5yzps.txt | |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: Infecté par adware softomate. (Résolu) Mer 23 Juin - 20:23 | |
| Impec en attendant le rapport AD-Remover | |
|
| |
aucharbon V.I.P
Messages : 461 Points : 509 Réputation : 25 Localisation : Alsace
| Sujet: Re: Infecté par adware softomate. (Résolu) Mer 23 Juin - 20:33 | |
| Voilà le reste - AD-Remover:
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 17/06/10 à 18:00 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 18:21:16 le 23/06/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86) Er, E-28F3DC81B22D4 ( ) ============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.3 (fr)] **
-- C:\Documents and Settings\Er\Application Data\Mozilla\FireFox\Profiles\6kxyhclv.default\Prefs.js -- browser.download.dir, C:\\Documents and Settings\\Er\\Mes documents\\téléchargement browser.download.lastDir, C:\\Documents and Settings\\Er\\Bureau browser.search.defaultenginename, SearchCanvas browser.search.defaulturl, hxxp://www.searchcanvas.com/web?ot=7&q= browser.search.selectedEngine, Google browser.startup.homepage, hxxp://www.google.fr/ browser.startup.homepage_override.mstone, rv:1.9.2.3 keyword.URL, hxxp://www.searchcanvas.com/web?ot=8&q=
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ Use Custom Search URL: 1 Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s) C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 18/04/2010 (3410 Octet(s)) C:\Ad-Report-CLEAN[2].txt - 23/06/2010 (596 Octet(s)) C:\Ad-Report-SCAN[1].txt - 18/04/2010 (3132 Octet(s))
Fin à: 18:24:36, 23/06/2010 ============== E.O.F ==============
Dernière édition par Hacker Tool le Ven 20 Aoû - 2:19, édité 1 fois (Raison : Ajout Des Balises [spoiler]) | |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: Infecté par adware softomate. (Résolu) Mer 23 Juin - 20:40 | |
| yesss impec Relance malwarebyte's <<Met le a jour>> et exécute un examen complet du pc ... Poste le rapports qui apparait en fin de scan STp° | |
|
| |
aucharbon V.I.P
Messages : 461 Points : 509 Réputation : 25 Localisation : Alsace
| Sujet: Re: Infecté par adware softomate. (Résolu) Mer 23 Juin - 22:30 | |
| Re,ben,je te met pas le rapport vu qu'il n'as plus rien trouvé | |
|
| |
rubised3585 Helper
Messages : 264 Points : 365 Réputation : 13 Localisation : Vendée
| Sujet: Re: Infecté par adware softomate. (Résolu) Jeu 24 Juin - 1:17 | |
| Bonsoir à tous deux ,
Si je peut me le permettre,Adobe Reader et Java ne sont pas à jour
Attention logiciels pas à jour = Porte ouverte aux infections
Pour Java on est a 6.20
Et pour Adobe acrobat Reader on est à 9.3
Pour Adobe:
Mise à jour Adobe
Désinstalle Adobe 8 http://www.commentcamarche.net/faq/10139-adobe-reader-desinstallation-et-mise-a-jour-impossibles
Installe Adobe 9 http://www.commentcamarche.net/telecharger/telecharger-27-adobe-reader
Pour Java: Pour Vérifier : la Console Java
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
Avec mes excuses si je ne devais pas intervenir
| |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: Infecté par adware softomate. (Résolu) Jeu 24 Juin - 2:42 | |
| Re Pouf Rubised ta été plus vite que moi @aucharbon Bon ben je n'est rien a ajouter En attendant ton rapport Javarra | |
|
| |
aucharbon V.I.P
Messages : 461 Points : 509 Réputation : 25 Localisation : Alsace
| Sujet: Re: Infecté par adware softomate. (Résolu) Jeu 24 Juin - 11:25 | |
| à vous 2. Merci pour tes conseils rubiseb J'ai mis la nouvelle version d'adobe mais cleanup me dit que j'ai la 9.3 par acquis de conscience,je l'ai désinstallé et remis d'ailleurs on le voit ici dans le fichier RSIT que j'avais la dernière version http://www.cijoint.fr/cj201006/cijzQ5yzps.txt Pour java après le test,ma version est à jour,voici le message que j'ai reçu: Version de Java vérifiée Félicitations ! Vous disposez de la version Java recommandée (Version 6 Update 20). | |
|
| |
rubised3585 Helper
Messages : 264 Points : 365 Réputation : 13 Localisation : Vendée
| Sujet: Re: Infecté par adware softomate. (Résolu) Jeu 24 Juin - 13:34 | |
| Bonjour,
Ok tu as tout bon .
ce qui m'a induit en erreur c'est ça :C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
Bon surf et bonne journée à tous deux
| |
|
| |
aucharbon V.I.P
Messages : 461 Points : 509 Réputation : 25 Localisation : Alsace
| Sujet: Re: Infecté par adware softomate. (Résolu) Jeu 24 Juin - 13:48 | |
| Salut rubiseb Une question,puis je désinstallé ce que tu me cite là ? C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792] et je vois aussi dans RSIT l'erreur que j'ai à chaque fois que mon pc s'éteint tout seul Computer Name: E-28F3DC81B22D4 Event Code: 10005 Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service upnphost avec les arguments "" pour démarrer le serveur : {204810B9-73B2-11D4-BF42-00B0D0118B56} Bonne journée à toi aussi | |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: Infecté par adware softomate. (Résolu) Jeu 24 Juin - 14:49 | |
| Et re
- Pour java a tu bien désinstaller les anciennes verson tu peux passer par ton panneau de configuration, ou plus simple par javara
Exécute Javara....
- Sélectionne la langue désirer, - Puis Sélectionne Effacer les ancienne version de java - Tu devrai avoir un rapport post le ici
- Pour adobe,, un coup de Ccleaner devrait suffir On va y venir
- Pour ton erreur,, Petite question Et tu brancher en réseau avec plusieurs Ordinateur ?
- Bien
MAINTENANT : On va vacciner t'est disque amovible .... Mais avant tous,, je vais vérifier si il n'y a pas de traces potentielement dangereuse Normalement non,, ton rapport n'indique rien de tel....Mais on est jamais trop prudent Télécharge >-> USBfix <-< ( El Desaparecido , C_XX & Chimay8 ) sur ton bureau. (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir(i)1. --? Double clic (Clique droit executer en tant qu'administrateur"POUR VISTA/7) sur UsbFix.exe présent sur ton bureau . --> Au menu principal Choisis l'option " 1 " (recherche)-> Laisse travailler l'outil. --> Ensuite post le rapport UsbFix.txt qui apparaitra. (!) Le menu démarrer et les icônes Risque de disparaître, ou de s'intiller.. c'est normal (!)Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) aide et tuto : http://alabien.forumactif.org/faq-tutoriel-f10/tuto-usbfix-de-el-desaparecido-c_xx-chimay8-t15.htm P.S si le lien ne marche pas alors essaye ici : http://chiquitine.changelog.fr/UsbFix.exe Dans l'attente de ton rapport ++ | |
|
| |
aucharbon V.I.P
Messages : 461 Points : 509 Réputation : 25 Localisation : Alsace
| Sujet: Re: Infecté par adware softomate. (Résolu) Jeu 24 Juin - 17:08 | |
| Bon,pour USB fix,pas la peine,j'ai prêté mon dd externe et ne seras pas de retour avant 1 mois minimum. Pour mes 2 dernières clés USB,c'est une autre histoire,un gros virus est passé par là et me les a complètement détruite,ce virus à pour nom de "bandit",il s'agit de mon chien,cet espèce de bouffe tout ce qu'il trouve. - Citation :
- Pour adobe,, un coup de Ccleaner devrait suffire
Je le fait automatiquement après chaque désinstallation de programmes - Citation :
- Pour ton erreur,, Petite question Et tu brancher en réseau avec plusieurs Ordinateur
Négatif et enfin le rapport javara: - JavaRa:
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Thu Jun 24 13:19:53 2010
Found and removed: C:\Program Files\Java\jre1.6.0
Found and removed: C:\Documents and Settings\Er\Application Data\Sun\Java\jre1.6.0_11
Found and removed: C:\Documents and Settings\Er\Application Data\Sun\Java\jre1.6.0_12
Found and removed: C:\Documents and Settings\Er\Application Data\Sun\Java\jre1.6.0_13
Found and removed: C:\Documents and Settings\Er\Application Data\Sun\Java\jre1.6.0_15
Found and removed: C:\Documents and Settings\Er\Application Data\Sun\Java\jre1.6.0_17
Found and removed: C:\Documents and Settings\Er\Application Data\Sun\Java\jre1.6.0_19
Found and removed: Software\JavaSoft\Java2D\1.5.0_10
Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Thu Jun 24 13:22:45 2010
------------------------------------
Finished reporting.
Dernière édition par Hacker Tool le Ven 20 Aoû - 2:20, édité 1 fois (Raison : Ajout Des Balises [spoiler]) | |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: Infecté par adware softomate. (Résolu) Jeu 24 Juin - 17:19 | |
| Re Impec - aucharbon a écrit:
- Bon,pour USB fix,pas la peine,j'ai prêté mon dd externe et ne seras pas de retour avant 1 mois minimum.
C'est pas graves fait l'analyse quand même c'est important...le disque dur va aussi être vacciner - aucharbon a écrit:
- Pour mes 2 dernières clés USB,c'est une autre histoire,un gros virus est passé par là et me les a complètement détruite,ce virus à pour nom de "bandit",il s'agit de mon chien,cet espèce de Mad Mad bouffe tout ce qu'il trouve
Aye aye aye je connais trés bien ce virus....Malheureusement je n'est jamais réussi a le nettoyer et a le désinfecter En attendant ton rapport usb fix | |
|
| |
aucharbon V.I.P
Messages : 461 Points : 509 Réputation : 25 Localisation : Alsace
| Sujet: Re: Infecté par adware softomate. (Résolu) Jeu 24 Juin - 17:52 | |
| usb fix et maintenant je le vaccine de suite . ############################## | UsbFix 7.014 | [Recherche] Utilisateur: Er (Administrateur) # E-28F3DC81B22D4 [ ] Mis à jour le 24/06/10 par El Desaparecido / C_XX Lancé à 15:45:34 | 24/06/2010 Site Web: http://pagesperso-orange.fr/NosTools/index.html Contact: FindyKill.Contact@gmail.com Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Pare-feu Windows: Désactivé /!\ Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated] RAM -> 383 Mo C:\ (%systemdrive%) -> Disque fixe # 9 Go (2 Go libre(s) - 24%) [] # NTFS D:\ -> CD-ROM E:\ -> CD-ROM ################## | Éléments infectieux | ################## | Registre | Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoWinKeys ################## | Mountpoints2 | ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | | |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: Infecté par adware softomate. (Résolu) Jeu 24 Juin - 18:29 | |
| Bien 1.--? Double clic (clique "droit executer en tant qu'administrateur pour VISTA/7) Sur USBfix.exe présent sur ton bureau --> Au menu principale choisis l'option "2" (Supression)-> Laisse travailler l'outil --> Ensuite post le rapport qui apparaitra (!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)*****************************************************************2.--? Double clic (clique "droit executer en tant qu'administrateur pour VISTA/7) Sur USBfix.exe présent sur ton bureau --> Au menu principale choisis l'option "3" Vacciner-> Laisse travailler l'outil (!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)aide et tuto : http://alabien.forumactif.org/faq-tutoriel-f10/tuto-usbfix-de-el-desaparecido-c_xx-chimay8-t15.htm En attendant ton rapport | |
|
| |
aucharbon V.I.P
Messages : 461 Points : 509 Réputation : 25 Localisation : Alsace
| Sujet: Re: Infecté par adware softomate. (Résolu) Jeu 24 Juin - 18:38 | |
| Voilà - USBfix:
############################## | UsbFix 7.014 | [Suppression]
Utilisateur: Er (Administrateur) # E-28F3DC81B22D4 [ ] Mis à jour le 24/06/10 par El Desaparecido / C_XX Lancé à 16:32:53 | 24/06/2010 Site Web: http://pagesperso-orange.fr/NosTools/index.html Contact: FindyKill.Contact@gmail.com
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3 Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\ Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated] RAM -> 383 Mo C:\ (%systemdrive%) -> Disque fixe # 9 Go (2 Go libre(s) - 24%) [] # NTFS D:\ -> CD-ROM E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoWinKeys
################## | Mountpoints2 |
################## | Listing |
[23/06/2010 - 18:24:37 | A | 2691] C:\Ad-Report-CLEAN[2].txt [02/04/2008 - 15:16:24 | D ] C:\ATI [06/03/2007 - 18:09:48 | A | 28] C:\AUTOEXEC.BAT [24/06/2010 - 15:52:20 | RASHD ] C:\Autorun.inf [11/12/2008 - 23:00:10 | A | 230] C:\Boot.bak [23/06/2010 - 14:24:23 | RASH | 301] C:\boot.ini [05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin [26/02/2009 - 16:53:35 | RASHD ] C:\cmdcons [04/08/2004 - 00:00:08 | A | 263488] C:\cmldr [24/06/2010 - 09:17:46 | SHD ] C:\Config.Msi [02/02/2007 - 10:28:32 | A | 0] C:\CONFIG.SYS [06/07/2009 - 19:41:11 | A | 230] C:\config.xml [09/08/2009 - 03:15:10 | D ] C:\d102905cc5401a33c437 [06/06/2009 - 18:40:05 | D ] C:\Documents and Settings [02/02/2007 - 10:28:32 | RASH | 0] C:\IO.SYS [24/06/2010 - 13:22:46 | A | 6895] C:\JavaRa.log [05/05/2008 - 10:55:19 | A | 624] C:\Mes dossiers de partage.lnk [02/02/2007 - 10:28:32 | RASH | 0] C:\MSDOS.SYS [05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM [12/12/2008 - 15:02:42 | RASH | 252240] C:\ntldr [24/06/2010 - 14:53:13 | ASH | 603979776] C:\pagefile.sys [24/06/2010 - 08:52:30 | RD ] C:\Program Files [24/06/2010 - 16:36:11 | SHD ] C:\RECYCLER [23/06/2010 - 17:35:16 | D ] C:\rsit [22/07/2007 - 10:49:46 | AH | 268] C:\sqmdata00.sqm [20/08/2007 - 18:24:34 | AH | 232] C:\sqmdata01.sqm [22/07/2007 - 10:49:46 | AH | 244] C:\sqmnoopt00.sqm [20/08/2007 - 18:24:34 | AH | 244] C:\sqmnoopt01.sqm [23/06/2010 - 13:32:24 | SHD ] C:\System Volume Information [22/05/2008 - 21:19:10 | A | 162304] C:\UNWISE.MSNFix [18/06/2008 - 17:58:26 | A | 24] C:\url_history.xml [24/06/2010 - 16:36:11 | D ] C:\UsbFix [24/06/2010 - 16:36:22 | A | 1163] C:\UsbFix.txt [14/02/2007 - 22:44:53 | D ] C:\WheelMouse [23/06/2010 - 13:56:40 | D ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Dernière édition par Hacker Tool le Ven 20 Aoû - 2:21, édité 1 fois (Raison : Ajout Des Balises [spoiler]) | |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: Infecté par adware softomate. (Résolu) Jeu 24 Juin - 18:43 | |
| Impec MAintenant : Rend toi ici et exécute le fichier que je vais te nommer en rouge: C:\Program Files\trend micro\Er.exeSelectionne do a system scan and save a logfile... Laisse le travailler, En fin de scan un rapport apparait ... Post le ici STp | |
|
| |
aucharbon V.I.P
Messages : 461 Points : 509 Réputation : 25 Localisation : Alsace
| Sujet: Re: Infecté par adware softomate. (Résolu) Jeu 24 Juin - 18:50 | |
| et encore 1 rapport - HijacKthis:
Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 16:49:18, on 24/06/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Program Files\trend micro\Er.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [WheelMouse] C:\WHEELM~1\wh_exec.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_1_0_3.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
-- End of file - 5687 bytes
Dernière édition par Hacker Tool le Ven 20 Aoû - 2:22, édité 1 fois (Raison : Ajout Des Balises [spoiler]) | |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: Infecté par adware softomate. (Résolu) Jeu 24 Juin - 18:56 | |
| Bien Retourne a cette emplacement et exécute ce fichier C:\Program Files\trend micro\Er.exeMais cet fois-ci Sélectionne do a system scan OnlyLaisse le travailler, en fin de scan recherche et coches les cases suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
Puis clic sur fix checkedTu peux fermer Hijackthis ENSUITE : Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections : Télécharge >-> Tool Cleaner 2 <-< sur ton Bureau ; --> Clique droit sur ToolsCleaner2.exe et clique sur "Exécuter en tant qu'administrateur" pour le lancer. Laisse le travailler (même s'il est écrit "Ne répond plus"). --> Clique sur Recherche et laisse le scan se terminer. --> Clique sur Suppression pour finaliser. --> Tu peux, si tu le souhaites, te servir des Options facultatives. --> Clique sur Quitter, pour que le rapport puisse se créer. --> Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\)...Copie et colle le ici STP Aide et Tuto : http://alabien.forumactif.org/faq-tutoriel-f10/tuto-tool-cleaner-de-arothstein-dj-quiou-t16.htm P.S : Si le lien donner plus haut ne marche pas, telecharge le ici : https://www.archive-host.com/compteur.php?url=https://sd-2.archive-host.com/membres/up/103316443939106582/ToolsCleaner2.exe Dans l'attente de ton rapport | |
|
| |
aucharbon V.I.P
Messages : 461 Points : 509 Réputation : 25 Localisation : Alsace
| Sujet: Re: Infecté par adware softomate. (Résolu) Jeu 24 Juin - 19:15 | |
| et voilà,juste 1 échec à la suppression,je vois!
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\*.msnfix: trouvé ! C:\UsbFix.txt: trouvé ! C:\UsbFix: trouvé ! C:\Rsit: trouvé ! C:\Documents and Settings\Er\Mes documents\téléchargement\UsbFix.exe: trouvé ! C:\Documents and Settings\Er\Mes documents\téléchargement\Rsit.exe: trouvé ! C:\Program Files\Ad-remover: trouvé ! C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé ! C:\Program Files\trend micro\HijackThis.exe: trouvé ! C:\Program Files\trend micro\hijackthis.log: trouvé ! C:\UsbFix\UsbFix.exe: trouvé ! C:\WINDOWS\system32\*.msnfix: trouvé !
--------------------------------- --> Suppression:
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé ! C:\Program Files\trend micro\HijackThis.exe: supprimé ! C:\*.msnfix: ERREUR DE SUPPRESSION !! C:\UsbFix.txt: supprimé ! C:\Documents and Settings\Er\Mes documents\téléchargement\UsbFix.exe: supprimé ! C:\Documents and Settings\Er\Mes documents\téléchargement\Rsit.exe: supprimé ! C:\Program Files\trend micro\hijackthis.log: supprimé ! C:\UsbFix\UsbFix.exe: supprimé ! C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !! C:\UsbFix: supprimé ! C:\Rsit: supprimé ! C:\Program Files\Ad-remover: supprimé !
| |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: Infecté par adware softomate. (Résolu) Jeu 24 Juin - 19:23 | |
| Tu a déjà utiliser Msnfix Tu peux le supprimer manuellement si tu veut Bien : MAINTENANT : On va utilisé maintenant ce petit logiciel de nettoyage. Il ne fait que de nettoyer les fichiers temporaires, les fichier inutiles, et la bases de registre qui peut présenter pas mal d'erreur... (Ce n'est pas un logiciel qui traite les infections)--> Télécharge >>> Ccleaner <<< (si tu la déjà passe directement au chiffre 1) .. --> N'oublie pas de décocher installer yahou toolbar... 1-> Une fois installer..Lance le et va dans l'onglet option...Qui se trouve a gauche..puis sur avancé et décoche la case effacer uniquement les fichiers temporaires de Windows datant de plus de 24h --> Retourne dans l'onglet nettoyeur... --> commence par cliquer en bas sur analyse..une fois l'analyse terminer..clique sur nettoyer... --> une fois que tu a fini le nettoyage.. va dans l'onglet registre... --> commence par cliquer sur chercher les erreur... --> une fois qu'il a terminer de rechercher les erreur..Clique sur corriger les erreur sélectionnée..il te demandera si tu veux faire une sauvegarde.. n'oublie surtout pas de confirmer sur oui..et d'installer la sauvegarde la ou tu t'en souviendra. Car il se peu que tu ai quelque problème avec certain logiciel d'ou la sauvegarde pour restaurer ton registre.. --> Recommence cette opération, jusqu'à qu'il n'y apparaisse plus d'erreur, PUIS : On va vider t'est point de restauration system..ET creer un point propre sans infection.. Pour ce faire, Suit bien les instruction donner ICI : ==> http://www.jenyburn.com/home/comment-nettoyer-tous-les-points-de-restauration Pour créer un point de restauration fait ceci : Menu Démarrer",>> "Tous les programmes",>> "Accessoires",>> "Outils système">> et "Restauration du système". sélectionne créer un point de restauration système et suit les indication, Au moment ou tu devra lui donner un nom, donne lui ce nom : PC CLEAN Voili..Voilou c'est tout pour moi Voicis quelque conseil a garder a porter de main : ->> Windows Update Regulierement à jour http://www.windowsupdate.com/ ->> Pare-feu bien paramétré, je te Recomande Comodo : http://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html ->> Tutorial d'instalation Comodo : http://www.malekal.com/tutorial_COMODO_Firewall.php ->> antivirus bien paramétré et mis à jour régulièrement, avec un scan complet régulier (Tous les jour, de preference). ->> Faire un peu plus atention vis à vis de ta navigation (Evite les sites douteux : cracks, warez, sexe...) et Messenger ou hotmail, toujour scanner les fichiers joints, Evite si possible les toolbars ->> Evite le telechargement (P2P), qui reste un des principale facteur d'infection : http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html ->> Toujour verifier l'etat de ton ordinateur, ->> Nettoyer ton ordinateur une fois par mois minimum (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation etc...etc...) ->> Scan journalier antiespion, Malwarebytes super efficace : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php ->> Toujour verifier si Java et bien a jour : http://www.java.com/en/download/help/testvm.xml Voila quelque information, sur le type de menace que tu peux rencontrer,ou autre : http://www.malekal.com/menu_windows_securite.php Pourquois garder son navigateur a jour : http://forum.malekal.com/ie6-pourquoi-maintenir-son-navigateur-jour-t12405.html#p95936 Pour mettre à jour les logiciels sur ton PC, Je te conseil se logiciel qui reste tres Utile : --> Télécharge ==> Secunia PCSI- Il te suffit de l'installer avec ces parametres par defaut.. - Un fois installer, il et conseiller d'executer un scan Avec cet utilitaire.. /!\ Si mise a jour trouver Assure toi bien d'installer les logiciels en français /!\ Voila un petit logiciel tres pratique permettant d'ecraser les donner supprimer..Te servivant a gagner un peu de vitaliter pour le Pc...et un peu d'espace disque : Telecharge ==> Prevent Restore/!\ Ne l'utilise pas plus d'une fois par mois /!\Voila c'est tout Pour moi...... Si tu considères ton problème comme résolu, tu pourras effectivement le mettre en tant que tel : Pour ce faire, il te suffit de cliquer sur le boutton prévu a cette effet => [RESOLU]Bonne fin de journée et bon surf ;-) @ + + + A tu des questions ?? | |
|
| |
Contenu sponsorisé
| Sujet: Re: Infecté par adware softomate. (Résolu) | |
| |
|
| |
| Infecté par adware softomate. (Résolu) | |
|