winantispyware ... encore Le sujet est résolu

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

pauline

winantispyware ... encore

Message par pauline » 16 sept. 2006 14:22

Bonjour,
J'ai déja vu des sujets parlants de ce problème de fenêtres de pub intempestives et d'avertissements de sécurité permanents... Je suis vraiment pas très calée à ce sujet, donc je me demandais si vous pouviez m'aider ? J'ai cherché mais vraiment je n'arrive pas à m'en débarrasser ... J'ai trouvé ceci sur ce forum :
Bonjour,

- Télécharge HijackThis de Merijn sur ton bureau.
- Renomme le fichier HijackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur leBloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HijackThis -


ET


Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml
- Clic en bas sur "I accept"
- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
- Lance-le en double-cliquant sur le fichier blbeta.exe
- Accepte la licence, et clique enfin sur "Scan" puis Next et exit.
- Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :
- Menu Edition / copier
- ici dans un nouveau message : clic droit / coller
Aide : Tu peux consulter le tutorial de F-Secure BlackLight

Je suppose que je dois faire la même chose donc voici :

Le rapport Hijackthis :


Logfile of HijackThis v1.99.1
Scan saved at 13:52:12, on 16/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Philips ToUcam Camera\VProperty.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 4.0\Reader\AcroRd32.exe
C:\Documents and Settings\pauline\Bureau\scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/f ... efault.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/f ... efault.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\euro-kazemule-00\index.html (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.fr/
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/fu ... .0.0.8.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab ... endada.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b28578.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe



et le rapport blbeta :

09/16/06 13:54:13 [Info]: BlackLight Engine 1.0.46 initialized
09/16/06 13:54:13 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/16/06 13:54:14 [Note]: 7019 4
09/16/06 13:54:14 [Note]: 7005 0
09/16/06 13:54:17 [Note]: 7006 0
09/16/06 13:54:17 [Note]: 7011 188
09/16/06 13:54:17 [Note]: 7026 0
09/16/06 13:54:18 [Note]: 7026 0
09/16/06 13:54:18 [Note]: 7024 3
09/16/06 13:54:18 [Info]: Hidden process: C:\windows\system32\onxjgtbwr.exe
09/16/06 13:54:18 [Note]: FSRAW library version 1.7.1019
09/16/06 14:00:13 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\onxjgtbwr_nav.dat
09/16/06 14:00:13 [Note]: 10002 1
09/16/06 14:00:13 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\onxjgtbwr.dat
09/16/06 14:00:13 [Note]: 10002 1
09/16/06 14:00:14 [Info]: Hidden file: C:\windows\system32\onxjgtbwr.exe
09/16/06 14:00:14 [Note]: 10002 1
09/16/06 14:00:14 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\onxjgtbwr_navps.dat
09/16/06 14:00:14 [Note]: 10002 1
09/16/06 14:00:28 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\PRFLBMSG.DLL
09/16/06 14:00:28 [Note]: 10002 2
09/16/06 14:00:28 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\PERFI009.DAT
09/16/06 14:00:28 [Note]: 10002 2
09/16/06 14:00:46 [Info]: Hidden file: c:\WINDOWS\Prefetch\ONXJGTBWR.EXE-2EA67A3E.pf
09/16/06 14:00:46 [Note]: 10002 1
09/16/06 14:07:31 [Note]: 7007 0


Bon voilà... à moi ca ne me parle pas du tout mais je suppose que ca veut dire quelque chose pour vous ... merci beaucoup par avance.

Pauline




Malekal_morte
Site Admin
Site Admin
Messages : 96525
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 16 sept. 2006 14:23

Bonjour pauline,


Suis la procédure avec Ashampoo décrite ici : https://www.malekal.com/Adware.Magic_Control.html

A l'issu de cette procédure, relance un scan F-Secure BlackLight et colle le rapport ici.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

pauline

Message par pauline » 16 sept. 2006 15:05

Voila, j'ai suivi la procédure.
Par contre dans Manager autostart Je n'ai trouvé aucun fichiers avec comme nom :


Go-astro
GoRecord
MailSkinner
Instant Access
Internet GameBox
Sudoplanet
Webmediaplayer

et après redémarrage, j'ai aussi un fichier qui s'appelle :
ONXJGTBWR.EXE - 2EAA67A3E.pf mais qui se trouve dans C:\WINDOWS\preftech

est-ce que je dois le supprimé également ?

(le nom du processus détecté était onxjgtbwr.exe, j'ai supprimé le .exe, .dat, .nav.dat,
_navps.dat )




Rapport KB911564 :

[KB911564.log]
0.210: ================================================================================
0.210: 2006/05/31 19:32:07.483 (local)
0.210: C:\WINDOWS\SoftwareDistribution\Download\dcc40725a7d5df54019097409776908c\update\update.exe (version 6.2.29.0)
0.220: Failed To Enable SE_SHUTDOWN_PRIVILEGE
0.220: Hotfix started with following command line: -q -z -er /ParentInfo:18c82521cb92804bb96d0272546a5c2d
0.861: ---- Old Information In The Registry ------
0.861: Source:C:\WINDOWS\system32\SET255.tmp (2001.12.4414.311)
0.871: Destination:C:\WINDOWS\system32\mtxclu.dll (2001.12.4414.308)
0.871: Source:C:\WINDOWS\system32\SET260.tmp (6.0.2900.2869)
0.871: Destination:C:\WINDOWS\system32\shell32.dll (6.0.2900.2763)
0.871: Source:C:\WINDOWS\system32\SET266.tmp (5.1.2600.2818)
0.881: Destination:C:\WINDOWS\system32\gdi32.dll (5.1.2600.2770)
0.881: Source:C:\WINDOWS\system32\SET26F.tmp (6.14.10.4342)
0.881: Destination:C:\WINDOWS\system32\ialmrnt5.dll (6.14.10.3889)
0.881: Source:C:\WINDOWS\system32\SET271.tmp (6.14.10.4342)
0.881: Destination:C:\WINDOWS\system32\ialmdnt5.dll (6.14.10.3889)
0.881: Source:C:\WINDOWS\system32\SET273.tmp (6.14.10.4342)
0.891: Destination:C:\WINDOWS\system32\ialmdev5.dll (6.14.10.3889)
0.891: Source:C:\WINDOWS\system32\SET275.tmp (6.14.10.4342)
0.891: Destination:C:\WINDOWS\system32\ialmdd5.dll (6.14.10.3889)
0.891: Source:C:\WINDOWS\system32\SET2CC.tmp (6.0.2900.2861)
0.891: Destination:C:\WINDOWS\system32\wininet.dll (6.0.2900.2753)
0.901: Source:C:\WINDOWS\system32\SET2CD.tmp (6.0.2900.2870)
0.901: Destination:C:\WINDOWS\system32\urlmon.dll (6.0.2900.2753)
0.901: Source:C:\WINDOWS\system32\SET2CE.tmp (6.0.2900.2861)
0.901: Destination:C:\WINDOWS\system32\shlwapi.dll (6.0.2900.2753)
0.901: Source:C:\WINDOWS\system32\SET2CF.tmp (6.0.2900.2877)
0.901: Destination:C:\WINDOWS\system32\shdocvw.dll (6.0.2900.2753)
0.911: Source:C:\WINDOWS\system32\SET2D4.tmp (6.0.2900.2873)
0.911: Destination:C:\WINDOWS\system32\mshtml.dll (6.0.2900.2769)
0.911: Source:C:\WINDOWS\system32\SET2DC.tmp (5.1.2600.2877)
0.911: Destination:C:\WINDOWS\system32\xpsp3res.dll (5.1.2600.2678)
0.911: ---- New Information In The Registry ------
0.911: Source:C:\WINDOWS\system32\SET255.tmp (2001.12.4414.311)
0.911: Destination:C:\WINDOWS\system32\mtxclu.dll (2001.12.4414.308)
0.911: Source:C:\WINDOWS\system32\SET260.tmp (6.0.2900.2869)
0.921: Destination:C:\WINDOWS\system32\shell32.dll (6.0.2900.2763)
0.921: Source:C:\WINDOWS\system32\SET266.tmp (5.1.2600.2818)
0.921: Destination:C:\WINDOWS\system32\gdi32.dll (5.1.2600.2770)
0.921: Source:C:\WINDOWS\system32\SET26F.tmp (6.14.10.4342)
0.921: Destination:C:\WINDOWS\system32\ialmrnt5.dll (6.14.10.3889)
0.921: Source:C:\WINDOWS\system32\SET271.tmp (6.14.10.4342)
0.921: Destination:C:\WINDOWS\system32\ialmdnt5.dll (6.14.10.3889)
0.921: Source:C:\WINDOWS\system32\SET273.tmp (6.14.10.4342)
0.921: Destination:C:\WINDOWS\system32\ialmdev5.dll (6.14.10.3889)
0.921: Source:C:\WINDOWS\system32\SET275.tmp (6.14.10.4342)
0.921: Destination:C:\WINDOWS\system32\ialmdd5.dll (6.14.10.3889)
0.921: Source:C:\WINDOWS\system32\SET2CC.tmp (6.0.2900.2861)
0.931: Destination:C:\WINDOWS\system32\wininet.dll (6.0.2900.2753)
0.931: Source:C:\WINDOWS\system32\SET2CD.tmp (6.0.2900.2870)
0.931: Destination:C:\WINDOWS\system32\urlmon.dll (6.0.2900.2753)
0.931: Source:C:\WINDOWS\system32\SET2CE.tmp (6.0.2900.2861)
0.931: Destination:C:\WINDOWS\system32\shlwapi.dll (6.0.2900.2753)
0.931: Source:C:\WINDOWS\system32\SET2CF.tmp (6.0.2900.2877)
0.931: Destination:C:\WINDOWS\system32\shdocvw.dll (6.0.2900.2753)
0.931: Source:C:\WINDOWS\system32\SET2D4.tmp (6.0.2900.2873)
0.931: Destination:C:\WINDOWS\system32\mshtml.dll (6.0.2900.2769)
0.931: Source:C:\WINDOWS\system32\SET2DC.tmp (5.1.2600.2877)
0.931: Destination:C:\WINDOWS\system32\xpsp3res.dll (5.1.2600.2678)
0.952: SetProductTypes: InfProductBuildType=BuildType.IC
0.952: SetAltOsLoaderPath: No section uses DirId 65701; done.
1.002: DoInstallation: FetchSourceURL for c:\windows\softwaredistribution\download\dcc40725a7d5df54019097409776908c\update\update_WinXP.inf failed
1.002: CreateUninstall = 1,Directory = C:\WINDOWS\$NtUninstallKB911564$
1.032: LoadFileQueues: UpdSpGetSourceFileLocation for halacpi.dll failed: 0xe0000102
1.032: BuildCabinetManifest: update.url absent
1.042: Starting AnalyzeComponents
1.042: AnalyzePhaseZero used 0 ticks
1.042: No c:\windows\INF\updtblk.inf file.
1.042: SetupFindFirstLine in LoadExclusionList Failed with error: 0xe0000102
1.042: SetupFindFirstLine in LoadExclusionList Failed with error: 0xe0000102
10.806: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem38.CAT trusts inf c:\windows\inf\oem38.inf of device DOT4PRT\VID_03F0&PID_2F11&MI_02&DOT4&PRINT_HPZ\9&1EB06A03&0&1
13.399: SetupVerifyInfFile failed with error 0x490 for netwg511.inf of device PCI\VEN_1260&DEV_3890&SUBSYS_48001385&REV_01\5&1CB5CBC0&0&0020F0
13.860: SetupVerifyInfFile failed with error 0x490 for c:\windows\inf\netwg511.inf of device PCI\VEN_1260&DEV_3890&SUBSYS_48001385&REV_01\5&1CB5CBC0&0&0020F0
15.102: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem0.CAT trusts inf c:\windows\inf\oem0.inf of device PCI\VEN_8086&DEV_244E&SUBSYS_00000000&REV_82\3&61AAA01&0&F0
16.033: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem0.CAT trusts inf c:\windows\inf\oem0.inf of device PCI\VEN_8086&DEV_24C0&SUBSYS_00000000&REV_02\3&61AAA01&0&F8
20.009: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem1.CAT trusts inf c:\windows\inf\oem1.inf of device PCI\VEN_8086&DEV_24CB&SUBSYS_24C08086&REV_02\3&61AAA01&0&F9
21.171: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem2.CAT trusts inf c:\windows\inf\oem2.inf of device PCI\VEN_8086&DEV_2560&SUBSYS_00000000&REV_03\3&61AAA01&0&00
23.784: Failed to query DriverPath of ROOT\LEGACY_AAVMKER4\0000 0x2
23.784: Failed to query DriverPath of ROOT\LEGACY_AFD\0000 0x2
23.784: Failed to query DriverPath of ROOT\LEGACY_AGP440\0000 0x2
23.784: Failed to query DriverPath of ROOT\LEGACY_ASWRDR\0000 0x2
23.794: Failed to query DriverPath of ROOT\LEGACY_ASWTDI\0000 0x2
23.794: Failed to query DriverPath of ROOT\LEGACY_AVG7RSW\0000 0x2
23.794: Failed to query DriverPath of ROOT\LEGACY_AWINDIS5\0000 0x2
23.794: Failed to query DriverPath of ROOT\LEGACY_BEEP\0000 0x2
23.804: Failed to query DriverPath of ROOT\LEGACY_DMBOOT\0000 0x2
23.804: Failed to query DriverPath of ROOT\LEGACY_DMLOAD\0000 0x2
23.804: Failed to query DriverPath of ROOT\LEGACY_FIPS\0000 0x2
23.804: Failed to query DriverPath of ROOT\LEGACY_GPC\0000 0x2
23.814: Failed to query DriverPath of ROOT\LEGACY_HTTP\0000 0x2
23.814: Failed to query DriverPath of ROOT\LEGACY_I2OMGMT\0000 0x2
23.814: Failed to query DriverPath of ROOT\LEGACY_IP6FW\0000 0x2
23.814: Failed to query DriverPath of ROOT\LEGACY_IPNAT\0000 0x2
23.814: Failed to query DriverPath of ROOT\LEGACY_IPSEC\0000 0x2
23.824: Failed to query DriverPath of ROOT\LEGACY_KSECDD\0000 0x2
23.824: Failed to query DriverPath of ROOT\LEGACY_MNMDD\0000 0x2
23.824: Failed to query DriverPath of ROOT\LEGACY_MOUNTMGR\0000 0x2
23.824: Failed to query DriverPath of ROOT\LEGACY_NDIS\0000 0x2
23.834: Failed to query DriverPath of ROOT\LEGACY_NDISTAPI\0000 0x2
23.834: Failed to query DriverPath of ROOT\LEGACY_NDISUIO\0000 0x2
23.834: Failed to query DriverPath of ROOT\LEGACY_NDPROXY\0000 0x2
23.834: Failed to query DriverPath of ROOT\LEGACY_NETBT\0000 0x2
23.834: Failed to query DriverPath of ROOT\LEGACY_NULL\0000 0x2
23.844: Failed to query DriverPath of ROOT\LEGACY_PARTMGR\0000 0x2
23.844: Failed to query DriverPath of ROOT\LEGACY_PARVDM\0000 0x2
23.844: Failed to query DriverPath of ROOT\LEGACY_RASACD\0000 0x2
23.844: Failed to query DriverPath of ROOT\LEGACY_RDPCDD\0000 0x2
23.844: Failed to query DriverPath of ROOT\LEGACY_SAVRTPEL\0000 0x2
23.854: Failed to query DriverPath of ROOT\LEGACY_SYMEVENT\0000 0x2
23.854: Failed to query DriverPath of ROOT\LEGACY_SYMREDRV\0000 0x2
23.854: Failed to query DriverPath of ROOT\LEGACY_SYMTDI\0000 0x2
23.864: Failed to query DriverPath of ROOT\LEGACY_TCPIP\0000 0x2
23.864: Failed to query DriverPath of ROOT\LEGACY_TCPIP6\0000 0x2
23.874: Failed to query DriverPath of ROOT\LEGACY_VGASAVE\0000 0x2
23.874: Failed to query DriverPath of ROOT\LEGACY_VOLSNAP\0000 0x2
23.874: Failed to query DriverPath of ROOT\LEGACY_VSDATANT\0000 0x2
23.874: Failed to query DriverPath of ROOT\LEGACY_WANARP\0000 0x2
26.628: SetupVerifyInfFile failed with error 0x490 for oem29.inf of device ROOT\STM-ATMADSL\0000
27.179: SetupDiCallClassInstaller in CollectThirdPartyDriversFromDevice Failed with error: -2146762496
27.750: SetupVerifyInfFile failed with error 0x490 for oem25.inf of device ROOT\SYSTEM\0002
39.086: SetupVerifyInfFile failed with error 0x490 for oem28.inf of device USB\VID_07FA&PID_1012\5&263E1256&0&1
39.227: SetupDiCallClassInstaller in CollectThirdPartyDriversFromDevice Failed with error: -2146762496
39.237: SetupVerifyInfFile failed with error 0x490 for oem28.inf of device USB\VID_07FA&PID_1012\5&8315507&0&1
39.287: SetupDiCallClassInstaller in CollectThirdPartyDriversFromDevice Failed with error: -2146762496
40.088: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem46.CAT trusts inf c:\windows\inf\oem46.inf of device USB\VID_0BB4&PID_0B51\5&263E1256&0&1
45.105: OEM file scan used 44063 ticks
45.135: AnalyzePhaseOne: used 44093 ticks
45.135: AnalyzeComponents: Hotpatch analysis disabled; skipping.
45.135: AnalyzeComponents: Hotpatching is disabled.
45.275: AnalyzePhaseTwo used 140 ticks
45.275: AnalyzePhaseThree used 0 ticks
45.275: AnalyzePhaseFive used 0 ticks
45.275: AnalyzePhaseSix used 0 ticks
45.275: AnalyzeComponents used 44233 ticks
45.275: Downloading 0 files
45.275: bPatchMode = FALSE
45.275: Inventory complete: ReturnStatus=0, 44273 ticks
45.275: Num Ticks for invent : 44273
45.275: Allocation size of drive C: is 4096 bytes, free space = 8901533696 bytes
45.275: AnalyzeDiskUsage: Skipping EstimateDiskUsageForUninstall.
45.285: Drive C: free 8489MB req: 5MB w/uninstall: NOT CALCULATED.
45.285: CabinetBuild complete
45.285: Num Ticks for Cabinet build : 10
45.285: DynamicStrings section not defined or empty.
45.305: FileInUse:: Added to Filelist: c:\windows\kb911564.cat
45.305: FileInUse:: Added to Filelist: c:\program files\windows media player\npdsplay.dll
45.496: FileInUse:: PrintTasksUsingModule: No tasks found using c:\windows\kb911564.cat
45.576: FileInUse:: PrintTasksUsingModule: No tasks found using c:\program files\windows media player\npdsplay.dll
46.587: LoadFileQueues: UpdSpGetSourceFileLocation for halacpi.dll failed: 0xe0000102
46.777: Num Ticks for Backup : 1492
47.378: Num Ticks for creating uninst inf : 601
47.398: Registering Uninstall Program for -> KB911564, KB911564 , 0x0
47.468: LoadFileQueues: UpdSpGetSourceFileLocation for halacpi.dll failed: 0xe0000102
47.508: System Restore Point set.
47.639: Fichier copié : C:\WINDOWS\system32\spmsg.dll
47.639: PFE2: Not avoiding Per File Exceptions.
47.729: GetCatVersion: Failed to retrieve version information from C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB911564.cat with error 0x57
47.939: Fichier copié : C:\Program Files\Windows Media Player\npdsplay.dll
48.119: DoInstallation: Installing assemblies with source root path: c:\windows\softwaredistribution\download\dcc40725a7d5df54019097409776908c\
48.119: Num Ticks for Copying files : 741
48.159: Num Ticks for Reg update and deleting 0 size files : 40
48.159: Starting process: C:\WINDOWS\system32\spupdsvc.exe /install "Enables Installer to complete its scheduled post-reboot tasks"
48.920: Return Code = 0
48.941: ---- Old Information In The Registry ------
48.941: Source:C:\WINDOWS\system32\SET255.tmp (2001.12.4414.311)
48.941: Destination:C:\WINDOWS\system32\mtxclu.dll (2001.12.4414.308)
48.941: Source:C:\WINDOWS\system32\SET260.tmp (6.0.2900.2869)
48.951: Destination:C:\WINDOWS\system32\shell32.dll (6.0.2900.2763)
48.951: Source:C:\WINDOWS\system32\SET266.tmp (5.1.2600.2818)
48.951: Destination:C:\WINDOWS\system32\gdi32.dll (5.1.2600.2770)
48.951: Source:C:\WINDOWS\system32\SET26F.tmp (6.14.10.4342)
48.951: Destination:C:\WINDOWS\system32\ialmrnt5.dll (6.14.10.3889)
48.951: Source:C:\WINDOWS\system32\SET271.tmp (6.14.10.4342)
48.961: Destination:C:\WINDOWS\system32\ialmdnt5.dll (6.14.10.3889)
48.961: Source:C:\WINDOWS\system32\SET273.tmp (6.14.10.4342)
48.961: Destination:C:\WINDOWS\system32\ialmdev5.dll (6.14.10.3889)
48.961: Source:C:\WINDOWS\system32\SET275.tmp (6.14.10.4342)
48.961: Destination:C:\WINDOWS\system32\ialmdd5.dll (6.14.10.3889)
48.961: Source:C:\WINDOWS\system32\SET2CC.tmp (6.0.2900.2861)
48.971: Destination:C:\WINDOWS\system32\wininet.dll (6.0.2900.2753)
48.971: Source:C:\WINDOWS\system32\SET2CD.tmp (6.0.2900.2870)
48.971: Destination:C:\WINDOWS\system32\urlmon.dll (6.0.2900.2753)
48.971: Source:C:\WINDOWS\system32\SET2CE.tmp (6.0.2900.2861)
48.971: Destination:C:\WINDOWS\system32\shlwapi.dll (6.0.2900.2753)
48.971: Source:C:\WINDOWS\system32\SET2CF.tmp (6.0.2900.2877)
48.981: Destination:C:\WINDOWS\system32\shdocvw.dll (6.0.2900.2753)
48.981: Source:C:\WINDOWS\system32\SET2D4.tmp (6.0.2900.2873)
48.981: Destination:C:\WINDOWS\system32\mshtml.dll (6.0.2900.2769)
48.981: Source:C:\WINDOWS\system32\SET2DC.tmp (5.1.2600.2877)
48.981: Destination:C:\WINDOWS\system32\xpsp3res.dll (5.1.2600.2678)
48.981: ---- New Information In The Registry ------
48.981: Source:C:\WINDOWS\system32\SET255.tmp (2001.12.4414.311)
48.991: Destination:C:\WINDOWS\system32\mtxclu.dll (2001.12.4414.308)
48.991: Source:C:\WINDOWS\system32\SET260.tmp (6.0.2900.2869)
48.991: Destination:C:\WINDOWS\system32\shell32.dll (6.0.2900.2763)
48.991: Source:C:\WINDOWS\system32\SET266.tmp (5.1.2600.2818)
48.991: Destination:C:\WINDOWS\system32\gdi32.dll (5.1.2600.2770)
48.991: Source:C:\WINDOWS\system32\SET26F.tmp (6.14.10.4342)
48.991: Destination:C:\WINDOWS\system32\ialmrnt5.dll (6.14.10.3889)
48.991: Source:C:\WINDOWS\system32\SET271.tmp (6.14.10.4342)
48.991: Destination:C:\WINDOWS\system32\ialmdnt5.dll (6.14.10.3889)
48.991: Source:C:\WINDOWS\system32\SET273.tmp (6.14.10.4342)
48.991: Destination:C:\WINDOWS\system32\ialmdev5.dll (6.14.10.3889)
48.991: Source:C:\WINDOWS\system32\SET275.tmp (6.14.10.4342)
49.001: Destination:C:\WINDOWS\system32\ialmdd5.dll (6.14.10.3889)
49.001: Source:C:\WINDOWS\system32\SET2CC.tmp (6.0.2900.2861)
49.001: Destination:C:\WINDOWS\system32\wininet.dll (6.0.2900.2753)
49.001: Source:C:\WINDOWS\system32\SET2CD.tmp (6.0.2900.2870)
49.001: Destination:C:\WINDOWS\system32\urlmon.dll (6.0.2900.2753)
49.001: Source:C:\WINDOWS\system32\SET2CE.tmp (6.0.2900.2861)
49.001: Destination:C:\WINDOWS\system32\shlwapi.dll (6.0.2900.2753)
49.001: Source:C:\WINDOWS\system32\SET2CF.tmp (6.0.2900.2877)
49.001: Destination:C:\WINDOWS\system32\shdocvw.dll (6.0.2900.2753)
49.001: Source:C:\WINDOWS\system32\SET2D4.tmp (6.0.2900.2873)
49.001: Destination:C:\WINDOWS\system32\mshtml.dll (6.0.2900.2769)
49.011: Source:C:\WINDOWS\system32\SET2DC.tmp (5.1.2600.2877)
49.011: Destination:C:\WINDOWS\system32\xpsp3res.dll (5.1.2600.2678)
50.423: UpdateSpUpdSvcInf: Source [ProcessesToRunAfterReboot] section is empty; nothing to do.
50.423: Starting process: C:\WINDOWS\inf\unregmp2.exe /UpdateWMP
50.933: Return Code = 0
50.963: RebootNecessary = 0,WizardInput = 1 , DontReboot = 1, ForceRestart = 0


voila :)
encore merci

pauline

Malekal_morte
Site Admin
Site Admin
Messages : 96525
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 16 sept. 2006 15:09

Hum j'ai pas l'impression que tu as tout bien suivi.

As-tu fais un rootkit scan ?
as-tu supprimé ce qu'il a trouvé ?

Une fois ceci fait et la suite de la procédure demandée.

Merci de refaire un scan avec F-Secure BlackLight et de coller le rapport ici.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

pauline

Message par pauline » 16 sept. 2006 15:20

heu c'est possible que je n'ai pas tout suivi en effet :mrgreen: ...
Cliquez sur le option Manager AutoStart
Dans la liste cherchez tout élément avec comme nom :
Go-astro
GoRecord
MailSkinner
Instant Access
Internet GameBox
Sudoplanet
Webmediaplayer
Si un de ces éléments est présent, sélectionez le et cliquez en bas sur le bouton Effacer


c'est à ce moment là que je n'en ai pas trouvé



mais oui j'ai bien fait un rootkit scan et supprimé le processus et la valeur registry

(onxjgtbwr.exe )


mais il y a peut etre ca :
La procédure ci-dessous n'est valable que dans le cas où vous avez installé MailSkinner ou InternetGameBox, dans le cas où vous avez Instant Access, vous devez effectuer la procédure précédente (lien ci-dessus).
je crois que je n'ai rien de tout ca moi ... ?

et sinon pour le rapport F-Secure BlackLight :

09/16/06 15:07:54 [Info]: BlackLight Engine 1.0.46 initialized
09/16/06 15:07:54 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/16/06 15:07:55 [Note]: 7019 4
09/16/06 15:07:55 [Note]: 7005 0
09/16/06 15:07:58 [Note]: 7006 0
09/16/06 15:07:58 [Note]: 7011 216
09/16/06 15:07:59 [Note]: 7026 0
09/16/06 15:07:59 [Note]: 7026 0
09/16/06 15:08:14 [Note]: FSRAW library version 1.7.1019
09/16/06 15:14:17 [Note]: 7007 0

voila...


Malekal_morte
Site Admin
Site Admin
Messages : 96525
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 16 sept. 2006 15:34

C'est OK :)

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

Ton infection : Magic.control

- Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP

Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewf ... da8cee41a4

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Pour poster un message, clics sur le bouton "post reply" et remplir les informations.

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »