Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

Infection par Anti-Malware doctor - Avril 2001

 

1 utilisateur anonyme et 99 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infection par Anti-Malware doctor - Avril 2001

Prévenir les modérateurs en cas d'abus 
djeanclaud​e30
djeanclaude30
  1. Posté le 02/04/2011 à 12:13:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Je suis infecté par Anti-Malware Doctor, j'ai déjà effectuer plusieurs scan, rapide puis minutieux, puis un scan a l'allumage du pc.
 Mais j'ai une ecriture bizarre lors de recherche sur google du type 'étrangère traduites' donc je suppose que je suis toulours infécté.
 Je solicite donc votre aide, car cela dépasse mes compétences en informatique.
 J'ai télécharger et installer HJTI, suivant un topic sur O1.net, dont voici le rapport.

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:48:08, on 02/04/2011
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\HP\QuickPlay\QPService.e​xe
 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\PROGRA~1\ALWILS~1\Avast5\av​astUI.exe
 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\MSI\BToes Logiciel Bluetooth\BTTray.exe
 C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\PROGRA~1\hpq\Shared\HPQTOA~​1.EXE
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Mozilla Firefox\plugin-container.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.hp.com
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.hp.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files\Ask.com\GenericAskToolba​r.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files\Ask.com\GenericAskToolba​r.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.e​xe"
 O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
 O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.e​xe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\av​astUI.exe /nogui
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [satdll70snn.exe] C:\Documents and Settings\super dédé\Application Data\5E176A434471E53335D1D0F9E​2902BD0\satdll70snn.exe
 O4 - HKCU\..\Run: [Wmenigafeyuzubi] rundll32.exe  "C:\WINDOWS\rxplbo6.dll",Start​up
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie_ctx.htm
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.hp.c​om
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{55DD42BE-E117-482F-835C-4​1B939CC760A}: NameServer = 93.188.165.173,93.188.160.233
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{B4ACC5E2-A18D-4368-B44F-5​46950AC2918}: NameServer = 93.188.165.173,93.188.160.233
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: NameServer = 93.188.165.173,93.188.160.233
 O17 - HKLM\System\CS2\Services\Tcpip​\Parameters: NameServer = 93.188.165.173,93.188.160.233
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: NameServer = 93.188.165.173,93.188.160.233
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe

 --
 End of file - 8038 bytes

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 02/04/2011 à 14:36:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour ,fais ceci
 http://img1.imagilive.com/1209​/jypaloufd3.gif Télécharge >>> WareOut Removal Tool <<< (de dj QUIOU & la team sécurité MH) fait un double-clic sur l'icônehttp://nsa08.casimages.com/img​/2009/05/08//09050812230477772​0.png et suis les instructions pour installer WORT.
 Tuto ici:
 http://pc-system.fr/WORT/tutowort.htm

 Lance le fichier WareOut_Removal_Tool.bat http://nsa08.casimages.com/img​/2009/05/08//09050812250394456​2.png que WORT a créer sur ton bureau et choisis l'option n°1.

 Patiente (une à deux minutes maximum) pendant que le programme sauvegarde le registre.

 Lis bien attentivement les instructions qui te seront données et appuie sur une touche à chaques fois que WORT te le demande.

 A la fin de l'analyse, un rapport va s'ouvrir, poste le moi et attends mon avis avant continuer la désinfection .

 Poste un nouveau rapport HijackThis,que tu auras fait après avoir passer WORT
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Infection par bdagent.exe PUP.Dealio trouvé par malwarebytes .Anti-malware RESOLU
OBW.EXE INFECTION PC DEMANDE AIDE VISTA ET MONEY 2001
Drôle de mail : poisson d'avril ! infection par le virus hacktool
infection par des spywares Arrnaque sur le prix de:Registry Doctor 2009
Plus de sujets relatifs à : Infection par Anti-Malware doctor - Avril 2001

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
PC très lent, besoin d'aide pour analyse rapport Hijackthis 3
VIRUS Variant.Kazy.17425 3
Pc infecté 1
Fichier déplacé 1
Infection par bdagent.exe 55