Sujet Précédent Sujet Suivant

Virus Alert!

Résolu/Fermé
MicroOwn01 Messages postés 72 Date d'inscription samedi 22 novembre 2008 Statut Membre Dernière intervention 27 novembre 2012 - 11 janv. 2009 à 21:34
MicroOwn01 Messages postés 72 Date d'inscription samedi 22 novembre 2008 Statut Membre Dernière intervention 27 novembre 2012 - 23 janv. 2009 à 00:15
Version - a-squared Anti-Malware 4.0
Dernière mise à jour : 2009-01-11 13:45:48

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage : 2009-01-11 13:46:03

[1856] C:\Program Files\DAEMON Tools Pro\DTProHlp.dll Objets détectés : Riskware.AdTool.Win32.WhenU.u!A2
c:\program files\messengerdiscovery Objets détectés : Trace.Directory.DiscoveryLive!A2
c:\program files\messengerdiscovery\languages Objets détectés : Trace.Directory.DiscoveryLive!A2
c:\program files\messengerdiscovery\resources Objets détectés : Trace.Directory.DiscoveryLive!A2
c:\program files\messengerdiscovery\languages\eesti.ini Objets détectés : Trace.File.DiscoveryLive!A2
c:\program files\messengerdiscovery\languages\english.ini Objets détectés : Trace.File.DiscoveryLive!A2
c:\program files\messengerdiscovery\languages\portuguese (portugal).ini Objets détectés : Trace.File.DiscoveryLive!A2
c:\program files\messengerdiscovery\languages\turkish.ini Objets détectés : Trace.File.DiscoveryLive!A2
c:\program files\messengerdiscovery\loader.exe Objets détectés : Trace.File.DiscoveryLive!A2
c:\program files\messengerdiscovery\messengerdiscovery live.exe Objets détectés : Trace.File.DiscoveryLive!A2
c:\program files\messengerdiscovery\messengerdiscovery.dll Objets détectés : Trace.File.DiscoveryLive!A2
c:\program files\messengerdiscovery\messengerdiscoverytoday.exe Objets détectés : Trace.File.DiscoveryLive!A2
c:\program files\messengerdiscovery\spellchk.exe Objets détectés : Trace.File.DiscoveryLive!A2
Value: HKEY_USERS\s-1-5-21-823518204-1682526488-725345543-1003\Software\Matt Holwood\MessengerDiscovery Live\Settings --> AlertStyle(0) Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_USERS\s-1-5-21-823518204-1682526488-725345543-1003\Software\Matt Holwood\MessengerDiscovery Live\Settings --> AppearOfflineHotKey Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_USERS\s-1-5-21-823518204-1682526488-725345543-1003\Software\Matt Holwood\MessengerDiscovery Live\Settings --> AppearOfflineModifier Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_USERS\s-1-5-21-823518204-1682526488-725345543-1003\Software\Matt Holwood\MessengerDiscovery Live\Settings --> AwayHotKey Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_USERS\s-1-5-21-823518204-1682526488-725345543-1003\Software\Matt Holwood\MessengerDiscovery Live\Settings --> AwayModifier Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_USERS\s-1-5-21-823518204-1682526488-725345543-1003\Software\Matt Holwood\MessengerDiscovery Live\Settings --> BusyHotKey Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_USERS\s-1-5-21-823518204-1682526488-725345543-1003\Software\Matt Holwood\MessengerDiscovery Live\Settings --> BusyModifier Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_USERS\s-1-5-21-823518204-1682526488-725345543-1003\Software\Matt Holwood\MessengerDiscovery Live\Settings --> ClipboardHotKey Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_USERS\s-1-5-21-823518204-1682526488-725345543-1003\Software\Matt Holwood\MessengerDiscovery Live\Settings --> ClipboardModifier Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_USERS\s-1-5-21-823518204-1682526488-725345543-1003\Software\Matt Holwood\MessengerDiscovery Live\Settings --> CloseAlert(0) Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_USERS\s-1-5-21-823518204-1682526488-725345543-1003\Software\Matt Holwood\MessengerDiscovery Live\Settings --> elO(0) Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_USERS\s-1-5-21-823518204-1682526488-725345543-1003\Software\Matt Holwood\MessengerDiscovery Live\Settings --> GroupChoice Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_USERS\s-1-5-21-823518204-1682526488-725345543-1003\Software\Matt Holwood\MessengerDiscovery Live\Settings --> OnlineHotKey Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_USERS\s-1-5-21-823518204-1682526488-725345543-1003\Software\Matt Holwood\MessengerDiscovery Live\Settings --> OnlineModifier Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_USERS\s-1-5-21-823518204-1682526488-725345543-1003\Software\Matt Holwood\MessengerDiscovery Live\Settings --> OpenSensitivity(0) Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_USERS\s-1-5-21-823518204-1682526488-725345543-1003\Software\Matt Holwood\MessengerDiscovery Live\Settings --> RSOTime Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_USERS\s-1-5-21-823518204-1682526488-725345543-1003\Software\Matt Holwood\MessengerDiscovery Live\Settings --> Setting(13) Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_USERS\s-1-5-21-823518204-1682526488-725345543-1003\Software\Matt Holwood\MessengerDiscovery Live\Settings --> Setting(2) Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_USERS\s-1-5-21-823518204-1682526488-725345543-1003\Software\Matt Holwood\MessengerDiscovery Live\Settings --> Setting(22) Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_USERS\s-1-5-21-823518204-1682526488-725345543-1003\Software\Matt Holwood\MessengerDiscovery Live\Settings --> Setting(37) Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_USERS\s-1-5-21-823518204-1682526488-725345543-1003\Software\Matt Holwood\MessengerDiscovery Live\Settings --> Setting(44) Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_USERS\s-1-5-21-823518204-1682526488-725345543-1003\Software\Matt Holwood\MessengerDiscovery Live\Settings --> Setting(7) Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_USERS\s-1-5-21-823518204-1682526488-725345543-1003\Software\Matt Holwood\MessengerDiscovery Live\Settings --> Slider Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_USERS\s-1-5-21-823518204-1682526488-725345543-1003\Software\Matt Holwood\MessengerDiscovery Live\Settings --> Slider1 Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_USERS\s-1-5-21-823518204-1682526488-725345543-1003\Software\Matt Holwood\MessengerDiscovery Live\Settings --> SpeechSpeed Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_USERS\s-1-5-21-823518204-1682526488-725345543-1003\Software\Matt Holwood\MessengerDiscovery Live\Settings --> SpeechVolume Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_USERS\s-1-5-21-823518204-1682526488-725345543-1003\Software\Matt Holwood\MessengerDiscovery Live\Settings --> Time_Format Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_USERS\s-1-5-21-823518204-1682526488-725345543-1003\Software\Matt Holwood\MessengerDiscovery Live --> GlobalSetting(1) Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_USERS\s-1-5-21-823518204-1682526488-725345543-1003\Software\Matt Holwood\MessengerDiscovery Live --> GlobalSetting(11) Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_USERS\s-1-5-21-823518204-1682526488-725345543-1003\Software\Matt Holwood\MessengerDiscovery Live --> GlobalSetting(16) Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_USERS\s-1-5-21-823518204-1682526488-725345543-1003\Software\Matt Holwood\MessengerDiscovery Live --> GlobalSetting(6) Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_USERS\s-1-5-21-823518204-1682526488-725345543-1003\Software\Matt Holwood\MessengerDiscovery Live --> MDLCap Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_USERS\s-1-5-21-823518204-1682526488-725345543-1003\Software\Matt Holwood\MessengerDiscovery Live --> Menu1 Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_USERS\s-1-5-21-823518204-1682526488-725345543-1003\Software\Matt Holwood\MessengerDiscovery Live --> Menu2 Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_USERS\s-1-5-21-823518204-1682526488-725345543-1003\Software\Matt Holwood\MessengerDiscovery Live --> MouseGesture(0) Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_USERS\s-1-5-21-823518204-1682526488-725345543-1003\Software\Matt Holwood\MessengerDiscovery Live --> MouseGesture(1) Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_USERS\s-1-5-21-823518204-1682526488-725345543-1003\Software\Matt Holwood\MessengerDiscovery Live --> MouseGesture(2) Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_USERS\s-1-5-21-823518204-1682526488-725345543-1003\Software\Matt Holwood\MessengerDiscovery Live --> MouseGesture(3) Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_USERS\s-1-5-21-823518204-1682526488-725345543-1003\Software\Matt Holwood\MessengerDiscovery Live --> WLMCaption Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Matt Holwood\MessengerDiscovery Live --> InstallDirectory Objets détectés : Trace.Registry.DiscoveryLive!A2
Key: HKEY_USERS\s-1-5-21-823518204-1682526488-725345543-1003\software\kazaa Objets détectés : Trace.Registry.KaZaA!A2
C:\Documents and Settings\Micro\Cookies\micro@bizrate[1].txt Objets détectés : Trace.TrackingCookie.bizrate!A2
C:\Documents and Settings\Micro\Cookies\micro@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Micro\Cookies\micro@link.mercent[1].txt Objets détectés : Trace.TrackingCookie.link!A2
C:\Documents and Settings\Micro\Cookies\micro@pro-market[1].txt Objets détectés : Trace.TrackingCookie.pro-market!A2
C:\Documents and Settings\Micro\Application Data\Mozilla\Firefox\Profiles\p362ahwt.default\cookies.sqlite:1231695668265625 Objets détectés : Trace.TrackingCookie.zedo!A2
C:\Documents and Settings\Micro\Application Data\Mozilla\Firefox\Profiles\p362ahwt.default\cookies.sqlite:1231695669218751 Objets détectés : Trace.TrackingCookie.zedo!A2
C:\Program Files\DAEMON Tools Pro\dtprohlp.dll Objets détectés : Riskware.AdTool.Win32.WhenU.u!A2

Analysé

Fichiers : 61242
Traces : 506045
Cookies : 204
Processus : 39

Objets trouvés

Fichiers : 1
Traces : 53
Cookies : 6
Processus : 1
Clés de Registre : 0

Fin du balayage : 2009-01-11 15:05:31
Temps du balayage : 1:19:28


Voila le Rapport MalwaresBytes

Merci beaucoup de votre aide!

14 réponses

Réponse 1 / 14
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
11 janv. 2009 à 22:03
on va commencer par le début

Télécharge le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la licence en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux (ne fixe rien pour le moment !!)

0
Réponse 2 / 14
MicroOwn01 Messages postés 72 Date d'inscription samedi 22 novembre 2008 Statut Membre Dernière intervention 27 novembre 2012
13 janv. 2009 à 22:38
Esque tu es-la? Si oui, le rapport arrive tout de suite!
0
Réponse 3 / 14
MicroOwn01 Messages postés 72 Date d'inscription samedi 22 novembre 2008 Statut Membre Dernière intervention 27 novembre 2012
13 janv. 2009 à 22:44
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:39:58, on 2009-01-13
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lexmark 1300 Series\lxdcamon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Xfire\xfire.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxdccoms.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HiJackThis\HJT.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://thisgamesux.net/vb/forumdisplay.php?f=73
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} - C:\WINDOWS\system32\pmnnMDwu.dll
O2 - BHO: (no name) - {a22557b1-16c3-469d-a8dc-d2e5e8677c98} - C:\WINDOWS\system32\pmnLdCvw.dll
O2 - BHO: C:\WINDOWS\system32\rwhbfb873unjdfdg.dll - {c5bf49a2-94f3-42bd-f434-3604812c8955} - C:\WINDOWS\system32\rwhbfb873unjdfdg.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [lxdcamon] "C:\Program Files\Lexmark 1300 Series\lxdcamon.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKLM\..\Run: [c8560084] rundll32.exe "C:\WINDOWS\system32\anttujqg.dll",b
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} (MGLaunch_USAv1001 Class) - http://ares.netgame.com/download/mglaunch_USAv1002.cab
O20 - AppInit_DLLs: lsxkin.dll
O20 - Winlogon Notify: pmnnmdwu - C:\WINDOWS\SYSTEM32\pmnnMDwu.dll
O22 - SharedTaskScheduler: jgzfkj9w38rksndfi7r4 - {C5BF49A2-94F3-42BD-F434-3604812C8955} - C:\WINDOWS\system32\rwhbfb873unjdfdg.dll (file missing)
O23 - Service: a-squared Anti-Malware Service (a2antimalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxdcCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdcserv.exe
O23 - Service: lxdc_device - - C:\WINDOWS\system32\lxdccoms.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
0
Réponse 4 / 14
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
14 janv. 2009 à 00:12
Fait ceci et poste moi le rapport. Merci.

Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
MicroOwn01 Messages postés 72 Date d'inscription samedi 22 novembre 2008 Statut Membre Dernière intervention 27 novembre 2012
14 janv. 2009 à 01:20
Rapport GenProc 2.333 [2] - 2009-01-13 - Windows XP

Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html

Il est impératif de désactiver le résident de A-Squared pendant l'ensemble des manipulations qui vont suivre. Aide A-Squared : http://ww11.genproc.com/a-squared/a-squared.html

# Etape 1/ Télécharge :

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.

- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a détecté que la 'console de récupération Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de récupération a été installée avec succès", clique impérativement sur NON pour quitter le programme (ferme également le rapport CF-RC.txt qui s'est ouvert)

- SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri)
Double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1 ; il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.

- SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (Andy Manchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis "Install" pour l'extraire dans C:\.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** Micro ***


# Etape 2/

Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

# Etape 4/

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
- Appuie sur Y pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche
pour redémarrer, fais-le pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.br />- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.br />- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

# Etape 5/

Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.

# Etape 6/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 7/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport situé dans C:\Combofix.txt;
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
- Le contenu du fichier Report.txt;
- Le contenu du rapport C:\TB.txt ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

____________________________________________________________________________________________________________

Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
0
Réponse 6 / 14
MicroOwn01 Messages postés 72 Date d'inscription samedi 22 novembre 2008 Statut Membre Dernière intervention 27 novembre 2012
14 janv. 2009 à 01:45
Que dois-je faire maintenant ?
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
14 janv. 2009 à 10:16
tu fais tout ce qu'il y a de marqué. après on verra.
0
Réponse 7 / 14
MicroOwn01 Messages postés 72 Date d'inscription samedi 22 novembre 2008 Statut Membre Dernière intervention 27 novembre 2012
14 janv. 2009 à 03:11
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A07
USER : Micro ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Not Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:170 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT - Total:1527 Mo (Free:0 Go)
J:\ (CD or DVD)
K:\ (CD or DVD)
L:\ (CD or DVD)
M:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 2009-01-13|21:01 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\WINDOWS\iun6002.exe

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://thisgamesux.net/vb/forumdisplay.php?f=73"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"


--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\wvCdLnmp.ini
C:\WINDOWS\system32\wvCdLnmp.ini2
C:\WINDOWS\system32\pmnLdCvw.dll
[b]==> VUNDO <==/b

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Micro\Application Data\uTorrent\Call of Duty 5 World at War [PC-DVD] [English] - with crack.1.torrent
C:\DOCUME~1\Micro\Application Data\uTorrent\Call of Duty 5 World at War [PC-DVD] [English] - with crack.torrent



1 - "C:\ToolBar SD\TB_1.txt" - 2009-01-13|21:06 - Option : [1]

-----------\\ Fin du rapport a 21:06:15,26



Voici le Rapport Toolbar SD (Que je trouves personellement tres efficace! :D)
0
Réponse 8 / 14
MicroOwn01 Messages postés 72 Date d'inscription samedi 22 novembre 2008 Statut Membre Dernière intervention 27 novembre 2012
15 janv. 2009 à 00:23
Je ne peux pas partir ComboFix ni SmitFraud :S
0
Réponse 9 / 14
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
15 janv. 2009 à 12:28
tu n'arrive pas à les télécharger. que ce passe t-il?
0
Réponse 10 / 14
MicroOwn01 Messages postés 72 Date d'inscription samedi 22 novembre 2008 Statut Membre Dernière intervention 27 novembre 2012
15 janv. 2009 à 22:51
L'un ne se lance tout simplement pas ( Mais il lance son processus dans le gestionaire des taches ) et le deuxieme, SmitFraudFix, lui, m'affiche un message d'erreur windows ( Debogage, qui ne marche pas, Envoyer le Rapport, Ne pas envoyer.)
0
Réponse 11 / 14
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
15 janv. 2009 à 23:10
toolbar tu peux faire la suite quand même l'option 2 de suppression.
0
Réponse 12 / 14
MicroOwn01 Messages postés 72 Date d'inscription samedi 22 novembre 2008 Statut Membre Dernière intervention 27 novembre 2012
16 janv. 2009 à 22:22
Ouim je l'ai fait mais se ne sermble pas fonctionner! Je l'ai meme fait une fois, j'ai redemare et refait et aucun resultat. :S
0
Réponse 13 / 14
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
17 janv. 2009 à 10:26

# Etape 1/ Télécharge :

FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe (Chiquitine29) sur le Bureau.


Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.

# Etape 2/

Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
- Au menu principal, sélectionne l'option 1 (Recherche)
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage
0
Réponse 14 / 14
MicroOwn01 Messages postés 72 Date d'inscription samedi 22 novembre 2008 Statut Membre Dernière intervention 27 novembre 2012
23 janv. 2009 à 00:15
C'est bon, j'ai regler mon probleme moi meme.

Merci quand meme!
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
ALERT en php
snoopy -
appkech -

14 réponses
HP Battery ALERT
Gershia -
Gershia -

2 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses