antivirus 2009Résolu/Fermé

Question

Bonjour,
j'ai attrapé un virus ou plusieurs !!!!
voici le rapport généré par hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:39:31, on 01/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\windows\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\windows\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\windows\system32\ZoomingHook.exe
C:\windows\system32\TCtrlIOHook.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\windows\system32\TPSBattM.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\a.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~tmpd.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe
c:\program files\avira\antivir personaledition classic\avcenter.exe
C:\WINDOWS\system32
c45f4EY.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~tmpa.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: C:\WINDOWS\system32\gsdrgfdrrgnd.dll - {D5BF4552-94F1-42BD-F434-3604812C807D} - C:\WINDOWS\system32\gsdrgfdrrgnd.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PeerFolders] "C:\Program Files\JYK Technologies\PeerFolders\PeerFolders.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [msctrl.exe] C:\Program Files\Microsoft Security Adviser\msctrl.exe
O4 - HKLM\..\Run: [msavsc.exe] C:\Program Files\Microsoft Security Adviser\msavsc.exe
O4 - HKLM\..\Run: [msscan.exe] C:\Program Files\Microsoft Security Adviser\msscan.exe
O4 - HKLM\..\Run: [msiemon.exe] C:\Program Files\Microsoft Security Adviser\msiemon.exe
O4 - HKLM\..\Run: [msfw.exe] C:\Program Files\Microsoft Security Adviser\msfw.exe
O4 - HKLM\..\Run: [lrijh8s73jhbfgfd] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winlognn.exe
O4 - HKLM\..\Run: [VirusRemover2008] C:\Program Files\VirusRemover2008\VRM2008.exe
O4 - HKLM\..\Run: [UpdateWin] C:\WINDOWS\system32\appendd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [UpdateWin] C:\WINDOWS\system32\appendd.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msctrl.exe] C:\Program Files\Microsoft Security Adviser\msctrl.exe
O4 - HKCU\..\Run: [msavsc.exe] C:\Program Files\Microsoft Security Adviser\msavsc.exe
O4 - HKCU\..\Run: [msscan.exe] C:\Program Files\Microsoft Security Adviser\msscan.exe
O4 - HKCU\..\Run: [msiemon.exe] C:\Program Files\Microsoft Security Adviser\msiemon.exe
O4 - HKCU\..\Run: [msfw.exe] C:\Program Files\Microsoft Security Adviser\msfw.exe
O4 - HKCU\..\Run: [58857410687044985924537290054386] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKCU\..\Run: [Cognac] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~tmpa.exe
O4 - HKCU\..\Run: [MSFox] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\a.exe
O4 - HKCU\..\Run: [lrijh8s73jhbfgfd] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winlognn.exe
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\csrssc.exe
O4 - HKCU\..\Run: [UpdateWin] C:\WINDOWS\system32\appendd.exe
O4 - HKCU\..\RunServices: [UpdateWin] C:\WINDOWS\system32\appendd.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Startup: SyncBack.lnk = C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin
pjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin
pjpi150_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1450474-9614-40BD-8059-162D84027221}: NameServer = 86.64.145.140,84.103.237.240
O22 - SharedTaskScheduler: IPC Configuration Utility - IPC Configuration Utility - (no file)
O22 - SharedTaskScheduler: Windows Installer Class - {020487CC-FC04-4B1E-863F-D9801796230B} - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wndutl32.dll
O22 - SharedTaskScheduler: erajhsf8743kjrngjnf - {D5BF4552-94F1-42BD-F434-3604812C807D} - C:\WINDOWS\system32\gsdrgfdrrgnd.dll (file missing)
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Utilisateur anonyme · Accepted Answer

Bonsoir,

* Telecharges Smitfraudfix sur ton bureau
http://siri.urz.free.fr/Fix/SmitfraudFix.exe


* Desactives ton antivirus et la garde de ton antispyware


* double-clique sur Smitfraudfix
--> laisses toi guider

* Au menu choisis l'option 1 et patientes

* Postes le rapport généré

philou34570 · Answer

voila
SmitFraudFix v2.392

Rapport fait à  1:02:01,50, 01/02/2009
Executé à partir de F:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est 
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\windows\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\windows\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\windows\system32\ZoomingHook.exe
C:\windows\system32\TCtrlIOHook.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\windows\system32\TPSBattM.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\a.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~tmpd.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe
C:\WINDOWS\system32
c45f4EY.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~tmpa.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
F:\SmitfraudFix\Policies.exe
C:\windows\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows

C:\windows\Tasks\At?.job PRESENT !
C:\windows\Tasks\At??.job PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32

C:\windows\system32\ieupdates.exe PRESENT !
C:\windows\system32\winsystems.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\proprietaire


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\proprietaire\Application Data

C:\Documents and Settings\proprietaire\Application Data\virusremover2008 PRESENT !
C:\Documents and Settings\proprietaire\Application Data\Microsoft\Internet Explorer\Quick Launch\virusremover2008.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\PROPRI~1\Bureau\virusremover2008.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 

C:\Program Files\AntiSpywareExpert\ PRESENT !
C:\Program Files\virusremover2008\ PRESENT !
C:\Program Files\Google\googletoolbar1.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"IPC Configuration Utility"="IPC Configuration Utility"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{020487CC-FC04-4B1E-863F-D9801796230B}"="Windows Installer Class"

[HKEY_CLASSES_ROOT\CLSID\{020487CC-FC04-4B1E-863F-D9801796230B}\InProcServer32]
@="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wndutl32.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{020487CC-FC04-4B1E-863F-D9801796230B}\InProcServer32]
@="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wndutl32.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{D5BF4552-94F1-42BD-F434-3604812C807D}"="erajhsf8743kjrngjnf"

[HKEY_CLASSES_ROOT\CLSID\{D5BF4552-94F1-42BD-F434-3604812C807D}\InProcServer32]
@="C:\WINDOWS\system32\gsdrgfdrrgnd.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D5BF4552-94F1-42BD-F434-3604812C807D}\InProcServer32]
@="C:\WINDOWS\system32\gsdrgfdrrgnd.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 86.64.145.140
DNS Server Search Order: 84.103.237.240

Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240

HKLM\SYSTEM\CCS\Services\Tcpip\..\{7AEF1704-FFD9-425F-A409-A1181B858768}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E1450474-9614-40BD-8059-162D84027221}: NameServer=86.64.145.140,84.103.237.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7AEF1704-FFD9-425F-A409-A1181B858768}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E1450474-9614-40BD-8059-162D84027221}: NameServer=86.64.145.140,84.103.237.240
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7AEF1704-FFD9-425F-A409-A1181B858768}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E1450474-9614-40BD-8059-162D84027221}: NameServer=86.64.145.140,84.103.237.240
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7AEF1704-FFD9-425F-A409-A1181B858768}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E1450474-9614-40BD-8059-162D84027221}: NameServer=86.64.145.140,84.103.237.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Utilisateur anonyme · Answer

Re,


* Ok, Redemarres ton pc en mode sans echec :
--> au demarrage du pc, tu tapotes sur la touche F8 ou F5 de ton clavier
--> un ecran noir avec plusieurs options va apparaitre
--> choisis mode sans echec et valides par la touche " Entrée " de ton clavier


* Relances SmitfraudFix et laisses toi guider

* Choisi l'option 2 ( suppression)
--> reponds oui aux questions
--> laisses le fix travailler et postes le rapport généré accompagné
d'un nouveau log hijackthis stp

philou34570 · Answer

impossible de redémarrer en mode sans echec, aprés avoir saisie "mode sans échec", il me demande de choisir windows par défaut et quand je valide, des lignes s'affiche avec marqué multidisk.... (ça défile rapidement) et ensuite il revient à la page me demandant
mode sans echec
mode sans echec avec prise.....
........
démarrer windows normalement
......

que faire ?

Utilisateur anonyme · Answer

* Tu as reessayé quand il t'a proposé a nouveau mode sans echec ?

* Telecharges Rooter sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2

* Double-cliques sur l'icone et laisses toi guider

* laisses le scanner le pc, un rapport sera généré, postes le.

philou34570 · Answer

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :         Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Ver 1.00PARTTBL
USER : proprietaire ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1169 [VPS 080703-0] 4.8.1169 (Not Activated)


C:\ (Local Disk) - NTFS - Total:74 Go (Free:58 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB) - FAT - Total:961 Mo (Free:0 Go)

01/02/2009| 1:35

----------------------\  Search..

Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 
Trojan ! .. C:\WINDOWS\system32
c45f4EY.exe 

----------------------\  Tasks

C:\windows	asks\At1.job
C:\windows	asks\At11.job
C:\windows	asks\At12.job
C:\windows	asks\At13.job
C:\windows	asks\At14.job
C:\windows	asks\At15.job
C:\windows	asks\At16.job
C:\windows	asks\At17.job
C:\windows	asks\At18.job
C:\windows	asks\At19.job
C:\windows	asks\At2.job
C:\windows	asks\At21.job
C:\windows	asks\At22.job
C:\windows	asks\At23.job
C:\windows	asks\At24.job
C:\windows	asks\At25.job
C:\windows	asks\At26.job
C:\windows	asks\At27.job
C:\windows	asks\At28.job
C:\windows	asks\At29.job
C:\windows	asks\At3.job
C:\windows	asks\At31.job
C:\windows	asks\At32.job
C:\windows	asks\At33.job
C:\windows	asks\At34.job
C:\windows	asks\At35.job
C:\windows	asks\At36.job
C:\windows	asks\At37.job
C:\windows	asks\At38.job
C:\windows	asks\At39.job
C:\windows	asks\At4.job
C:\windows	asks\At41.job
C:\windows	asks\At42.job
C:\windows	asks\At43.job
C:\windows	asks\At44.job
C:\windows	asks\At45.job
C:\windows	asks\At46.job
C:\windows	asks\At47.job
C:\windows	asks\At48.job
C:\windows	asks\At5.job
C:\windows	asks\At6.job
C:\windows	asks\At7.job
C:\windows	asks\At8.job
C:\windows	asks\At9.job

----------------------\  ROOTKIT !!

Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]

----------------------\  Rogues..

C:\DOCUME~1\ALLUSE~1\APPLIC~1\CrucialSoft Ltd
C:\DOCUME~1\PROPRI~1\APPLIC~1\VirusRemover2008
C:\PROGRA~1\AntiSpywareExpert
C:\PROGRA~1\Antivirus 2009
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\VirusRemover2008
C:\PROGRA~1\VirusRemover2008

----------------------\  Registry

[HKEY_LOCAL_MACHINE\Software\TDSS]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion	dssdata]



1 - "C:\Rooter$\Rooter_1.txt" - 01/02/2009| 1:38

----------------------\  Scan completed at  1:38

Utilisateur anonyme · Answer

Re, 


* Telecharges ComboFix sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Desactives ton antivirus et la garde de ton antispyware ( si tu en as un ) /!\

/!\ Deconnectes toi et fermes toutes les applications en cours /!\


* Double cliques sur Combofix.exe
 Un pop-up apparait ---> reponds oui

* Choisis la langue et tapes sur la touche 1 ( yes) pour demarrer le scan

/!\ Ne touche ni à la souris, ni à ton clavier pendant le scan /!\


* En fin de scan, Combofix aura besoin de redemarrer^pour finir la desinfection
- Laisses le faire !


* Une fois le scan terminé, un rapport est généré, postes le

Note : le rapport est aussi à c:\combofix.txt

philou34570 · Answer

ok

philou34570 · Answer

impossible de télécharger avec ce lien, un cheval de troie a été détecté :Win32:Oliga [Trj]

Utilisateur anonyme · Answer

Re,

* Clic-droit sur le lien de combofix et choisis enregistrer la cible sous internet explorer
--> renommes le en Philou.exe et enregistres le !

philou34570 · Answer

toujours pareil, par contre je n'utilise pas ie mais firefox

Utilisateur anonyme · Answer

Re,


* Essayes avec Malwarebytes :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
laisses le faire la mise à jour à la fin du telechargement

* lances mbam et cliques sur " recherches "

* Executes un examen rapide du pc

* à la fin cliques sur " afficher les resultats "

* Puis sur supprimer la selection
si mbam doit redemarrer pour finir la desinfection, fais le

* Postes le rapport généré

* Ceux sont les rootkits qui empechent le telechargement de combofix !
  --> au pire, on passera OTMoveit3

philou34570 · Answer

déja essayé, impossible d'ouvrir ce logiciel, le sablier apparait 5 secondes ensuite il disparait et rien ne se passe, j'ai éssayé de modifier le nom du rpogramme, mais c'est pareil

philou34570 · Answer

je vais faire mon dodo, n'hésite pas à me répondre demain je reviens pour chercher encore....
bonne nuit

Utilisateur anonyme · Answer

* Telecharges OTMoveIt3 sur ton bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

* Double cliques sur OTMoveIt3.exe pour le lancer

* Assures toi que la case : " Unregister Dll's and Ocx" soit cochée

* Copies les lignes ci-dessous :





:processes
explorer.exe

:files
C:\Windows	asks\At1.job
C:\Windows	asks\At2.job
C:\Windows	asks\At3.job
C:\Windows	asks\At4.job
C:\windows	asks\At5.job
C:\Windows	asks\At6.job
C:\Windows	asks\At7.job
C:\Windows	asks\At8.job
C:\Windows	asks\At9.job
C:\Windows	asks\At11.job
C:\Windows	asks\At12.job
C:\Windows	asks\At13.job
C:\Windows	asks\At14.job
C:\windows	asks\At15.job
C:\Windows	asks\At16.job
C:\windows 	asks\at17.job
C:\Windows	asks\At18.job
C:\windows	asks\At19.job
C:\Windows	asks\At21.job
C:\Windows	asks\At22.job
C:\Windows	asks\At23.job
C:\Windows	asks\At24.job
C:\Windows	asks\At25.job
C:\Windows	asks\At26.job
C:\windows	asks\At27.job
C:\Windows	asks\At28.job
C:\Windows	asks\At29.job
C:\Windows	asks\At31.job
C:\Windows	asks\At32.job
C;\Windows	asks\At33.job
C:\Windows	asks\At34.job
C:\Windows	asks\At35.job
C:\Windows	asks\At36.job
C:\Windows	asks\At37.job
C:\Windows	asks\At38.job
C:\Windows	asks\At39.job
C:\Windows	asks\At41.job
C:\Windows	asks\At42.job
C:\Windows	asks\At43.job
C:\Windows	asks\At44.job
C:\Windows	asks\At45.job
C:\Windows	asks\At46.job
C:\Windows	asks\At47.job
C:\Windows	asks\At48.job
C:\WINDOWS\system32
c45f4EY.exe
C:\WINDOWS\system32
c45f4EY.exe
C:\WINDOWS\system32
c45f4EY.exe
C:\WINDOWS\system32
c45f4EY.exe
C:\WINDOWS\system32
c45f4EY.exe
C:\WINDOWS\system32
c45f4EY.exe
C:\WINDOWS\system32
c45f4EY.exe
C:\WINDOWS\system32
c45f4EY.exe
C:\WINDOWS\system32
c45f4EY.exe
C:\WINDOWS\system32
c45f4EY.exe
C:\WINDOWS\system32
c45f4EY.exe
C:\WINDOWS\system32
c45f4EY.exe
C:\WINDOWS\system32
c45f4EY.exe
C:\WINDOWS\system32
c45f4EY.exe
C:\WINDOWS\system32
c45f4EY.exe
C:\WINDOWS\system32
c45f4EY.exe
C:\WINDOWS\system32
c45f4EY.exe
C:\WINDOWS\system32
c45f4EY.exe
C:\WINDOWS\system32
c45f4EY.exe
C:\WINDOWS\system32
c45f4EY.exe
C:\WINDOWS\system32
c45f4EY.exe
C:\WINDOWS\system32
c45f4EY.exe
C:\WINDOWS\system32
c45f4EY.exe
C:\WINDOWS\system32
c45f4EY.exe
C:\WINDOWS\system32
c45f4EY.exe
C:\WINDOWS\system32
c45f4EY.exe
C:\WINDOWS\system32
c45f4EY.exe
C:\WINDOWS\system32
c45f4EY.exe
C:\WINDOWS\system32
c45f4EY.exe
C:\WINDOWS\system32
c45f4EY.exe
C:\WINDOWS\system32
c45f4EY.exe
C:\WINDOWS\system32
c45f4EY.exe
C:\WINDOWS\system32
c45f4EY.exe
C:\WINDOWS\system32
c45f4EY.exe
C:\WINDOWS\system32
c45f4EY.exe
C:\WINDOWS\system32
c45f4EY.exe
C:\WINDOWS\system32
c45f4EY.exe
C:\WINDOWS\system32
c45f4EY.exe
C:\WINDOWS\system32
c45f4EY.exe
C:\WINDOWS\system32
c45f4EY.exe
C:\WINDOWS\system32
c45f4EY.exe
C:\WINDOWS\system32
c45f4EY.exe
C:\WINDOWS\system32
c45f4EY.exe
C:\WINDOWS\system32
c45f4EY.exe
C:\WINDOWS\system32
c45f4EY.exe


:reg
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControSet\Enum\Root\LEGACY_TDSSSERV.SYS]
[HKEY_LOCAL_MACHINE\Software\TDSS)
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion	dssdata]

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]






* et colles les dans le cadre de gauche d'OTMoveIt :

 " Past List of Files/ Folders to More "

* Cliques sur Moveit ! pour lancer la suppression
Il faudra surement redemarrer le pc pour finir la suppression, 
si il ne le fais pas, fais le manuellement...

* Le resultats apparaitra dans " Results "

* Cliques sur " Exit " pour fermer

* Postes le rapport situé dans C:\__oveIt\MoveFiles


/!\ si ton bureau ne reapparait pas, presses les touches
--> ctrl + supp + alt  --> gestionnaire de taches --> vas dant l'onglet " Processus
--> cliques sur Fichiers et tapes " explorer.exe puis valides

philou34570 · Answer

voici le dernier rapport :
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\windows	asks\At1.job moved successfully.
C:\windows	asks\At2.job moved successfully.
C:\windows	asks\At3.job moved successfully.
C:\windows	asks\At4.job moved successfully.
C:\windows	asks\At5.job moved successfully.
C:\windows	asks\At6.job moved successfully.
C:\windows	asks\At7.job moved successfully.
C:\windows	asks\At8.job moved successfully.
C:\windows	asks\At9.job moved successfully.
C:\windows	asks\At11.job moved successfully.
C:\windows	asks\At12.job moved successfully.
C:\windows	asks\At13.job moved successfully.
C:\windows	asks\At14.job moved successfully.
C:\windows	asks\At15.job moved successfully.
C:\windows	asks\At16.job moved successfully.
File/Folder C:\windows 	asks\at17.job not found.
C:\windows	asks\At18.job moved successfully.
C:\windows	asks\At19.job moved successfully.
C:\windows	asks\At21.job moved successfully.
C:\windows	asks\At22.job moved successfully.
C:\windows	asks\At23.job moved successfully.
C:\windows	asks\At24.job moved successfully.
C:\windows	asks\At25.job moved successfully.
C:\windows	asks\At26.job moved successfully.
C:\windows	asks\At27.job moved successfully.
C:\windows	asks\At28.job moved successfully.
C:\windows	asks\At29.job moved successfully.
C:\windows	asks\At31.job moved successfully.
C:\windows	asks\At32.job moved successfully.
File/Folder C;\windows	asks\At33.job not found.
C:\windows	asks\At34.job moved successfully.
C:\windows	asks\At35.job moved successfully.
C:\windows	asks\At36.job moved successfully.
C:\windows	asks\At37.job moved successfully.
C:\windows	asks\At38.job moved successfully.
C:\windows	asks\At39.job moved successfully.
C:\windows	asks\At41.job moved successfully.
C:\windows	asks\At42.job moved successfully.
C:\windows	asks\At43.job moved successfully.
C:\windows	asks\At44.job moved successfully.
C:\windows	asks\At45.job moved successfully.
C:\windows	asks\At46.job moved successfully.
C:\windows	asks\At47.job moved successfully.
C:\windows	asks\At48.job moved successfully.
C:\WINDOWS\system32
c45f4EY.exe moved successfully.
C:\WINDOWS\system32
c45f4EY.exe moved successfully.
C:\WINDOWS\system32
c45f4EY.exe moved successfully.
C:\WINDOWS\system32
c45f4EY.exe moved successfully.
C:\WINDOWS\system32
c45f4EY.exe moved successfully.
C:\WINDOWS\system32
c45f4EY.exe moved successfully.
C:\WINDOWS\system32
c45f4EY.exe moved successfully.
C:\WINDOWS\system32
c45f4EY.exe moved successfully.
C:\WINDOWS\system32
c45f4EY.exe moved successfully.
C:\WINDOWS\system32
c45f4EY.exe moved successfully.
C:\WINDOWS\system32
c45f4EY.exe moved successfully.
C:\WINDOWS\system32
c45f4EY.exe moved successfully.
C:\WINDOWS\system32
c45f4EY.exe moved successfully.
C:\WINDOWS\system32
c45f4EY.exe moved successfully.
C:\WINDOWS\system32
c45f4EY.exe moved successfully.
C:\WINDOWS\system32
c45f4EY.exe moved successfully.
C:\WINDOWS\system32
c45f4EY.exe moved successfully.
C:\WINDOWS\system32
c45f4EY.exe moved successfully.
C:\WINDOWS\system32
c45f4EY.exe moved successfully.
C:\WINDOWS\system32
c45f4EY.exe moved successfully.
C:\WINDOWS\system32
c45f4EY.exe moved successfully.
C:\WINDOWS\system32
c45f4EY.exe moved successfully.
C:\WINDOWS\system32
c45f4EY.exe moved successfully.
C:\WINDOWS\system32
c45f4EY.exe moved successfully.
C:\WINDOWS\system32
c45f4EY.exe moved successfully.
C:\WINDOWS\system32
c45f4EY.exe moved successfully.
C:\WINDOWS\system32
c45f4EY.exe moved successfully.
C:\WINDOWS\system32
c45f4EY.exe moved successfully.
C:\WINDOWS\system32
c45f4EY.exe moved successfully.
C:\WINDOWS\system32
c45f4EY.exe moved successfully.
C:\WINDOWS\system32
c45f4EY.exe moved successfully.
C:\WINDOWS\system32
c45f4EY.exe moved successfully.
C:\WINDOWS\system32
c45f4EY.exe moved successfully.
C:\WINDOWS\system32
c45f4EY.exe moved successfully.
C:\WINDOWS\system32
c45f4EY.exe moved successfully.
C:\WINDOWS\system32
c45f4EY.exe moved successfully.
C:\WINDOWS\system32
c45f4EY.exe moved successfully.
C:\WINDOWS\system32
c45f4EY.exe moved successfully.
C:\WINDOWS\system32
c45f4EY.exe moved successfully.
C:\WINDOWS\system32
c45f4EY.exe moved successfully.
C:\WINDOWS\system32
c45f4EY.exe moved successfully.
C:\WINDOWS\system32
c45f4EY.exe moved successfully.
C:\WINDOWS\system32
c45f4EY.exe moved successfully.
C:\WINDOWS\system32
c45f4EY.exe moved successfully.
C:\WINDOWS\system32
c45f4EY.exe moved successfully.
========== REGISTRY ==========
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\a.exe scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\etilqs_6Aq5ZmArmiAVeK3f663t scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~tmpa.exe scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~tmpd.exe scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Documents and Settings\proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\oj1y4sox.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\oj1y4sox.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\oj1y4sox.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\oj1y4sox.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\oj1y4sox.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\oj1y4sox.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02012009_120530

Files moved on Reboot...
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\a.exe moved successfully.
File C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\etilqs_6Aq5ZmArmiAVeK3f663t not found!
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~tmpa.exe moved successfully.
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~tmpd.exe moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
C:\Documents and Settings\proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\oj1y4sox.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\oj1y4sox.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\oj1y4sox.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\oj1y4sox.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\oj1y4sox.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\oj1y4sox.default\XUL.mfl moved successfully.

Utilisateur anonyme · Answer

Bonjour,

* Bien, on a fait un bon menage là ! Reessayes ComboFix maintenant !

philou34570 · Answer

quand je veux ouvrir combifx, un rapport apparait combo.EXE a rencontré un problème.....
quelle galère

Utilisateur anonyme · Answer

Re,


* Au cas ou tu n'y arrives pas, fais ce qui suit :

* Ouvres un bloc-note et copies colles ce qui suit :






REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]
[HKEY_LOCAL_MACHINE\Software\TDSS]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion	dssdata]






* Dans " Format " --> veilles a avoir décoché " retour à la ligne automatique "
   

* Vas sur " Fichiers" --> enregistrer sous --> tous les fichiers --> sur le bureau 
et enregistres le sous le nom de "fix.reg"

* Cliques droit sur le fichier.reg et choisis " fusionner "

* Tu auras un message : " Bonne execution du fix "

* Supprimes le fichier et redemarres le pc
et fais Combo ensuite




* V

philou34570 · Answer

voici le dernier rapport après la mogif de reg en registery ========== PROCESSES ========== Process explorer.exe killed successfully. ========== FILES ========== File/Folder C:\Windows asks\At1.job not found. File/Folder C:\Windows asks\At2.job not found. File/Folder C:\Windows asks\At3.job not found. File/Folder C:\Windows asks\At4.job not found. File/Folder C:\windows asks\At5.job not found. File/Folder C:\Windows asks\At6.job not found. File/Folder C:\Windows asks\At7.job not found. File/Folder C:\Windows asks\At8.job not found. File/Folder C:\Windows asks\At9.job not found. File/Folder C:\Windows asks\At11.job not found. File/Folder C:\Windows asks\At12.job not found. File/Folder C:\Windows asks\At13.job not found. File/Folder C:\Windows asks\At14.job not found. File/Folder C:\windows asks\At15.job not found. File/Folder C:\Windows asks\At16.job not found. File/Folder C:\windows asks\at17.job not found. File/Folder C:\Windows asks\At18.job not found. File/Folder C:\windows asks\At19.job not found. File/Folder C:\Windows asks\At21.job not found. File/Folder C:\Windows asks\At22.job not found. File/Folder C:\Windows asks\At23.job not found. File/Folder C:\Windows asks\At24.job not found. File/Folder C:\Windows asks\At25.job not found. File/Folder C:\Windows asks\At26.job not found. File/Folder C:\windows asks\At27.job not found. File/Folder C:\Windows asks\At28.job not found. File/Folder C:\Windows asks\At29.job not found. File/Folder C:\Windows asks\At31.job not found. File/Folder C:\Windows asks\At32.job not found. File/Folder C;\Windows asks\At33.job not found. File/Folder C:\Windows asks\At34.job not found. File/Folder C:\Windows asks\At35.job not found. File/Folder C:\Windows asks\At36.job not found. File/Folder C:\Windows asks\At37.job not found. File/Folder C:\Windows asks\At38.job not found. File/Folder C:\Windows asks\At39.job not found. File/Folder C:\Windows asks\At41.job not found. File/Folder C:\Windows asks\At42.job not found. File/Folder C:\Windows asks\At43.job not found. File/Folder C:\Windows asks\At44.job not found. File/Folder C:\Windows asks\At45.job not found. File/Folder C:\Windows asks\At46.job not found. File/Folder C:\Windows asks\At47.job not found. File/Folder C:\Windows asks\At48.job not found. C:\WINDOWS\system32 c45f4EY.exe moved successfully. File/Folder C:\WINDOWS\system32 c45f4EY.exe not found. File/Folder C:\WINDOWS\system32 c45f4EY.exe not found. File/Folder C:\WINDOWS\system32 c45f4EY.exe not found. File/Folder C:\WINDOWS\system32 c45f4EY.exe not found. File/Folder C:\WINDOWS\system32 c45f4EY.exe not found. File/Folder C:\WINDOWS\system32 c45f4EY.exe not found. File/Folder C:\WINDOWS\system32 c45f4EY.exe not found. File/Folder C:\WINDOWS\system32 c45f4EY.exe not found. File/Folder C:\WINDOWS\system32 c45f4EY.exe not found. File/Folder C:\WINDOWS\system32 c45f4EY.exe not found. File/Folder C:\WINDOWS\system32 c45f4EY.exe not found. File/Folder C:\WINDOWS\system32 c45f4EY.exe not found. File/Folder C:\WINDOWS\system32 c45f4EY.exe not found. File/Folder C:\WINDOWS\system32 c45f4EY.exe not found. File/Folder C:\WINDOWS\system32 c45f4EY.exe not found. File/Folder C:\WINDOWS\system32 c45f4EY.exe not found. File/Folder C:\WINDOWS\system32 c45f4EY.exe not found. File/Folder C:\WINDOWS\system32 c45f4EY.exe not found. File/Folder C:\WINDOWS\system32 c45f4EY.exe not found. File/Folder C:\WINDOWS\system32 c45f4EY.exe not found. File/Folder C:\WINDOWS\system32 c45f4EY.exe not found. File/Folder C:\WINDOWS\system32 c45f4EY.exe not found. File/Folder C:\WINDOWS\system32 c45f4EY.exe not found. File/Folder C:\WINDOWS\system32 c45f4EY.exe not found. File/Folder C:\WINDOWS\system32 c45f4EY.exe not found. File/Folder C:\WINDOWS\system32 c45f4EY.exe not found. File/Folder C:\WINDOWS\system32 c45f4EY.exe not found. File/Folder C:\WINDOWS\system32 c45f4EY.exe not found. File/Folder C:\WINDOWS\system32 c45f4EY.exe not found. File/Folder C:\WINDOWS\system32 c45f4EY.exe not found. File/Folder C:\WINDOWS\system32 c45f4EY.exe not found. File/Folder C:\WINDOWS\system32 c45f4EY.exe not found. File/Folder C:\WINDOWS\system32 c45f4EY.exe not found. File/Folder C:\WINDOWS\system32 c45f4EY.exe not found. File/Folder C:\WINDOWS\system32 c45f4EY.exe not found. File/Folder C:\WINDOWS\system32 c45f4EY.exe not found. File/Folder C:\WINDOWS\system32 c45f4EY.exe not found. File/Folder C:\WINDOWS\system32 c45f4EY.exe not found. File/Folder C:\WINDOWS\system32 c45f4EY.exe not found. File/Folder C:\WINDOWS\system32 c45f4EY.exe not found. File/Folder C:\WINDOWS\system32 c45f4EY.exe not found. File/Folder C:\WINDOWS\system32 c45f4EY.exe not found. File/Folder C:\WINDOWS\system32 c45f4EY.exe not found. File/Folder C:\WINDOWS\system32 c45f4EY.exe not found. Error: Unable to interpret <:registry> in the current context! Error: Unable to interpret <[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]> in the current context! Error: Unable to interpret <[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]> in the current context! Error: Unable to interpret <[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControSet\Enum\Root\LEGACY_TDSSSERV.SYS]> in the current context! Error: Unable to interpret <[HKEY_LOCAL_MACHINE\Software\TDSS)> in the current context! Error: Unable to interpret <[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion dssdata]> in the current context! ========== COMMANDS ========== File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\etilqs_6dCMeHu2ydn9uNFQOl1f scheduled to be deleted on reboot. User's Temp folder emptied. User's Temporary Internet Files folder emptied. User's Internet Explorer cache folder emptied. Local Service Temp folder emptied. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. Local Service Temporary Internet Files folder emptied. Windows Temp folder emptied. File delete failed. C:\Documents and Settings\proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\oj1y4sox.default\Cache\_CACHE_001_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\oj1y4sox.default\Cache\_CACHE_002_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\oj1y4sox.default\Cache\_CACHE_003_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\oj1y4sox.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\oj1y4sox.default\urlclassifier3.sqlite scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\oj1y4sox.default\XUL.mfl scheduled to be deleted on reboot. FireFox cache emptied. Temp folders emptied. Explorer started successfully OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02012009_134120 Files moved on Reboot... File C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\etilqs_6dCMeHu2ydn9uNFQOl1f not found! C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat moved successfully. C:\Documents and Settings\proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\oj1y4sox.default\Cache\_CACHE_001_ moved successfully. C:\Documents and Settings\proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\oj1y4sox.default\Cache\_CACHE_002_ moved successfully. C:\Documents and Settings\proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\oj1y4sox.default\Cache\_CACHE_003_ moved successfully. C:\Documents and Settings\proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\oj1y4sox.default\Cache\_CACHE_MAP_ moved successfully. C:\Documents and Settings\proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\oj1y4sox.default\urlclassifier3.sqlite moved successfully. C:\Documents and Settings\proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\oj1y4sox.default\XUL.mfl moved successfully. Files moved on Reboot... File C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\etilqs_6dCMeHu2ydn9uNFQOl1f not found! File C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat not found! File C:\Documents and Settings\proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\oj1y4sox.default\Cache\_CACHE_001_ not found! File C:\Documents and Settings\proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\oj1y4sox.default\Cache\_CACHE_002_ not found! File C:\Documents and Settings\proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\oj1y4sox.default\Cache\_CACHE_003_ not found! File C:\Documents and Settings\proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\oj1y4sox.default\Cache\_CACHE_MAP_ not found! File C:\Documents and Settings\proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\oj1y4sox.default\urlclassifier3.sqlite not found! File C:\Documents and Settings\proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\oj1y4sox.default\XUL.mfl not found!

Utilisateur anonyme · Answer

* Telecharges ToolsCleaner sur ton bureau :
http://pc-system.fr/

* Cliques sur recherche et patientes

* Cliques sur " suppression " pour finaliser

* Un rapport sera généré, postes le

* Telecharges CCleaner*
https://www.ccleaner.com/
( n'installe pas la toolbar Yahoo proposé d'office)
* Ouvres CCleaner, cliques sur " option" ," avancé" --> decoche la case devant :
effacer les fichiers plus vieux que 48h ( laisses le avec ses parametres

* Cliques sur Nettoyeur et lances une analyse puis nettoyage ensuite...
( plusieurs fois si il le faut )


* Fais un clic-droit sur le lien SDFix et choisis enregistrer la cible sous...
Renomme le en Philou.exe et enregistres le
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

* Double-cliques sur SDFix renommé et lances l'installation
--> choisis install pour l'extraire dans un dossier dedié sur le bureau

* Une fois installé redemarres le pc en mode sans echec

* Une fois en MSE, Double-cliques sur le fichier obtenu " RunThis.bath "

* Une fenetre noir va apparaitre, laisses toi guider
--> Appuies sur la touche " Y " pour lancer la desinfection

* le bureau va disparaitre, c'est normal
--> le fix va travailler, patientes jusqu'a la fin du scan

* Une fois le nettoyage terminé, SDFIx va te signaler que le pc va
redemarrer, appuies sur une touche comme demandé

* Une fois redemarrer, un rapport va s'afficher, postes le

philou34570 · Answer

toolcleaner m'a simplement supprimé des fichiers de hijack

Utilisateur anonyme · Answer

*Tu as passé ccleaner et SDFix aprés ?

philou34570 · Answer

impossible de faire fonctionner démarrage en mode sans echec on dirait que le virus le bloque
je fais F8 j'obtiens le menu et ensuite impossible, il revient au début et je suis obligé de faire une démarrage normal de windows

philou34570 · Answer

je désespère.....

Utilisateur anonyme · Answer

* essayes en mode sans echec et prises en charges reseau ou sinon en mode normal
en mode normal desactves ton antivirus

Utilisateur anonyme · Answer

Re, aprés SDFix


* telecharges Lopsd sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
et lances l'installation

* Desactives ton antivirus

* Double-cliques sur le raccourci de ton bureau

* Choisis la langue et valides par " Entrée "

* Au menu, choisis l'option1 et patientes jusqu'à la fin de la recherche

* Un rapport sera généré, postes le

Utilisateur anonyme · Answer

Re,


* Ensuite telecharges FindyKill de Chiquitine29 sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

* double-clique sur FindyKill pour lancer l'installation

* Une fois installé double-cliques sur FindyKill.exe

* Laisses toi guider et choisis l'option1 ( recherche)
--> laisses le scanner le pc

* a la fin un rapport est généré, postes le

Utilisateur anonyme · Answer

Re,

* Impeccable, branches tes disques amovibles ( clé usb, disque dur externe, ipod etc...)
  sans les ouvrir

* Relances Findykill et choisis l'option 2

* Il y aura redemarrages, c'est normal, patientes jusqu'à la fin de la suppression
et postes le rapport généré

Utilisateur anonyme · Answer

Ou touche du bois, moi j'y crois !

*le merveilleux programme de  Notre ami Chiquitine29 va debloquer la situation !

Utilisateur anonyme · Answer

Ok,

* le mode sans echec est fonctionnel§

* lances SDFix en mse

Utilisateur anonyme · Answer

* " Y " nettoyage !

philou34570 · Answer

merci, tout refonctionne merci merci merci

Utilisateur anonyme · Answer

Ok,


* Peux tu poster le rapport car ce n'est pas fini !

philou34570 · Answer

comment retrouver le rapport ?

Utilisateur anonyme · Answer

* A la racine du disque dur --> postes de travail --> C:\report.txt

* Ensuite, tu peux attaquer ComboFix stp !

Utilisateur anonyme · Answer

Euh, c'est C:\Report.txt  pour le rapport sdfix !

Utilisateur anonyme · Answer

Ok,

* Fais combofix et postes le rapport stp !

Utilisateur anonyme · Answer

Re,

* Ce n'est pas le bon rapport !
--> regardes a report.txt

Utilisateur anonyme · Answer

Bonjour Philou,


* On commence a voir le bout !

* Ouvres MBAM et cliques sur quarantaine puis supprimes ce qui s'y trouve !

* Tu n'as pas passé combofix ?

* Telecharges RSIT sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe

* Double cliques sur RSIT.exe pour lancer le programme

* Cliques sur " continue " à l'ecran " disclaimer "

* Si l'outil Hijackthis ( version à jour )n'est pas present ou non detecté,
RSIT le telechargera --> acceptes la license

* A la fin de l'analyse --> 2 fichiers textes s'ouvriront :
Log.txt et info.txt ( dans la barre des taches

* Postes les stp

Utilisateur anonyme · Answer

* Il me faudrait la 2eme partie stp !

* As tu le rapport Combofix ?

philou34570 · Answer

il est à la suite du premier, et voici celui de combofix ComboFix 09-01-31.02 - proprietaire 2009-02-02 12:11:45.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.502.214 [GMT 1:00] Lancé depuis: F:\ComboFix.EXE AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\All Users\Menu Démarrer\Programmes\VirusRemover2008 C:\install.exe c:\windows\system32\404Fix.exe c:\windows\system32\Agent.OMZ.Fix.exe c:\windows\system32\dumphive.exe c:\windows\system32\IEDFix.C.exe c:\windows\system32\IEDFix.exe c:\windows\system32\o4Patch.exe c:\windows\system32\Process.exe c:\windows\system32\SrchSTS.exe c:\windows\system32 mp.reg c:\windows\system32\VACFix.exe c:\windows\system32\VCCLSID.exe c:\windows\system32\WS2Fix.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-02 au 2009-02-02 )))))))))))))))))))))))))))))))))))) . 2009-02-02 12:04 . 2009-02-02 12:04 d-------- C: sit 2009-02-02 08:45 . 2009-02-02 08:45 d-------- c:\documents and settings\proprietaire\Application Data\Malwarebytes 2009-02-02 08:44 . 2009-02-02 08:45 d-------- c:\program files\Malwarebytes' Anti-Malware 2009-02-02 08:44 . 2009-02-02 08:44 d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-02-02 08:44 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-02-02 08:44 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-02-02 00:37 . 2009-02-02 00:37 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll 2009-02-02 00:31 . 2009-02-02 00:32 d-------- c:\windows\ERUNT 2009-02-02 00:27 . 2008-11-06 02:03 d-------- C:\SDFix 2009-02-01 23:21 . 2009-02-01 23:33 d-------- C:\Lop SD 2009-02-01 15:36 . 2009-02-01 15:36 d-------- c:\program files\CCleaner 2009-02-01 14:01 . 2009-02-01 14:01 352 --a------ c:\documents and settings\proprietaire\fix.reg 2009-02-01 02:40 . 2009-02-02 12:14 d-------- c:\windows\system32\NtmsData 2009-02-01 02:15 . 2009-02-01 02:31 1,056,768 --a------ c:\windows\sectest.db 2009-02-01 01:53 . 2009-02-02 12:11 d-------- c:\windows\system32\CatRoot2 2009-02-01 01:34 . 2009-02-01 01:38 d-------- C:\Rooter$ 2009-02-01 00:31 . 2009-02-02 12:07 d-------- c:\program files\Trend Micro 2009-02-01 00:21 . 2009-02-01 00:21 0 --a------ c:\windows sreg.dat 2009-02-01 00:18 . 2009-02-01 00:18 7,617,568 --a------ c:\program files\Firefox Setup 3.0.5.exe 2009-01-31 18:55 . 2009-01-31 18:55 d-------- c:\program files\Avira 2009-01-31 18:55 . 2009-01-31 18:55 d-------- c:\documents and settings\All Users\Application Data\Avira 2009-01-31 15:07 . 2009-02-02 09:31 d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-01-31 11:00 . 2009-01-31 11:00 dr------- c:\documents and settings\NetworkService\Favoris 2009-01-31 10:02 . 2009-01-31 10:02 112,624 --a------ c:\windows\system32\drivers\2b640eb8.sys 2009-01-30 12:43 . 2009-01-30 12:45 109 --ahs---- c:\windows\system32\3495238276.dat . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-18 11:41 --------- d-----w c:\program files\Google 2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys 2008-04-19 13:03 14 -c--a-w c:\documents and settings\proprietaire\getfile.dat 2006-06-05 09:34 2,342,912 -c--a-w c:\program files\patch_routeur_trio3c.exe 2006-01-21 18:41 206 -c--a-w c:\documents and settings\proprietaire\Application Data\wklnhst.dat . ------- Sigcheck ------- 2005-05-25 20:07 359936 63fdfea54eb53de2d863ee454937ce1e c:\windows\$hf_mig$\KB893066\SP2QFE cpip.sys 2006-01-13 18:07 360448 5562cc0a47b2aef06d3417b733f3c195 c:\windows\$hf_mig$\KB913446\SP2QFE cpip.sys 2006-04-20 13:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 c:\windows\$hf_mig$\KB917953\SP2QFE cpip.sys 2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 c:\windows\$hf_mig$\KB941644\SP2QFE cpip.sys 2008-06-20 11:44 360960 744e57c99232201ae98c49168b918f48 c:\windows\$hf_mig$\KB951748\SP2QFE cpip.sys 2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\$hf_mig$\KB951748\SP3GDR cpip.sys 2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE cpip.sys 2008-06-20 11:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 c:\windows\$NtServicePackUninstall$ cpip.sys 2004-08-05 11:00 359040 9f4b36614a0fc234525ba224957de55c c:\windows\$NtUninstallKB893066$ cpip.sys 2005-05-25 20:04 359808 88763a98a4c26c409741b4aa162720c9 c:\windows\$NtUninstallKB913446$ cpip.sys 2006-01-13 03:28 359808 583e063fdc888ca30d05c2724b0d7ef4 c:\windows\$NtUninstallKB917953$ cpip.sys 2006-04-20 12:51 359808 1dbf125862891817f374f407626967f4 c:\windows\$NtUninstallKB941644$ cpip.sys 2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\$NtUninstallKB951748$ cpip.sys 2007-10-30 18:20 360064 90caff4b094573449a0872a0f919b178 c:\windows\$NtUninstallKB951748_0$ cpip.sys 2008-04-13 20:20 361344 accf5a9a1ffaa490f33dba1c632b95e1 c:\windows\ServicePackFiles\i386 cpip.sys 2008-06-20 12:51 361600 9425b72f40257b45d45d24773273dad0 c:\windows\system32\dllcache cpip.sys 2008-06-20 12:51 361600 9425b72f40257b45d45d24773273dad0 c:\windows\system32\drivers cpip.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD oscdspd.exe" [2005-04-11 65536] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-22 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "igfxtray"="c:\windows\system32\igfxtray.exe" [2005-07-19 94208] "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-07-19 77824] "igfxpers"="c:\windows\system32\igfxpers.exe" [2005-07-19 114688] "LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2003-09-06 184320] "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2004-03-24 196608] "CeEKEY"="c:\program files\TOSHIBA\E-KEY\CeEKey.exe" [2005-09-06 671744] "TPNF"="c:\program files\TOSHIBA\TouchPad\TPTray.exe" [2005-08-25 53248] "HWSetup"="c:\program files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 28672] "SVPWUTIL"="c:\program files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 65536] "SmoothView"="c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 118784] "PadTouch"="c:\program files\TOSHIBA\Touch and Launch\PadExe.exe" [2005-08-30 1077328] "Tvs"="c:\program files\TOSHIBA\Tvs\TvsTray.exe" [2005-04-05 73728] "dla"="c:\windows\system32\dla fswctrl.exe" [2005-05-31 122941] "%FP%Friendly fts.exe"="c:\program files\Friendly Technologies\BroadbandAccess\fts.exe" [2003-05-06 72192] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "SDFix"="f:\phil.exe\SDFIX\RUNTHIS.BAT" [2008-11-06 964661] "AGRSMMSG"="AGRSMMSG.exe" [2004-12-22 c:\windows\agrsmmsg.exe] "Zooming"="ZoomingHook.exe" [2005-06-06 c:\windows\system32\ZoomingHook.exe] "TCtryIOHook"="TCtrlIOHook.exe" [2005-08-22 c:\windows\system32\TCtrlIOHook.exe] "TPSMain"="TPSMain.exe" [2005-08-12 c:\windows\system32\TPSMain.exe] "TFncKy"="TFncKy.exe" [BU] "NDSTray.exe"="NDSTray.exe" [BU] "CFSServ.exe"="CFSServ.exe" [BU] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\proprietaire\Menu D‚marrer\Programmes\D‚marrage\ Lancement rapide de Microsoft Office OneNote 2003.lnk - c:\program files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2004-06-17 59080] SyncBack.lnk - c:\program files\2BrightSparks\SyncBack\SyncBack.exe [2006-08-25 2689280] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ hp psc 2000 Series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2003-04-06 323646] hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 28672] Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader eader_sl.exe [2005-09-23 29696] LUMIX Simple Viewer.lnk - c:\program files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2007-08-14 57344] Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\Messenger\msmsgs.exe"= "c:\Program Files\Azureus\Azureus.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\Toshiba\ConfigFree\CFXFER.exe"= S1 aswSP;avast! Self Protection; [x] S3 NBXG7031;NB 802.11g XG703 SP1 Driver;c:\windows\system32\drivers\WlanUIG.sys [2006-06-05 381312] S4 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys --> c:\windows\system32\DRIVERS\aswFsBlk.sys [?] . Contenu du dossier 'Tâches planifiées' 2008-05-03 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 13:21] 2009-02-02 c:\windows\Tasks\At10.job - c:\windows\system32 c45f4EY.exe [] 2009-02-01 c:\windows\Tasks\At17.job - c:\windows\system32 c45f4EY.exe [] 2009-01-31 c:\windows\Tasks\At20.job - c:\windows\system32 c45f4EY.exe [] 2009-01-31 c:\windows\Tasks\At30.job - c:\windows\system32 c45f4EY.exe [] 2009-01-31 c:\windows\Tasks\At33.job - c:\windows\system32 c45f4EY.exe [] 2009-02-01 c:\windows\Tasks\At40.job - c:\windows\system32 c45f4EY.exe [] 2009-02-01 c:\windows\Tasks\At49.job - c:\windows\system32 c45f4EY.exe [] 2009-02-02 c:\windows\Tasks\At50.job - c:\windows\system32 c45f4EY.exe [] 2009-02-01 c:\windows\Tasks\At51.job - c:\windows\system32 c45f4EY.exe [] 2009-02-01 c:\windows\Tasks\At52.job - c:\windows\system32 c45f4EY.exe [] 2009-02-01 c:\windows\Tasks\At53.job - c:\windows\system32 c45f4EY.exe [] 2009-02-01 c:\windows\Tasks\At54.job - c:\windows\system32 c45f4EY.exe [] 2009-02-01 c:\windows\Tasks\At55.job - c:\windows\system32 c45f4EY.exe [] 2009-02-01 c:\windows\Tasks\At56.job - c:\windows\system32 c45f4EY.exe [] 2009-02-01 c:\windows\Tasks\At57.job - c:\windows\system32 c45f4EY.exe [] 2009-02-02 c:\windows\Tasks\At58.job - c:\windows\system32 c45f4EY.exe [] 2009-02-02 c:\windows\Tasks\At59.job - c:\windows\system32 c45f4EY.exe [] 2009-02-02 c:\windows\Tasks\At60.job - c:\windows\system32 c45f4EY.exe [] 2009-02-02 c:\windows\Tasks\At61.job - c:\windows\system32 c45f4EY.exe [] 2009-02-01 c:\windows\Tasks\At62.job - c:\windows\system32 c45f4EY.exe [] 2009-02-01 c:\windows\Tasks\At63.job - c:\windows\system32 c45f4EY.exe [] 2009-02-01 c:\windows\Tasks\At64.job - c:\windows\system32 c45f4EY.exe [] 2009-02-01 c:\windows\Tasks\At65.job - c:\windows\system32 c45f4EY.exe [] 2009-02-01 c:\windows\Tasks\At66.job - c:\windows\system32 c45f4EY.exe [] 2009-02-01 c:\windows\Tasks\At67.job - c:\windows\system32 c45f4EY.exe [] 2009-02-01 c:\windows\Tasks\At68.job - c:\windows\system32 c45f4EY.exe [] 2009-02-01 c:\windows\Tasks\At69.job - c:\windows\system32 c45f4EY.exe [] 2009-02-01 c:\windows\Tasks\At70.job - c:\windows\system32 c45f4EY.exe [] 2009-02-01 c:\windows\Tasks\At71.job - c:\windows\system32 c45f4EY.exe [] 2009-02-01 c:\windows\Tasks\At72.job - c:\windows\system32 c45f4EY.exe [] 2007-08-11 c:\windows\Tasks\FRU Task #Hewlett-Packard#hp psc 2170 series#1137826143.job - c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-06 00:52] 2006-01-20 c:\windows\Tasks\Rappel d'enregistrement 1.job - c:\windows\system32\OOBE\oobebaln.exe [2008-04-14 03:34] 2006-01-20 c:\windows\Tasks\Rappel d'enregistrement 2.job - c:\windows\system32\OOBE\oobebaln.exe [2008-04-14 03:34] 2006-01-20 c:\windows\Tasks\Rappel d'enregistrement 3.job - c:\windows\system32\OOBE\oobebaln.exe [2008-04-14 03:34] 2009-02-02 c:\windows\Tasks\SyncBack DES.job - c:\program files\2BrightSparks\SyncBack\SyncBack.exe [2006-07-31 11:19] 2009-02-02 c:\windows\Tasks\SyncBack Devis DES.job - c:\program files\2BrightSparks\SyncBack\SyncBack.exe [2006-07-31 11:19] . - - - - ORPHELINS SUPPRIMES - - - - HKU-Default-Run-Cognac - c:\windows\TEMP\B.tmp.exe SharedTaskScheduler-IPC Configuration Utility - (no file) . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ TCP: {E1450474-9614-40BD-8059-162D84027221} = 86.64.145.140,84.103.237.240 DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\documents and settings\proprietaire\Application Data\Mozilla\Firefox\Profiles\oj1y4sox.default\ FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava11.dll FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava12.dll FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava13.dll FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava14.dll FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava32.dll FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJPI150_03.dll FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPOJI610.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-02 12:19:12 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe c:\program files\Toshiba\ConfigFree\CFSvcs.exe c:\program files\Apoint2K\ApntEx.exe c:\program files\Toshiba\ConfigFree\NDSTray.exe c:\windows\system32\TPSBattM.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Heure de fin: 2009-02-02 12:21:36 - La machine a redémarré [proprietaire] ComboFix-quarantined-files.txt 2009-02-02 11:21:34 Avant-CF: 63,025,754,112 octets libres Après-CF: 62,955,012,096 octets libres 255 --- E O F --- 2009-01-17 05:38:32

Utilisateur anonyme · Answer

re,


* Double-cliques sur OTMoveIt pour le lancer

* Assure toi que la case : " Unregister Dll's and Ocx " soit coché :

* Copie le texte ci dessous :










:processes
explorer.exe

:files
C:\windows	asks\FRU Task#Hewlett-Packard#hp psc 2170 # 1137826143.job
C:\windows	asks\Rappel d'enregistrement 1.job
C:\windows	asks\Rappel d'enregistrement 2.job
C:\windows	asks\Rappel d'enregistrement 3.job
C:\windows	asks\SynchBack DES.job
C:\windows	asks\SynchBack Devis DES.job
C:\windows\system32\CF11977.exe
C:\windows\system32	mp.txt
C:\windows\system32\OOBE\oobebaln.exe
C:\windows\system32\drivers\2b640eb8.sys
C:\windows\system32\3495238276.dat
C:\windows\system32\CF19493.exe
C:\windows\system32
c45f4EY.exe
C:\windows	asks\At10.job
C:\windows\system32
c45f4EY.exe
C:\windows	asks\At17.job
C:\windows\system32
c45f4EY.exe
C:\windows	asks\At20.job
C:\windows\system32
c45f4EY.exe
C:\windows	asks\At.30.job
C:\windows\system32
c45f4EY.exe
C:\windows	asks\At33.job
C:\windows\system32
c45f4EY.exe
C:\windows	asks\At40.job
C:\windows\system32
c45f4EY.exe
C:\windows	asks\At49.job
C:\windows\system32
c45f4EY.exe
C:\windows	asks\At50.job
C:\windows\system32
c45f4EY.exe
C:\windows	asks\At51.job
C:\windows\system32
c45f4EY.exe
C:\windows	asks\At52.job
C:\windows\system32
c45f4EY.exe
C:\windows	asks\At53.job
C:\windows\system32
c45f4EY.exe
C:\windows	asks\At54.job
C:\windows\system32
c45f4EY.exe
C:\windows	asks\At55.job
C:\windows\system32
c45f4EY.exe
C:\windows	asks\At56.job
C:\windows\system32
c45f4EY.exe
C:\windows	asks\At57.job
C:\windows\system32
c45f4EY.exe
C:\windows	asks\At58.job
C:\windows\system32
c45f4EY.exe
C:\windows	asks\At59.job
C:\windows\system32
c45f4EY.exe
C:\windows	asks\At60.job
C:\windows\system32
c45f4EY.exe
C:\windows	asks\At62.job
C:\windows\system32
c45f4EY.exe
C:\windows	asks\At63.job
C:\windows\system32
c45f4EY.exe
C:\windows	asks\At64.job
C:\windows\system32
c45f4EY.exe
C:\windows	asks\At65.job
C:\windows\system32
c45f4EY.exe
C:\windows	asks\At66.job
C:\windows\system32
c45f4EY.exe
C:\windows	asks\At67.job
C:\windows\system32
c45f4EY.exe
C:\windows	asks\At68.job
C:\windows\system32
c45f4EY.exe
C:\windows	asks\At69.job
C:\windows\system32
c45f4Ey.exe
C:\windows	asks\At70.job
C:\windows\system32
c45f4EY.exe
C:\windows	asks\At71.job
C:\windows\system32
c45f4EY.exe
C:\windows	asks\At72.job
C:\windows\system32
c45f4EY.exe
C:\windows	asks\At73.job


:commands
[purity]
[emptytemp]
[start explorer]
[reboot]








* Et colles les dans le cadre de gauche de OTMoveIt :
" Paste List of Files/Folder to More

* Cliques sur Moveit ! pour lancer la suppression
--> il faudra peut-etre redemarrer le pc pour finir la suppression
--> fais le manuellement si il le faut

* Le resultat apparaitra dans results

* Cliques sur exit pour fermer

* Postes le rapport situé dans c:\__Otmoveit\Moved Files

philou34570 · Answer

voilà le rapport de otmovelt :
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\windows	asks\FRU Task#Hewlett-Packard#hp psc 2170 # 1137826143.job not found.
C:\windows	asks\Rappel d'enregistrement 1.job moved successfully.
C:\windows	asks\Rappel d'enregistrement 2.job moved successfully.
C:\windows	asks\Rappel d'enregistrement 3.job moved successfully.
File/Folder C:\windows	asks\SynchBack DES.job not found.
File/Folder C:\windows	asks\SynchBack Devis DES.job not found.
File/Folder C:\windows\system32\CF11977.exe not found.
C:\windows\system32	mp.txt moved successfully.
C:\windows\system32\OOBE\oobebaln.exe moved successfully.
C:\windows\system32\drivers\2b640eb8.sys moved successfully.
C:\windows\system32\3495238276.dat moved successfully.
File/Folder C:\windows\system32\CF19493.exe not found.
File/Folder C:\windows\system32
c45f4EY.exe not found.
File/Folder C:\windows	asks\At10.job not found.
File/Folder C:\windows\system32
c45f4EY.exe not found.
File/Folder C:\windows	asks\At17.job not found.
File/Folder C:\windows\system32
c45f4EY.exe not found.
File/Folder C:\windows	asks\At20.job not found.
File/Folder C:\windows\system32
c45f4EY.exe not found.
File/Folder C:\windows	asks\At.30.job not found.
File/Folder C:\windows\system32
c45f4EY.exe not found.
File/Folder C:\windows	asks\At33.job not found.
File/Folder C:\windows\system32
c45f4EY.exe not found.
File/Folder C:\windows	asks\At40.job not found.
File/Folder C:\windows\system32
c45f4EY.exe not found.
File/Folder C:\windows	asks\At49.job not found.
File/Folder C:\windows\system32
c45f4EY.exe not found.
File/Folder C:\windows	asks\At50.job not found.
File/Folder C:\windows\system32
c45f4EY.exe not found.
File/Folder C:\windows	asks\At51.job not found.
File/Folder C:\windows\system32
c45f4EY.exe not found.
File/Folder C:\windows	asks\At52.job not found.
File/Folder C:\windows\system32
c45f4EY.exe not found.
File/Folder C:\windows	asks\At53.job not found.
File/Folder C:\windows\system32
c45f4EY.exe not found.
File/Folder C:\windows	asks\At54.job not found.
File/Folder C:\windows\system32
c45f4EY.exe not found.
File/Folder C:\windows	asks\At55.job not found.
File/Folder C:\windows\system32
c45f4EY.exe not found.
File/Folder C:\windows	asks\At56.job not found.
File/Folder C:\windows\system32
c45f4EY.exe not found.
File/Folder C:\windows	asks\At57.job not found.
File/Folder C:\windows\system32
c45f4EY.exe not found.
File/Folder C:\windows	asks\At58.job not found.
File/Folder C:\windows\system32
c45f4EY.exe not found.
File/Folder C:\windows	asks\At59.job not found.
File/Folder C:\windows\system32
c45f4EY.exe not found.
File/Folder C:\windows	asks\At60.job not found.
File/Folder C:\windows\system32
c45f4EY.exe not found.
File/Folder C:\windows	asks\At62.job not found.
File/Folder C:\windows\system32
c45f4EY.exe not found.
File/Folder C:\windows	asks\At63.job not found.
File/Folder C:\windows\system32
c45f4EY.exe not found.
File/Folder C:\windows	asks\At64.job not found.
File/Folder C:\windows\system32
c45f4EY.exe not found.
File/Folder C:\windows	asks\At65.job not found.
File/Folder C:\windows\system32
c45f4EY.exe not found.
File/Folder C:\windows	asks\At66.job not found.
File/Folder C:\windows\system32
c45f4EY.exe not found.
File/Folder C:\windows	asks\At67.job not found.
File/Folder C:\windows\system32
c45f4EY.exe not found.
File/Folder C:\windows	asks\At68.job not found.
File/Folder C:\windows\system32
c45f4EY.exe not found.
File/Folder C:\windows	asks\At69.job not found.
File/Folder C:\windows\system32
c45f4Ey.exe not found.
File/Folder C:\windows	asks\At70.job not found.
File/Folder C:\windows\system32
c45f4EY.exe not found.
File/Folder C:\windows	asks\At71.job not found.
File/Folder C:\windows\system32
c45f4EY.exe not found.
File/Folder C:\windows	asks\At72.job not found.
File/Folder C:\windows\system32
c45f4EY.exe not found.
File/Folder C:\windows	asks\At73.job not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\etilqs_ipM0vhnf8AOW8rHjgHJO scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Documents and Settings\proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\oj1y4sox.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\oj1y4sox.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\oj1y4sox.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\oj1y4sox.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\oj1y4sox.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\oj1y4sox.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02022009_153105

Files moved on Reboot...
File C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\etilqs_ipM0vhnf8AOW8rHjgHJO not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
C:\Documents and Settings\proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\oj1y4sox.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\oj1y4sox.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\oj1y4sox.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\oj1y4sox.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\oj1y4sox.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\oj1y4sox.default\XUL.mfl moved successfully.

Utilisateur anonyme · Answer

Re,


* Ok, impec !

* Peux tu relancer une analyse Mbam --> examen rapide + Un nouveau rapport RSIT !

* Postes les rapports généré

* Je te prepare un truc pour remettre a jour tes programmes ( java , adobe etc...)

Utilisateur anonyme · Answer

* Mets adobe à jour ici : ( decoches pas la barre google proposé d'office

https://get2.adobe.com/reader/otherversions/


* Installes la dernière version de java ici :
https://www.java.com/fr/download/manual.jsp


* Une fois Java à jour, telecharges JavaRa.zip :
http://raproducts.org/click/click.php?id=1

-- Decompresses le fichier sur ton bureau ( cklic droit --> extraire)

-- Double cliques sur le fichier obtenu --> javaRa.exe
( le exe peut ne pas apparaitre )

-- Autorise le processus a ce connecter
--> cliques sur " Install "

-- Quand l'installation est terminé, revient à l'ecran JavaRa
--> cliques sur " Remove old versions " ( supprimer les anciennes version)
--> l'outil va travailler
--> cliques ensuite sur " OK " puis une 2eme fois sur " Ok"

-* Un rapport va s'ouvrir, postes le !


* si tu as besoin de Flashplayer ici : ( n'installes pas la barre google )
https://get.adobe.com/flashplayer/?loc=fr

Utilisateur anonyme · Answer

Re,


* Ok, vides la quarantaine de Malwarebytes et fais la suite --> post59 !

Utilisateur anonyme · Answer

Re,


* Telecharges RSIT sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe

* Double-cliques sur RSIT.exe pour lancer le programme

* cliques sur " continue " à l'ecran disclaimer

* Si l'outil Hijackthis n'est pas present ou non detecté
--> RSIT le telechargera --> acceptes la license

* A la fin de l'analyse --> 2 fichiers textes s'ouvriront
--> log.txt à l'ecran et info.txt dans la barre des taches

* Postes les stp

Utilisateur anonyme · Answer

Re, 

-- c'est bien ce que je me disais, il faut virer les cracks
qui sont sur le pc, sinon l'infection continuera a revenir...


* Branches tes disques amovibles ( clé USB, disque dur externe, Ipod etc...)

* Relances Findykill une première fois et choisis l'option4

* Patientes jusqu'à la fin du scan et sauvegarde le rapport afin de le pposter ici



* Refemes Findykill, puis relances le et choisis l'option2

* Laisses le travailler ( il y aura plusieurs redemarrage)

* A la fin, un rapport est généré postes le aussi

-- Tu n'as toujours pas mis tes programmes à jour --> c'est imperatif
sinon on va tourner en rond pendant longtemps encore

* Supprime SDFix de ton pc ( celui renommé en Phile.exe)
Ces outils ont des faux positifs qui risquent d'affoler ton pc
De plus il ne te servira à rien puisqu'il sont mis à jour regulièrement !


* Suis les instructions stp  si tu veux qu'on en finisse !

Utilisateur anonyme · Answer

Re,


* Il faudrait supprimer ça :
C:\program Files\Anuman Interactive\Reception et fetes\FREC\fonts\LF_CRACKMAN.TTF

* Ensuites pour verifier, telecharges Rooter sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2

* Double-cliques sur Rooter.exe pour le lancer
--> laisses toi guider

* Il va scanner le pc et etablir un rapport

* Postes le stp

Utilisateur anonyme · Answer

Re,

* OK, pas de soucis --> mets tes programmes à jour, supprimes les vieilles versions
de java dans ajout/suppression programmes --> tu dois te retrouver juste avec
la dernière version --> 6.11 
-idem pour Adobe, tu dois te retrouver avec les dernières versions et c'est tout
( veille a decocher la toolbar google)

* SDFix pareil --> a supprimer totalement de ton pc !

* Ensuite continues la suite...

Antivirus 2009

51 réponses

Discussions similaires

Newsletters