Sujet Précédent Sujet Suivant

Virus trojan, voici le hijackthis,que dois je

Fermé
Fadoufad Messages postés 20 Date d'inscription dimanche 12 juillet 2009 Statut Membre Dernière intervention 14 juillet 2009 - 12 juil. 2009 à 14:59
 Utilisateur anonyme - 14 juil. 2009 à 20:49
Bonjour,
Mon PC connait des disfonctionnements et chaque fois que j'y branche un périphérique celui ci se trouve envahit par un virus trojan win 32....consequence je contamine tous les postes sur lesquels j'utilise ma clé USB
De plus chaque fois que je demarre mon PC j'ai plusieurs fenêtre noir intitulé "windows\ defau...". J'ai fai plusieurs scan avec avast, a squarred(qui m'a trouvé 19 fichiés infectés) et à l'époque j'avais même kaspersky, mais rien a reussit à me débarrasser de facon définitive de ces calamités.

Voici le hijacks que je viens d'effectuer, s'il vous plait aider moi, ça fait 3 semaines que je m'amuse à faire des scan presque quotidien sans succés.

(Au fait, ma connexion internet ne fonctionne plus sur ce PC, mais j'ai un otre ordi sur lequel j'ai acces au net)
windows XP

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:48:09, on 12/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\OAcat.exe
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Sandboxie\SbieSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sandboxie\SbieCtrl.exe
C:\Program Files\Tall Emu\Online Armor\OAhlp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\j6486122.exe"C:\Documents and Settings\m\Bureau\painrat\PaiN RAT 0.1 Beta 9\Servertt.exe",
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: MSIEPlugin - {4B0FAF5A-67C4-4625-AE07-B0DBADA16EBF} - C:\Documents and Settings\All Users\Application Data\uPlayMe\plugins\MSIE.dll
O2 - BHO: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - (no file)
O3 - Toolbar: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll (file missing)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [A7863r] "C:\WINDOWS\j6486122.exe"
O4 - HKLM\..\Run: [uPlayMe] "C:\Program Files\uPlayMe\uPlayMe.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [msnmsgrs] D:\test 100\pic5.exe
O4 - HKLM\..\Run: [msnmsngr] C:\Documents and Settings\m\Bureau\PI2.3.2\copier de serial pro hacked by xN8.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [f804] "C:\WINDOWS\system32\s3507\zh59531084y.exe"
O4 - HKCU\..\Run: [SandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe"
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\m\LOCALS~1\Temp\olhrwef.exe
O4 - HKLM\..\Policies\Explorer\Run: [A7863r] "C:\WINDOWS\_default48612.pif"
O4 - HKCU\..\Policies\Explorer\Run: [f804] "C:\Documents and Settings\m\Local Settings\Application Data\dv653100x\yesbron.com"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\OAcat.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
A voir également:

25 réponses

Précédent
  • 1
  • 2
Réponse 21 / 25
Fadoufad Messages postés 20 Date d'inscription dimanche 12 juillet 2009 Statut Membre Dernière intervention 14 juillet 2009
14 juil. 2009 à 16:51
et voici le info txt du même PC:

info.txt logfile of random's system information tool 1.06 2009-07-14 16:46:22

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\UNNVEContent.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe AIR-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A80000000002}
ALOT Toolbar-->"C:\Program Files\alot\alotUninst.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Hex Workshop v4.23-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\BreakPoint Software\Hex Workshop 4.2\hw41unin.isu"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_3582
InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
Kit Internet Mobile Bouygues Telecom-->"C:\Program Files\InstallShield Installation Information\{93D34EE3-99B3-4DB1-8B0A-0A657466F90D}\setup.exe" -runfromtemp -l0x040c -removeonly
K-Lite Codec Pack 4.0.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Nero BurnRights-->C:\WINDOWS\UNNeroBurnRights.exe /UNINSTALL
Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Nero Suite-->C:\Program Files\Fichiers communs\Ahead\Uninstall\Setup.exe /uninstall
NeroVision Express 2 SE-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
O2Micro MemoryCardBus Windows Driver-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{015D937D-9D52-45A4-BDAA-2413938C0564} /l1033
Online Armor 3.5-->"C:\Program Files\Tall Emu\Online Armor\unins000.exe"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
SAGEM F@st 1201-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4538A605-868A-43A2-BB49-BCC2515256C1}\Setup.exe" -l0x40c
Smart Link 56K Modem-->C:\WINDOWS\Modio\SLAMR2KV\Setup.exe /Remove
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
uPlayMe Uninstall-->C:\Program Files\uPlayMe\Uninstall.exe
VIA Audio Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUninst.exe -y-f"C:\PROGRA~1\VIAudioi\SBASetup\Uninst.isu"
VLC media player 0.9.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WebcamMax-->"C:\Program Files\WebcamMax\uninst.exe"
WiFi-Tracker HotSpot Finder (remove only)-->"C:\WiFi-Tracker\uninstall.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

=====HijackThis Backups=====

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 [2009-07-12]
O2 - BHO: (no name) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - (no file) [2009-07-12]
O2 - BHO: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll (file missing) [2009-07-12]
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) [2009-07-12]
O3 - Toolbar: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll (file missing) [2009-07-12]
O4 - HKLM\..\Policies\Explorer\Run: [A7863r] "C:\WINDOWS\_default48612.pif" [2009-07-12]
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\m\LOCALS~1\Temp\olhrwef.exe [2009-07-12]
O4 - HKCU\..\Policies\Explorer\Run: [f804] "C:\Documents and Settings\m\Local Settings\Application Data\dv653100x\yesbron.com" [2009-07-12]

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090607-0] (outdated)
FW: Online Armor Firewall (disabled)

======System event log======

Computer Name: NOM-B9D6519B638
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

Record Number: 63983
Source Name: Service Control Manager
Time Written: 20090331094811.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: NOM-B9D6519B638
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

Record Number: 63982
Source Name: Service Control Manager
Time Written: 20090331094811.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: NOM-B9D6519B638
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

Record Number: 63981
Source Name: Service Control Manager
Time Written: 20090331094811.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: NOM-B9D6519B638
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

Record Number: 63980
Source Name: Service Control Manager
Time Written: 20090331094811.000000+120
Event Type: Informations
User:

Computer Name: NOM-B9D6519B638
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

Record Number: 63979
Source Name: Service Control Manager
Time Written: 20090331094807.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: NOM-B9D6519B638
Event Code: 102
Message: wuaueng.dll (1900) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 5
Source Name: ESENT
Time Written: 20090608204722.000000+120
Event Type: Informations
User:

Computer Name: NOM-B9D6519B638
Event Code: 100
Message: wuauclt (1900) Le moteur de base de données 5.01.2600.2180 est démarré.

Record Number: 4
Source Name: ESENT
Time Written: 20090608204722.000000+120
Event Type: Informations
User:

Computer Name: NOM-B9D6519B638
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 3
Source Name: SecurityCenter
Time Written: 20090608204651.000000+120
Event Type: Informations
User:

Computer Name: NOM-B9D6519B638
Event Code: 4096
Message:
Record Number: 2
Source Name: Avira AntiVir
Time Written: 20090608204640.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: NOM-B9D6519B638
Event Code: 105
Message: The service was started.

Record Number: 1
Source Name: STI Simulator
Time Written: 20090608204624.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0d06
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Utilisateur anonyme
14 juil. 2009 à 17:05
Bonjour

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
->Renomme le pour l’enregistrer sur ton bureau en asdehi(tout simplement pour que l’infection ne le contre pas)
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
0
Réponse 22 / 25
Fadoufad Messages postés 20 Date d'inscription dimanche 12 juillet 2009 Statut Membre Dernière intervention 14 juillet 2009
14 juil. 2009 à 17:44
g un soucis, ma connexion avec internet ne marche plus avec le PC Juji, et combo affiche le message :connecter vous à internet pour que le programme télécharge la console de restauration pour réparer les erreurs hors, ça n'est pas possible, le logiciel poursuit donc avec la recherche des fichiers infectés, comment puis je télécharger le programme nécessité?

Merci
0
Utilisateur anonyme
14 juil. 2009 à 17:50
Bonjour,
Surtout ne touche pas au PC lorsque ComboFix travaille, car le PC peut se planter
0
Utilisateur anonyme > Utilisateur anonyme
14 juil. 2009 à 17:57
Re

C'est pas grave combo a besoin d'internet pour installer la console de récupération

Fait passer Combo-fix sans installer la console de récupération.

@+
0
Réponse 23 / 25
Fadoufad Messages postés 20 Date d'inscription dimanche 12 juillet 2009 Statut Membre Dernière intervention 14 juillet 2009
14 juil. 2009 à 18:05
Ca y est, voici le log de combofix pr le PC Fuji:

ComboFix 09-07-11.02 - m 14/07/2009 17:42.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.495.173 [GMT 2:00]
Lancé depuis: c:\documents and settings\m\Bureau\asdehi.exe
AV: avast! antivirus 4.8.1335 [VPS 090607-0] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Online Armor Firewall *disabled* {B797DAA0-7E2E-4711-8BB3-D12744F1922A}
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\m\Application Data\addons.dat
c:\documents and settings\m\Application Data\alot
c:\documents and settings\m\Application Data\alot\BrowserSearch\BrowserSearch.xml
c:\documents and settings\m\Application Data\alot\BrowserSearch\BrowserSearch.xml.backup
c:\documents and settings\m\Application Data\alot\Button_0\Button_0.xml
c:\documents and settings\m\Application Data\alot\Button_0\Button_0.xml.backup
c:\documents and settings\m\Application Data\alot\Button_1\Button_1.xml
c:\documents and settings\m\Application Data\alot\Button_1\Button_1.xml.backup
c:\documents and settings\m\Application Data\alot\Button_10\Button_10.xml
c:\documents and settings\m\Application Data\alot\Button_10\Button_10.xml.backup
c:\documents and settings\m\Application Data\alot\Button_11\Button_11.xml
c:\documents and settings\m\Application Data\alot\Button_11\Button_11.xml.backup
c:\documents and settings\m\Application Data\alot\Button_2\Button_2.xml
c:\documents and settings\m\Application Data\alot\Button_2\Button_2.xml.backup
c:\documents and settings\m\Application Data\alot\Button_3\Button_3.xml
c:\documents and settings\m\Application Data\alot\Button_3\Button_3.xml.backup
c:\documents and settings\m\Application Data\alot\Button_4\Button_4.xml
c:\documents and settings\m\Application Data\alot\Button_4\Button_4.xml.backup
c:\documents and settings\m\Application Data\alot\Button_5\Button_5.xml
c:\documents and settings\m\Application Data\alot\Button_5\Button_5.xml.backup
c:\documents and settings\m\Application Data\alot\Button_6\Button_6.xml
c:\documents and settings\m\Application Data\alot\Button_6\Button_6.xml.backup
c:\documents and settings\m\Application Data\alot\Button_7\Button_7.xml
c:\documents and settings\m\Application Data\alot\Button_7\Button_7.xml.backup
c:\documents and settings\m\Application Data\alot\Button_8\Button_8.xml
c:\documents and settings\m\Application Data\alot\Button_8\Button_8.xml.backup
c:\documents and settings\m\Application Data\alot\Button_9\Button_9.xml
c:\documents and settings\m\Application Data\alot\Button_9\Button_9.xml.backup
c:\documents and settings\m\Application Data\alot\configurator\configurator.xml
c:\documents and settings\m\Application Data\alot\configurator\configurator.xml.backup
c:\documents and settings\m\Application Data\alot\ErrorSearch\ErrorSearch.xml
c:\documents and settings\m\Application Data\alot\ErrorSearch\ErrorSearch.xml.backup
c:\documents and settings\m\Application Data\alot\postInstallLayout\postInstallLayout.xml
c:\documents and settings\m\Application Data\alot\postInstallLayout\postInstallLayout.xml.backup
c:\documents and settings\m\Application Data\alot\products\products.xml
c:\documents and settings\m\Application Data\alot\products\products.xml.backup
c:\documents and settings\m\Application Data\alot\Resources\Button_0\images\alot_icon_35x16.bmp
c:\documents and settings\m\Application Data\alot\Resources\Button_1\images\alot_search_24x16.bmp
c:\documents and settings\m\Application Data\alot\Resources\Button_2\images\default_226_alot_videos_videosearch.bmp
c:\documents and settings\m\Application Data\alot\Resources\Button_3\images\default_227_alot_videos_videovault.bmp
c:\documents and settings\m\Application Data\alot\Resources\Button_4\images\cloudy.bmp
c:\documents and settings\m\Application Data\alot\Resources\Button_4\images\default_281_alot_weather_widget.bmp
c:\documents and settings\m\Application Data\alot\Resources\Button_4\images\mcloud.bmp
c:\documents and settings\m\Application Data\alot\Resources\Button_4\images\nmcloud.bmp
c:\documents and settings\m\Application Data\alot\Resources\Button_4\images\pcloud.bmp
c:\documents and settings\m\Application Data\alot\Resources\Button_5\images\active_default_430_alot_cam_news.bmp
c:\documents and settings\m\Application Data\alot\Resources\Button_5\images\default_430_alot_cam_news.bmp
c:\documents and settings\m\Application Data\alot\Resources\Button_6\images\default_412_alot_cam_games.bmp
c:\documents and settings\m\Application Data\alot\Resources\Button_7\images\default_413_alot_mrkt_camfrog.bmp
c:\documents and settings\m\Application Data\alot\Resources\Shared\domains.dat
c:\documents and settings\m\Application Data\alot\Resources\Shared\images\alot_brand.png
c:\documents and settings\m\Application Data\alot\Resources\Shared\images\spinner.bmp
c:\documents and settings\m\Application Data\alot\Resources\Shared\images\widget_bottom.bmp
c:\documents and settings\m\Application Data\alot\Resources\Shared\images\widget_btnclose0.bmp
c:\documents and settings\m\Application Data\alot\Resources\Shared\images\widget_btnclose1.bmp
c:\documents and settings\m\Application Data\alot\Resources\Shared\images\widget_btnmin0.bmp
c:\documents and settings\m\Application Data\alot\Resources\Shared\images\widget_btnmin1.bmp
c:\documents and settings\m\Application Data\alot\Resources\Shared\images\widget_caption.bmp
c:\documents and settings\m\Application Data\alot\Resources\Shared\images\widget_error_bg.bmp
c:\documents and settings\m\Application Data\alot\Resources\Shared\images\widget_error_close.bmp
c:\documents and settings\m\Application Data\alot\Resources\Shared\images\widget_error_icon.bmp
c:\documents and settings\m\Application Data\alot\TimerManager\TimerManager.xml
c:\documents and settings\m\Application Data\alot\TimerManager\TimerManager.xml.backup
c:\documents and settings\m\Application Data\alot\toolbar.xml
c:\documents and settings\m\Application Data\alot\ToolbarSearch\ToolbarSearch.xml
c:\documents and settings\m\Application Data\alot\Updater\Updater.xml
c:\documents and settings\m\Application Data\alot\Updater\Updater.xml.backup
c:\program files\alot
c:\program files\Turkojan
c:\program files\Turkojan\readme.rtf
c:\windows\Installer\1c869c.msp
c:\windows\Installer\2334b.msp
c:\windows\Installer\911f8c.msp
c:\windows\Installer\b819e.msp

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-06-14 au 2009-07-14 ))))))))))))))))))))))))))))))))))))
.

2009-07-14 14:45 . 2009-07-14 14:46 -------- d-----w- C:\rsit
2009-07-13 10:23 . 2009-07-13 10:24 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-07-12 18:24 . 2009-07-12 20:34 -------- d-----w- C:\FindyKill
2009-07-12 16:19 . 2009-07-12 16:20 -------- d-s---w- C:\moi.exe
2009-07-12 13:33 . 2009-07-12 13:33 -------- d-----w- c:\documents and settings\m\Application Data\Malwarebytes
2009-07-12 13:32 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-12 13:32 . 2009-07-12 13:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-12 13:32 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-12 13:32 . 2009-07-12 14:08 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-12 11:59 . 2009-07-12 11:59 -------- d-----w- c:\program files\Trend Micro
2009-07-11 17:09 . 2009-07-11 17:09 -------- d-----w- c:\documents and settings\m\Application Data\OnlineArmor
2009-07-11 17:09 . 2009-07-11 17:09 -------- d-----w- c:\documents and settings\All Users\Application Data\OnlineArmor
2009-07-11 17:08 . 2009-04-16 04:35 29776 ----a-w- c:\windows\system32\drivers\OAnet.sys
2009-07-11 17:08 . 2009-04-16 03:49 31824 ----a-w- c:\windows\system32\drivers\OAmon.sys
2009-07-11 17:08 . 2009-04-16 03:49 196688 ----a-w- c:\windows\system32\drivers\OADriver.sys
2009-07-11 17:08 . 2009-07-11 17:08 -------- d-----w- c:\program files\Tall Emu
2009-07-11 17:07 . 2009-07-14 14:38 -------- d-----w- c:\program files\a-squared Free
2009-06-30 20:32 . 2009-02-05 20:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-06-30 20:32 . 2009-02-05 20:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-06-30 20:32 . 2009-02-05 20:05 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-06-30 20:32 . 2009-02-05 20:04 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-06-30 20:32 . 2009-02-05 20:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-06-30 20:32 . 2009-02-05 20:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-06-30 20:32 . 2009-02-05 20:08 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-06-30 20:32 . 2009-02-05 20:08 94032 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-06-30 20:31 . 2009-02-05 20:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-13 11:41 . 2009-04-17 18:53 -------- d-----w- c:\program files\Kit Internet Mobile Bouygues Telecom
2009-07-12 20:28 . 2004-10-22 05:18 76534 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-12 20:28 . 2004-10-22 05:18 471618 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-12 16:13 . 2008-10-15 20:37 -------- d-----w- c:\program files\ManyCam 2.3
2009-07-12 16:10 . 2008-12-29 20:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-07-12 16:10 . 2008-01-03 20:07 -------- d-----w- c:\program files\Kaspersky Lab
2009-07-11 21:10 . 2005-03-04 08:01 73744 ----a-w- c:\documents and settings\m\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-11 16:33 . 2008-10-05 00:35 -------- d-----w- c:\program files\Camfrog
2009-06-08 18:35 . 2004-11-01 06:22 23708 ----a-w- c:\windows\system32\emptyregdb.dat
2009-06-08 18:35 . 2009-06-08 18:35 1837 ----a-w- c:\windows\inf\COMDD.tmp
2009-05-21 16:05 . 2009-05-21 10:57 -------- d-----w- c:\documents and settings\Invit\Application Data\U3
2009-05-21 14:09 . 2009-05-21 14:09 -------- d-----w- c:\documents and settings\Invit\Application Data\uTorrent
2009-05-21 13:05 . 2009-05-21 13:05 -------- d-----w- c:\documents and settings\Invit\Application Data\vlc
2006-10-29 16:55 . 2006-09-28 21:21 43072 --sha-r- c:\windows\j6486122.exe
2006-10-29 16:55 . 2006-09-28 21:21 43072 --sha-r- c:\windows\_default48612.pif
2006-10-29 16:55 . 2006-09-28 21:21 43072 --sha-r- c:\windows\system32\s3507\smss.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4B0FAF5A-67C4-4625-AE07-B0DBADA16EBF}]
2008-10-15 20:53 147456 ----a-w- c:\documents and settings\All Users\Application Data\uPlayMe\plugins\MSIE.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"f804"="c:\windows\system32\s3507\zh59531084y.exe" [2006-10-29 43072]
"SandboxieControl"="c:\program files\Sandboxie\SbieCtrl.exe" [2008-11-15 313856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 98304]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"A7863r"="c:\windows\j6486122.exe" [2006-10-29 43072]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"@OnlineArmor GUI"="c:\program files\Tall Emu\Online Armor\oaui.exe" [2009-04-16 2044104]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\disallowrun]
"2"= mmc.exe
"5"= regedt32.exe

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= "c:\progra~1\TALLEM~1\ONLINE~1\oaevent.dll" [2009-04-16 335048]

[HKLM\~\startupfolder\C:^Documents and Settings^m^Menu Démarrer^Programmes^Démarrage^uPlayMe.lnk]
path=c:\documents and settings\m\Menu Démarrer\Programmes\Démarrage\uPlayMe.lnk
backup=c:\windows\pss\uPlayMe.lnkStartup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [30/06/2009 22:32 114768]
R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [11/07/2009 19:08 196688]
R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [11/07/2009 19:08 31824]
R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [11/07/2009 19:08 29776]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [30/06/2009 22:32 20560]
R2 OAcat;Online Armor Helper Service;c:\program files\Tall Emu\Online Armor\oacat.exe [11/07/2009 19:08 361160]
R2 SvcOnlineArmor;Online Armor;c:\program files\Tall Emu\Online Armor\oasrv.exe [11/07/2009 19:08 3049160]
R3 CONAN;CONAN;c:\windows\system32\drivers\o2mmb.sys [01/11/2004 09:08 191092]
R3 SbieDrv;SbieDrv;c:\program files\Sandboxie\SbieDrv.sys [15/11/2008 19:29 102912]
S2 CAMTHWDM;WebcamMax, WDM Video Capture;c:\windows\system32\drivers\CAMTHWDM.sys [15/10/2008 22:57 941784]
S3 MbxStby;MbxStby;c:\windows\system32\drivers\MbxStby.sys [01/11/2004 09:08 6100]
S3 PAC207;SoC PC-Camera;c:\windows\system32\drivers\pfc027.sys [08/04/2005 10:46 162176]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2AFE97FD-CD47-51DA-897A-21F8B41D9EC9}]
c:\documents and settings\m\Bureau\PI2.3.2\copier de serial pro hacked by xN8.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{35D96803-8700-9C17-4600-42C89A76C601}]
c:\documents and settings\m\Bureau\PI2.3.2\jjnn.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{52A22E18-75B7-54EF-79A6-94CBCA831213}]
c:\documents and settings\m\Bureau\jjjj.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{63179BF9-CBB2-F756-177E-D2196D9FCA8B}]
c:\documents and settings\m\Bureau\Nouveau dossier\PI2.3.2lo\hi.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6F74B8F2-BC3C-5B33-C1F4-A9DBC0788D04}]
c:\documents and settings\m\Bureau\fiji.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A36618E2-B4EA-BE72-1423-ADCD62DE4C5E}]
d:\test 100\pic5.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{EBB113B6-3E57-0A9A-9470-D832816FACDF}]
c:\documents and settings\m\Bureau\Nouveau dossier\tuuuuejjst.exe
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-TkBellExe - c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
HKLM-Run-uPlayMe - c:\program files\uPlayMe\uPlayMe.exe
HKLM-Run-msnmsngr - c:\documents and settings\m\Bureau\PI2.3.2\copier de serial pro hacked by xN8.exe


.
------- Examen supplémentaire -------
.
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\documents and settings\m\Application Data\Mozilla\Firefox\Profiles\x6bkqki0.default\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-14 17:52
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
msnmsngr = c:\documents and settings\m\Bureau\PI2.3.2\copier de serial pro hacked by xN8.exe?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Heure de fin: 2009-07-14 17:56
ComboFix-quarantined-files.txt 2009-07-14 15:56

Avant-CF: 34 924 453 888 octets libres
Après-CF: 34 910 425 088 octets libres

225 --- E O F --- 2009-01-05 14:34
0
Utilisateur anonyme
14 juil. 2009 à 18:29
Re

1)Tu peux me dire a quoi correspond ces fichiers:
tuuuuejjst.exe
fiji.exe
et bien d'autres installés sur ton bureau.

2)Pour afficher les dossiers cachés sur XP :

http://www.commentcamarche.net/faq/sujet 825 afficher les extensions et les fichiers caches sous windows#pour afficher les fichiers et les dossiers caches


3)● Rends toi sur ce site :

https://www.virustotal.com/gui/

● Clique sur " parcourir ", cherche ces fichiers :

c:\windows\j6486122.exe
c:\windows\_default48612.pif
c:\windows\system32\s3507\smss.exe

● Clique sur Send File.
●Tu fais ceci fichier par fichier
● Un rapport va s'élaborer ligne à ligne.

● Attends la fin. Il doit comprendre la taille du fichier envoyé.

● Sauvegarde le rapport avec le bloc-note.

● Copie le dans ta réponse.

(!) Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyser le fichier maintenant
0
Réponse 24 / 25
Fadoufad Messages postés 20 Date d'inscription dimanche 12 juillet 2009 Statut Membre Dernière intervention 14 juillet 2009
14 juil. 2009 à 18:56
Mon soucis, c'est que le PC fuji ne capte pas ma connexion internet, je peux parcourir etc. mais à partir d'un autre PC, je suppose que ça n'a pas d'intérêt?

Aurais tu une autre solutions s'il te plait?

Quand aux fichiers tuuuuejjst.exe
fiji.exe

ils n'apparissent pas ni sur mon bureau, ni lorsque je les recherche à travers l'outil "recherche" qui figure dans le menu démarrer...
0
Utilisateur anonyme
14 juil. 2009 à 19:03
Re

1)Ca ne serais pas Online armor qui coince ta connexion internet.

2) Télécharge Malwarebytes anti malware ici
http://www.malwarebytes.org/mbam.php

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d’utilisation).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 25
Fadoufad Messages postés 20 Date d'inscription dimanche 12 juillet 2009 Statut Membre Dernière intervention 14 juillet 2009
14 juil. 2009 à 19:23
Je ne pense pas, car j'ai installer armor cette semaine, et mon soucis date d'un petit bail...
Je doute que MBAB trouve quoi que ce soit car j'ai scanner à 3 reprises au moins le PC avec ce logiciel sans qu'il ne détecte quoi que ce soit...Je retente. Merci
0
Utilisateur anonyme
14 juil. 2009 à 20:49
Re

Malwaresbytes pour les spywares ,pas pour régler ton problème de connexion...

1)

__________________________________
|======>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<=========|
|======>il est fort déconseillé de le transposer sur un autre ordinateur !<==========|
-----------------------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

• Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
• Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------


KillAll::

Driver::

File::
c:\windows\j6486122.exe
c:\windows\_default48612.pif
c:\windows\system32\s3507\smss.exe
c:\documents and settings\m\Bureau\PI2.3.2\copier de serial pro hacked by xN8.exe
c:\documents and settings\m\Bureau\PI2.3.2\jjnn.exe
c:\documents and settings\m\Bureau\jjjj.exe
c:\documents and settings\m\Bureau\Nouveau dossier\PI2.3.2lo\hi.exe
c:\documents and settings\m\Bureau\fiji.exe
d:\test 100\pic5.exe
c:\documents and settings\m\Bureau\Nouveau dossier\tuuuuejjst.exe
C:\WINDOWS\system32\CF12958.exe
C:\WINDOWS\system32\CF13160.exe
Folder::


Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"f804"=-
"A7863r"=-


. ------------------------------------------------------------------

• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
• Quitte le Bloc Notes

• Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt


2)Ok on va essayer de regler ce PB de connexion
Fait ceci stp merci

Télécharge Zeb Restore
http://telechargement.zebulon.fr/zeb-restore.html
Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.

Voici les éléments qui peuvent être restaurés : coche les lignes en gras
- RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le Bureau
- Réparation IE : répare Internet Exploreur (pages de recherche)
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg. Pif.cmd.scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts

@+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses