reprendre le control de mon ordinateur

Question

Bonjour,
Je me suis fais piraté / hacké mon ordinateur.
J'ai de bonnes connaissances informatiques mais là, je n'y arrive plus.
Le pirate c'est créé un compte administrateur (built-in administrator). J'ai trouvé le moyen d'accéder à son compte en changeant sont mot de passe. Mais il à changé tous mes paramêtres de sécurités (security policies). J'ai Windows XP SP2, je n'ai pas la mise à jour: secedit.exe (donc il m'est imposible de l'utiliser dans "run"). Mon pc ne peu plus aller sur Internet, ne peut plus rien ouvrir en .exe ni aucune autre fichier d'ailleur, le pirate m'a aussi bloquer toutes possibilités de télécharger de nouveau anti-virus par CD, et il a bloqué tous mes anti-virus, et hijackthis. Et pour combler le tout, il à bloquer mes security policies, donc je ne peux les changer!! Et on ne peut pas supprimer le built-in administrator, et a chaque fois que je le change pour utilisateur restraint, à chaque fois que je ferme la fenetre ou redémarre, il reprend ses caractéristiques. Donc dès que je redémarre, toutes les modifications que j'ai apporté disparaissent. Je travail dans le mode sans échec.
Ah et il a aussi mis mon "user account" en "blank": https://www.winhelponline.com/xp/useracc.htm
J'ai fais ce qui est inscrit sur ce site et ça n'a rien changé...

J'aimerais donc trouver un moyen de remmettre mes parametres de sécurité par défaut sans avoir besoin de télécharger quoi que ce soit (car je ne peux pas!), n'y avec le CD d'installation windows car je ne peux pas non plus l'utiliser... et s.v.p.... je ne veux pas reformater! Je n'ai pas les connaissances requises, je n'ai pas envie de tout perdre ce qu'il y a sur mon ordinateur, je n'ai pas le temps, ni l'argent!!! Ainsi que changer le built-in administrator account sans avoir accès au user account.

Ca ressemble à mission impossible mais... on ne sait jamais! 
Merci beaucoup d'avance!!

Alexandra

STA39 · Answer

Tu a un tres gros probleme cher internaut 
Je pense que ton pirate ta envoi un Trojan sur ton pc ( un serveur )
et il a un logiciels comme Prorat pour modifier ce quil a sur ton pc
je ne connais pas de solution desoler

Utilisateur anonyme · Answer

Bonsoir Alexandra, salut STA39 :-)

Oui STA39 il doit bien y avoir quelque chose du genre RAT...

Bref Alexandra ton sujet m'intéresse mais j'aimerai avoir un minimum d'info pour pouvoir t'aider ; j'espère :')
Pour ce faire, peux-tu me poster un RSIT ? RSIT contient un HiJackThis mais renommé. Enfin le soft devrait s'exécuter, normalement. Sinon on fera autrement ;-)

Pour installer RSIT tu peux utiliser une clé USB pour transférer le prog sur le PC owned.


(A'+)

missalexa · Answer

Je lai mis sur un clé USB, je lai insérer dans mon ordi. Je clique dessus: La fenetre ouvre, je fais mes choix + continue, le RSIT.exe ouvre (je le vois aussi dans mon windows task manager), mais il se ferme ausitot que le programme à fini sont... installation? :( Et ensuite il n'y a rien...

Utilisateur anonyme · Answer

Humm ok, 
et dans c:/rsit as-tu les deux rapports (même s'ils sont incomplets poste les stp).

Sinon (si pas de rapport) alors essaye avec Diaghelp stp : http://www.malekal.com/DiagHelp/DiagHelp.php


:=}

missalexa · Answer

J'ai quelque chose: 


Logfile of random's system information tool 1.06 (written by random/random)
Run by millie at 2009-10-24 17:58:10
WIN_XP Service Pack 2
System drive C: has 16 GB (39%) free of 41 GB
Total RAM: 1535 MB (73% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS	asks\Ad-Aware Update (Weekly).job
C:\WINDOWS	asks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS	asks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS	asks\WGASetup.job
C:\WINDOWS	asks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-04-21 1082880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2009-08-17 1111320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 184423]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-08-25 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-10-07 762864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-08-25 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-08-25 256112]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ALi5289"=C:\Program Files\ULI5289\ALi5289.exe [2004-09-16 405504]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-03-09 7561216]
"nwiz"=nwiz.exe /install []
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-06-14 77824]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-03-09 86016]
"Adobe Photo Downloader"=C:\Program Files\Adobe\Photoshop Album Edition DÈcouverte\3.0\Apps\apdproxy.exe [2005-06-23 57344]
"WinampAgent"=D:\Program Files\Winamp\winampa.exe [2008-01-15 37376]
"NBKeyScan"=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe []
"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-10-06 2023704]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-01-05 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-03-12 342312]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2009-05-08 2780432]
"Ad-Watch"=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [2009-10-01 520024]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-03 15360]

C:\Documents and Settings\All Users\Start Menu\Programs\Startup
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2009-08-17 11952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-03 239616]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Kazaa\kazaa.exe"="C:\Program Files\Kazaa\kazaa.exe:*:Enabled:Kazaa Media Desktop"
"C:\Program Files\Microsoft Games\Rise of Nations	hrones.exe"="C:\Program Files\Microsoft Games\Rise of Nations	hrones.exe:*:Enabled:Rise of Nations"
"C:\Program Files\Microsoft Games\Rise of Nations\patriots.exe"="C:\Program Files\Microsoft Games\Rise of Nations\patriots.exe:*:Enabled:Rise of Nations"
"C:\Program Files\SmartFTP\SmartFTP.exe"="C:\Program Files\SmartFTP\SmartFTP.exe:*:Enabled:SmartFTP Client"
"C:\Program Files\SmartFTP Client 2.0\SmartFTP.exe"="C:\Program Files\SmartFTP Client 2.0\SmartFTP.exe:*:Enabled:SmartFTP Client 2.0"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"D:\Program Files\LimeWire\LimeWire.exe"="D:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\DÈmo d'Anno 1701\Anno1701_Demo.exe"="C:\Program Files\DÈmo d'Anno 1701\Anno1701_Demo.exe:*:Enabled:Anno 1701 Demo"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Windows Explorer"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe"="C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"
"C:\Program Files\Grisoft\AVG7\avginet.exe"="C:\Program Files\Grisoft\AVG7\avginet.exe:*:Enabled:avginet.exe"
"C:\Program Files\Grisoft\AVG7\avgamsvr.exe"="C:\Program Files\Grisoft\AVG7\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\Program Files\Grisoft\AVG7\avgcc.exe"="C:\Program Files\Grisoft\AVG7\avgcc.exe:*:Enabled:avgcc.exe"
"C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\Common Files\AOL\Loader\aolload.exe"="C:\Program Files\Common Files\AOL\Loader\aolload.exe:*:Enabled:AOL Loader"
"C:\Program Files\AIM6\aim6.exe"="C:\Program Files\AIM6\aim6.exe:*:Enabled:AIM"
"C:\Program Files\Kaneva\Star\3296\KepClient.exe"="C:\Program Files\Kaneva\Star\3296\KepClient.exe:*:Enabled:KEP Game Client"
"C:\Program Files\Sony\Station\Launchpad\LaunchPad.exe"="C:\Program Files\Sony\Station\Launchpad\LaunchPad.exe:*:Disabled:LaunchPad"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\Program Files\Microsoft ActiveSyncapimgr.exe"="C:\Program Files\Microsoft ActiveSyncapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Program Files\Logitech\Logitech Vid\Vid.exe"="C:\Program Files\Logitech\Logitech Vid\Vid.exe:*:Enabled:Logitech Vid"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\Program Files\Microsoft ActiveSyncapimgr.exe"="C:\Program Files\Microsoft ActiveSyncapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
shell\AutoRun\command - E:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
shell\AutoRun\command - G:\start.exe


======List of files/folders created in the last 3 months======

2009-10-24 17:35:17 ----D---- C:sit
2009-10-24 15:46:10 ----D---- C:\Documents and Settings\millie.ALEXA.000\Application Data\Mozilla
2009-10-24 15:43:30 ----D---- C:\Documents and Settings\millie.ALEXA.000\Application Data\Help
2009-10-24 15:41:41 ----D---- C:\Documents and Settings\millie.ALEXA.000\Application Data\MSN6
2009-10-24 15:31:38 ----D---- C:\Documents and Settings\millie.ALEXA.000\Application Data\Identities
2009-10-24 15:30:24 ----ASH---- C:\Documents and Settings\millie.ALEXA.000\Application Data\desktop.ini
2009-10-24 15:30:23 ----SD---- C:\Documents and Settings\millie.ALEXA.000\Application Data\Microsoft
2009-10-23 13:53:13 ----HD---- C:\WINDOWS\system32\GroupPolicy
2009-10-15 03:04:21 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-10-06 04:11:52 ----D---- C:\Program Files\HTC
2009-10-06 04:05:13 ----D---- C:\Program Files\HTC Touch Pro User Manual
2009-10-06 03:31:23 ----D---- C:\My Music
2009-10-06 03:28:34 ----HDC---- C:\WINDOWS\ie8
2009-10-06 02:35:17 ----A---- C:\WINDOWS\system32\SpoonUninstall.exe
2009-10-06 02:06:43 ----A---- C:\WINDOWS\system32\MSVCP60D.DLL
2009-10-06 02:06:15 ----A---- C:\WINDOWS\system32\AudPlayer.dll
2009-10-06 02:06:15 ----A---- C:\WINDOWS\system32\AudioVisu.dll
2009-10-06 02:06:15 ----A---- C:\WINDOWS\system32\AudioRecord.dll
2009-10-06 02:06:15 ----A---- C:\WINDOWS\system32\AudDisplay.dll
2009-10-06 02:06:14 ----A---- C:\WINDOWS\system32\TABCTFR.DLL
2009-10-06 02:06:14 ----A---- C:\WINDOWS\system32\Mscc2fr.dll
2009-10-06 02:06:14 ----A---- C:\WINDOWS\system32\AudDesign.dll
2009-10-06 02:06:13 ----A---- C:\WINDOWS\system32\lame_enc.dll
2009-10-05 23:23:32 ----HDC---- C:\Documents and Settings\All Users\Application Data\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}
2009-10-01 17:53:41 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2009-10-01 17:46:42 ----D---- C:\Documents and Settings\All Users\Application Data\Trymedia
2009-10-01 17:43:56 ----D---- C:\GameHouse Games
2009-10-01 17:42:54 ----D---- C:\Program Files\RealArcade
2009-10-01 17:27:23 ----D---- C:\Program Files\Common Files\PC Tools
2009-10-01 17:27:19 ----D---- C:\Program Files\Spyware Doctor
2009-10-01 16:44:05 ----D---- C:\Documents and Settings\All Users\Application Data\Uniblue
2009-10-01 16:42:43 ----A---- C:\WINDOWS\system32\AntiSpyNative64.exe
2009-10-01 16:42:43 ----A---- C:\WINDOWS\system32\AntiSpyNative32.exe
2009-10-01 16:37:09 ----D---- C:\Documents and Settings\All Users\Application Data\DriverScanner
2009-10-01 16:36:41 ----HDC---- C:\Documents and Settings\All Users\Application Data\{D5ABFFAD-D592-4F98-B02B-587125B4801F}
2009-10-01 16:27:20 ----HDC---- C:\Documents and Settings\All Users\Application Data\{C4C0E335-EDDF-46A0-A57D-F3802AE44275}
2009-10-01 15:54:08 ----D---- C:\Program Files\Uniblue
2009-10-01 14:59:04 ----D---- C:\Program Files\Windows Live SkyDrive
2009-10-01 14:49:29 ----D---- C:\Program Files\Windows Installer Clean Up
2009-10-01 14:49:19 ----D---- C:\Program Files\MSECACHE
2009-09-29 02:57:18 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2009-09-29 02:57:17 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2009-09-29 02:57:17 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2009-09-29 02:57:16 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2009-09-29 02:57:15 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2009-09-29 02:57:15 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2009-09-29 02:57:14 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2009-09-29 02:57:13 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-09-29 02:57:13 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-09-29 02:57:13 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-09-29 02:57:12 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-09-29 02:57:12 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-09-29 02:57:10 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-09-29 02:57:10 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2009-09-29 02:57:09 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-09-29 02:57:09 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-09-29 02:57:08 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-09-29 02:57:07 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-09-29 02:57:07 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-09-29 02:57:05 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-09-29 02:57:04 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-09-29 02:57:02 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-09-29 02:57:02 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-09-29 02:57:01 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-09-29 02:57:00 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-09-29 02:57:00 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-09-29 02:56:58 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-09-29 02:56:56 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2009-09-29 02:56:56 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2009-09-29 02:56:55 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2009-09-29 02:56:45 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2009-09-29 02:56:43 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2009-09-29 02:56:43 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2009-09-29 02:56:42 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2009-09-29 02:56:42 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2009-09-29 02:56:41 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2009-09-29 02:56:37 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2009-09-29 02:56:32 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2009-09-29 02:56:32 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-09-29 02:56:28 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2009-09-29 02:51:36 ----D---- C:\WINDOWS\Logs
2009-09-28 01:41:16 ----D---- C:\Documents and Settings\All Users\Application Data\SecTaskMan
2009-09-28 01:41:10 ----D---- C:\Program Files\Security Task Manager
2009-09-28 01:31:28 ----D---- C:\Program Files\Common Files\Blizzard Entertainment
2009-09-28 00:39:18 ----D---- C:\Program Files\iEvony
2009-09-23 01:56:16 ----D---- C:\Program Files\Project64 1.6
2009-09-23 00:55:50 ----D---- C:\Program Files\Delta
2009-09-09 03:01:24 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-09-09 03:01:16 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-09-09 03:00:47 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-08-26 03:00:18 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-08-20 15:09:06 ----A---- C:\WINDOWS\system32\FM20.DLL
2009-08-13 03:02:17 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-08-13 03:02:09 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-08-13 03:02:02 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-08-13 03:01:55 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-08-13 03:01:25 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$
2009-08-13 03:01:19 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-08-13 03:01:10 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-08-13 03:00:55 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$
2009-08-13 03:00:46 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-08-13 03:00:30 ----HDC---- C:\WINDOWS\$NtUninstallKB971032$
2009-08-07 03:00:47 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-08-07 03:00:27 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$
2009-08-06 03:23:13 ----D---- C:\WINDOWS\system32\XPSViewer
2009-08-06 03:23:09 ----D---- C:\Program Files\MSBuild
2009-08-06 03:23:00 ----D---- C:\Program Files\Reference Assemblies
2009-08-06 03:21:36 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-08-06 03:21:36 ----C---- C:\WINDOWS\system32\xpsshhdr.dll
2009-08-06 03:21:35 ----C---- C:\WINDOWS\system32\xpssvcs.dll
2009-08-06 03:17:43 ----D---- C:\Program Files\MSXML 6.0
2009-07-29 10:13:57 ----AC---- C:\WINDOWS\system32\lvci1201278.dll
2009-07-26 16:44:56 ----A---- C:\WINDOWS\system32\sirenacm.dll

======List of files/folders modified in the last 3 months======

2009-10-24 17:45:35 ----D---- C:\WINDOWS\Temp
2009-10-24 17:14:18 ----D---- C:\WINDOWS\security
2009-10-24 15:46:23 ----D---- C:\Program Files\Mozilla Firefox
2009-10-24 15:31:48 ----AC---- C:\WINDOWS\OEWABLog.txt
2009-10-24 15:30:23 ----D---- C:\Documents and Settings
2009-10-24 13:39:42 ----SHD---- C:\RECYCLER
2009-10-24 13:18:51 ----AC---- C:\WINDOWS
tbtlo

Utilisateur anonyme · Answer

Salut Alexandra,

Il manque la fin du rapport. Elle n'est pas passée car il est trop long pour le forum. Peux-tu l'envoyer via ci-joint ? 

http://www.cijoint.fr/

Donne moi l'adresse que tu obtiens en retour de dépôt du fichier.

Bon,
si toutes les crasses reviennent après redémarrage c'est à cause de cette tâche planifiée on dirait bien :

C:\WINDOWS	asks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job   (c'est un trojan downloader).

Adware ne vaut pas tripette et je vois que tu as AVG7 et AVG8. Il ne faut qu'un seul AV d'actif sinon il y a conflit. Pour l'instant laisse toutes tes protections désactivées stp.


Ok,
tu sais ce que c'est G:\start.exe  par hasard ?


Ensuite,
- télécharge http://www.malwarebytes.org/mbam/program/mbam-setup.exe depuis un autre PC avec une clé USB et installe le sur le PC infecté.
- ferme le programme après installation et active ta connexion internet.
- Relance le prog et fais les mises à jour puis envoie un scan complet.
- A la fin du scan supprime ce qu'il a trouvé (mets en quarantaine) puis clique sur afficher le rapport. - Poste le rapport dans ta réponse avec le lien ci_joint du RSIT aussi.


A toute'

missalexa · Answer

Voici le lien du log : http://www.cijoint.fr/cjlink.php?file=cj200910/cijBTQySHN.txt

D'après moi le G:/Start.exe c'est mon lecteur dvd, jai retrouver un cd windows xp et je m'appretais finalement a reformater mon ordinateur mais vous m'avez répondu juste a temps loll!! 

je vais faire la suite que tu m'as demandé. Mais je sais que j'avais déja essayer de downloader ce programme avant que le hacker me bloc tout! Et que ca n'avais pas fonctionné. Et pour ma connextion internet... elle est activé mais ne fonctionne plus sur mon pc!! La preuve, j'utilise mon mac avec le wifi de mon modem!!

missalexa · Answer

Un autre problème... 
J'ai eu un erreur en installant malwarebytes

Erreur d'exécution 372
Impossible de charger le controle "vbalGrid" à partir de vbalsgrid6.ocx. Votre version de vbalsgrid6.ocx est peut-être obsolète. Vérifiez que vous utilisez la version du contrôle fournie avec votre application.

Utilisateur anonyme · Answer

Salut Alexandra,

J'ai bien reçu ton MP. Désolé mais je pensais que tu avais formaté. D'ailleurs vu ton MP de quelques jours tu l'as peut être fait depuis :|
Je n'ai pas internet en ce moment et je suis du coup peu présent. j'aurais pas dû intervenir sur ta discussion de ce fait :'(

Bon, ton rapport n'est pas complet : il manque la fin. je pensais que c'était dû à sa longueur mais vraisemblablement non ; il est tronqué par faute d'analyse.
Ceci étant je ne vois rien dans la partie fournie.

Peux-tu en refaire un mais choisir 1 mois au lieu de 3 pour cette fois ?

Sinon ce que je te propose c'est d'installer un pare feu et de filtrer les entrés et sorties afin de voir si des contenus douteux transitent.
Je te conseille Online Armor : https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/

Humm. Je vais demander l'aide d'autres personnes car je suis rarement là ces temps ci et je ne vois rien dans ton rapport (mais il est incomplet)...:/


A bientôt MissAlexa.

Reprendre le control de mon ordinateur

9 réponses

Votre réponse

Discussions similaires

Newsletters