Win32TorjanTdss

Résolu/Fermé
thedude93 Messages postés 31 Date d'inscription mardi 20 octobre 2009 Statut Membre Dernière intervention 22 décembre 2011 - 27 oct. 2009 à 18:43
thedude93 Messages postés 31 Date d'inscription mardi 20 octobre 2009 Statut Membre Dernière intervention 22 décembre 2011 - 31 oct. 2009 à 14:35
Bonjour,
mon ordinateur (un lifebook p7120) est infecter par un Win32TrojanTdss. Comment puis-je m'en débarasser?? Je sais que cette question a déja été posé mais n'y a t'il pas un moyen pure et simple pour sans débarasser plutot que de passer par 50 antivirus??
merci

22 réponses

Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
27 oct. 2009 à 18:45
Salut, fais ceci pour un diagnostic complet du PC :

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau ( Clique droit -> Executer en tant qu'admin ( vista ) )

[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cjoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
0
thedude93 Messages postés 31 Date d'inscription mardi 20 octobre 2009 Statut Membre Dernière intervention 22 décembre 2011 3
27 oct. 2009 à 18:54
je n'arrive pas a utiliser cjoint. il me dit que le fichier est trop volumineux. Que dois-je faire??
merci
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
27 oct. 2009 à 18:56
tu as bien séléctionné le fichier ZHPDiag.txt , et pas un autre ? normalement le rapport passe..
0
thedude93 Messages postés 31 Date d'inscription mardi 20 octobre 2009 Statut Membre Dernière intervention 22 décembre 2011 3
27 oct. 2009 à 18:59
autant pour moi c'est fait.
voila le lien: https://www.cjoint.com/?kBs5VHehV2
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
27 oct. 2009 à 19:03
-+-+-+-+-> ComboFix <-+-+-+-


[x] Télécharge ComboFix ( de sUBs ) à cette adresse.

[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\

[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

[x] Double clique sur " Combofix.exe "

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le

[x] Combofix va maintenant déconnecter ton PC d'internet

[x] Pendant le scan, ne touche à rien ( souris, clavier )

[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.

[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
0
thedude93 Messages postés 31 Date d'inscription mardi 20 octobre 2009 Statut Membre Dernière intervention 22 décembre 2011 3
27 oct. 2009 à 19:17
j'arrive pas a ouvrir combofix. Je l'ai télécharger mais j'arrive pas a l'ouvrir. Que doit-je faire??
0
thedude93 Messages postés 31 Date d'inscription mardi 20 octobre 2009 Statut Membre Dernière intervention 22 décembre 2011 3
27 oct. 2009 à 19:27
pardon en faite il fallait que je renomme le fichier.
0
thedude93 Messages postés 31 Date d'inscription mardi 20 octobre 2009 Statut Membre Dernière intervention 22 décembre 2011 3
27 oct. 2009 à 20:06
voila j'ai assez galérer mais j'y suis arriver =D
comboFix 09-10-26.06 - Fievez 27/10/2009 19:44.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.33.1033.18.502.124 [GMT 1:00]
Lancé depuis: c:\documents and settings\Fievez\Desktop\om85.exe
AV: avast! antivirus 4.8.1351 [VPS 091027-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-3644408287-1641490547-1830688517-2608
c:\windows\system32\3641627070.dat
c:\windows\system32\a99k.bin
c:\windows\system32\drivers\hjgruicavllhmf.sys
c:\windows\system32\drivers\str.sys
c:\windows\system32\drivers\UACpfjooedibapppyymf.sys
c:\windows\system32\hjgruipbbxligu.dat
c:\windows\system32\hjgruiqjoatcmv.dat
c:\windows\system32\UACbvsijpfetiqglgemq.dll
c:\windows\system32\UACfjoeussrsyvmrxdcm.dll
c:\windows\system32\uacinit.dll
c:\windows\system32\UACkbxtjwxtpemourqad.dll
c:\windows\system32\UACknvigkbulemoyboqu.dat
c:\windows\system32\UAClxepxveholtrnmhrw.dll
c:\windows\system32\UACqsgljeopwbhdyeocy.dll
c:\windows\system32\UACsaecbfgbbfmpdwqbo.db

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_hjgruixmyqxrxj
-------\Legacy_hjgruixmyqxrxj
-------\Service_UACd.sys
-------\Legacy_UACd.sys
-------\Legacy_RBADZA


((((((((((((((((((((((((((((( Fichiers créés du 2009-09-27 au 2009-10-27 ))))))))))))))))))))))))))))))))))))
.

2009-10-27 17:49 . 2009-10-27 17:50 -------- d-----w- c:\program files\ZHPDiag
2009-10-09 17:41 . 2009-10-09 17:41 -------- d-----w- c:\documents and settings\Fievez\Local Settings\Application Data\Identities
2009-10-04 17:51 . 2009-10-04 17:51 -------- d-----w- c:\windows\system32\scripting
2009-10-04 17:51 . 2009-10-04 17:51 -------- d-----w- c:\windows\l2schemas
2009-10-04 17:51 . 2009-10-04 17:51 -------- d-----w- c:\windows\system32\en
2009-10-04 17:51 . 2009-10-04 17:51 -------- d-----w- c:\windows\system32\bits
2009-10-04 16:01 . 2009-10-04 16:01 -------- d-sh--w- c:\documents and settings\Fievez\PrivacIE
2009-10-04 15:50 . 2009-10-04 15:50 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-10-04 15:49 . 2009-10-04 15:49 -------- d-sh--w- c:\documents and settings\Fievez\IETldCache
2009-10-04 15:18 . 2009-08-07 08:48 100352 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-10-04 15:17 . 2009-10-04 15:17 -------- d-----w- c:\windows\ie8updates
2009-10-04 15:17 . 2009-07-03 17:09 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-10-04 15:17 . 2009-07-03 17:09 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-10-04 15:17 . 2009-07-03 17:09 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-10-04 15:17 . 2009-07-03 17:09 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-10-04 15:17 . 2009-07-03 17:09 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-10-04 15:17 . 2009-07-19 16:48 11067392 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-10-04 15:16 . 2009-10-04 15:16 -------- dc-h--w- c:\windows\ie8
2009-09-28 14:10 . 2009-10-04 17:00 -------- d-----w- c:\documents and settings\Fievez\Application Data\VoipDiscount
2009-09-28 14:02 . 2009-09-28 14:02 -------- d-----w- c:\program files\VoipDiscount.com

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-13 10:00 . 2009-09-13 09:44 -------- d-----w- c:\program files\Enigma Software Group
2009-09-12 16:00 . 2009-06-16 08:37 -------- d-----w- c:\program files\McAfee
2009-09-12 16:00 . 2009-06-16 08:37 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\McAfee
2009-09-11 10:24 . 2009-09-11 10:24 -------- d-----w- c:\program files\Alwil Software
2009-09-11 09:39 . 2009-09-11 09:39 63592 ----a-w- c:\documents and settings\Fievez\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-10 16:29 . 2009-09-10 16:27 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
2009-09-10 16:28 . 2009-09-10 16:27 -------- dc-h--w- c:\documents and settings\All Users.WINDOWS\Application Data\{EF63305C-BAD7-4144-9208-D65528260864}
2009-09-10 16:27 . 2009-09-10 16:27 -------- d-----w- c:\program files\Lavasoft
2009-08-17 16:10 . 2009-09-11 10:24 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2009-09-11 10:25 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2009-09-11 10:25 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2009-09-11 10:25 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2009-09-11 10:25 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2009-09-11 10:25 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-09-11 10:25 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2009-09-11 10:25 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2009-09-11 10:25 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-06 17:24 . 2009-06-16 05:55 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2009-06-16 05:55 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2009-06-16 05:55 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2008-10-16 12:09 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2009-06-16 05:55 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2004-08-04 12:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2009-06-16 05:55 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2009-06-16 05:55 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:01 . 2004-08-04 12:00 204800 ----a-w- c:\windows\system32\mswebdvd.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VoipDiscount"="c:\program files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe" [2009-07-14 9125176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATSwpNav"="c:\program files\Fingerprint Sensor\ATSwpNav -run" [X]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-22 126976]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2005-05-18 188416]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-06-02 725082]
"IndicatorUtility"="c:\program files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe" [2005-08-09 81920]
"LoadFUJ02E3"="c:\program files\Fujitsu\FUJ02E3\FUJ02E3.exe" [2005-06-08 69632]
"LoadFujitsuQuickTouch"="c:\addon\Fujitsu\Application Panel\QuickTouch.exe" [2005-07-21 353792]
"LoadBtnHnd"="c:\program files\Fujitsu\BtnHnd\BtnHnd.exe" [2005-07-21 61440]
"PSUtility"="c:\addon\Fujitsu\PSUtility\TrayManager.exe" [2006-03-09 118784]
"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\UdaterUI.exe" [2009-01-13 136512]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-04-17 16143872]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2005-07-01 88201]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PSUTY]
2006-03-09 16:58 32768 ----a-w- c:\windows\system32\PSUWNP.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
"c:\\Program Files\\VoipDiscount.com\\VoipDiscount\\VoipDiscount.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [9/10/2009 5:29 PM 64160]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [9/11/2009 11:25 AM 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [9/11/2009 11:25 AM 20560]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [7/3/2009 3:49 PM 1029456]
R3 FUJ02E1;%FUJ02E1.DeviceDesc%;c:\windows\system32\drivers\FUJ02E1.sys [6/16/2009 7:46 AM 5632]
R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;c:\windows\system32\drivers\fuj02e3.sys [6/16/2009 7:46 AM 4864]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [6/16/2009 7:46 AM 32640]
S2 NetDDEdsdmThemes;Network DDE DSDM NetDDEdsdmThemes;c:\windows\system32\ahuis.exe srv --> c:\windows\system32\ahuis.exe srv [?]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mbr
.
Contenu du dossier 'Tâches planifiées'

2009-10-22 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-07-03 14:49]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.
- - - - ORPHELINS SUPPRIMES - - - -

Notify-rbadzm - rbadzm.dll
SafeBoot-rbadza.sys



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-27 19:57
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(800)
c:\windows\system32\PSUWNP.dll

- - - - - - - > 'explorer.exe'(956)
c:\windows\system32\WININET.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\om85\CF14858.exe
c:\program files\McAfee\Common Framework\FrameworkService.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\McAfee\Common Framework\naPrdMgr.exe
c:\program files\Fingerprint Sensor\ATSwpNav.exe
c:\program files\McAfee\Common Framework\McTray.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wscntfy.exe
c:\om85\PEV.cfxxe
.
**************************************************************************
.
Heure de fin: 2009-10-27 20:02 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-27 19:02

Avant-CF: 47 901 168 640 bytes free
Après-CF: 48 412 088 320 bytes free

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 6B41D71101B6A68751E9CE84EEA4E88E
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
27 oct. 2009 à 20:17
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-


[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

[x] Installe le.

[x] Met le à jour.

[x] Lance un scan complet !

[x] Coche bien tout les éléments trouvés et supprime les !

[x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message
0
thedude93 Messages postés 31 Date d'inscription mardi 20 octobre 2009 Statut Membre Dernière intervention 22 décembre 2011 3
27 oct. 2009 à 21:31
voila le rapport.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3043
Windows 5.1.2600 Service Pack 3

27/10/2009 21:15:07
mbam-log-2009-10-27 (21-15-07).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 173914
Temps écoulé: 41 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACbvsijpfetiqglgemq.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACfjoeussrsyvmrxdcm.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACkbxtjwxtpemourqad.dll.vir (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\UAClxepxveholtrnmhrw.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACqsgljeopwbhdyeocy.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\UACpfjooedibapppyymf.sys.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FF8B4F7-570D-45B8-AC77-95053C4B806F}\RP65\A0009410.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FF8B4F7-570D-45B8-AC77-95053C4B806F}\RP65\A0009411.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FF8B4F7-570D-45B8-AC77-95053C4B806F}\RP65\A0009412.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FF8B4F7-570D-45B8-AC77-95053C4B806F}\RP65\A0009413.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FF8B4F7-570D-45B8-AC77-95053C4B806F}\RP65\A0009414.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FF8B4F7-570D-45B8-AC77-95053C4B806F}\RP65\A0009415.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
merci!
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
27 oct. 2009 à 21:32
Fais un nouveau ZHPDiag
0
thedude93 Messages postés 31 Date d'inscription mardi 20 octobre 2009 Statut Membre Dernière intervention 22 décembre 2011 3
27 oct. 2009 à 21:52
voila le résultat du scan
je n'ai pas réussi a le copier et a l'envoyer ensuite donc j'ai créé un raccourci
https://www.cjoint.com/?kBvYFcUP7U
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
27 oct. 2009 à 23:24
-+-+-+-> ZHPfix <-+-+-+-


[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :

https://www.cjoint.com/?kBxx4unQyN

[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

[x] Copie/Colle le rapport à l'écran dans ton prochain message
0
thedude93 Messages postés 31 Date d'inscription mardi 20 octobre 2009 Statut Membre Dernière intervention 22 décembre 2011 3
28 oct. 2009 à 07:14
Processus mémoire :
C:\WINDOWS\system32\ahuis.exe => Fichier absent

Module mémoire :
(Néant)

Clé du Registre :
O23 - Service: Network DDE DSDM NetDDEdsdmThemes (NetDDEdsdmThemes) - C:\WINDOWS\system32\ahuis.exe srv => Clé supprimée avec succès

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\windows\system32\ahuis.exe => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Autre : 0


End of the scan
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
28 oct. 2009 à 12:11
Bien, maintenant fais ceci :

-+-+-+-> ESET Nod32 Scan en Ligne <-+-+-+-


[x] Rends toi sur ce site : https://www.eset.com/

/!\ Il faut que tu utilises internet explorer pour faire l'analyse en ligne /!\

[x] Coche " Oui, j'accepte.... " puis cliques sur " Start ".

[x] Attend un peu le chargement de la page, puis clique sur le bandeau jaune en haut de
l'écran " Ce site nécessite.... OnlineScanner.cab... "

-> Clique sur " Installer le contrôle ActiveX "
-> Confirme ensuite en cliquant sur " Installer " dans la petite fenêtre qui s'ouvre.

[x] Clique sur paramètre avancé, puis coche " Rechercher les applications potentiellement dangereuses " , vérifie que les deux premieres cases sont elles aussi cochées.

[x] Le scanner se mettra à jour, celà peut prendre un certain temps

[x] L'analyse va ensuite s'effectuer.

[x] Copie/Colle le rapport dans ton prochain message. ( C:\ESET\...\log.txt )
0
thedude93 Messages postés 31 Date d'inscription mardi 20 octobre 2009 Statut Membre Dernière intervention 22 décembre 2011 3
28 oct. 2009 à 22:05
voila
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=ac90d33316c95743b7a0877ee16ba757
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-10-28 08:29:19
# local_time=2009-10-28 09:29:19 (+0100, Romance Standard Time)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=769 16775141 100 98 3932 193040960 3788 0
# compatibility_mode=8192 67108863 100 0 10649 10649 0 0
# scanned=42508
# found=0
# cleaned=0
# scan_time=1954
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=ac90d33316c95743b7a0877ee16ba757
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-10-28 09:04:08
# local_time=2009-10-28 10:04:08 (+0100, Romance Standard Time)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=769 16775141 100 98 6062 193043090 5918 0
# compatibility_mode=8192 67108863 100 0 12779 12779 0 0
# scanned=42501
# found=0
# cleaned=0
# scan_time=1913
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
28 oct. 2009 à 22:11
Ok, fais maintenant ceci pour vérification :

-+-+-+-> RSIT <-+-+-+-


[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Rend toi sur www.cjoint.com

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport info.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint "

[x] Fais de même pour le log.txt

[x] Copie/colle ensuite les deux liens dans ton prochain message

[x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
0
thedude93 Messages postés 31 Date d'inscription mardi 20 octobre 2009 Statut Membre Dernière intervention 22 décembre 2011 3
31 oct. 2009 à 12:23
Désolé pour le retard
voila le lien info https://www.cjoint.com/?kFmvXMDSAj et le lien log https://www.cjoint.com/?kFmw5S1h4P
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
31 oct. 2009 à 13:47
Ok ca m'a l'air clean.

Désinstalle combofix en procédant de cette façon :

- Clique sur démarrer -> Executer et tapes : combofix /u
- Valide en appuyant sur entrée.

1 - Nettoyage :

- Télécharge ATF-Cleaner

- Suis le tutoriel disponible à cette adresse

- Renouvelle l'opération régulièrement

-----------------

-+-+-+-> Tools Cleaner <-+-+-+-


[o] Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,

[o] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

[o] Double-clique sur « Toolscleaner.exe »

[o] Clique sur "restauration" pour créer un point de restauration.

[o] Puis clique sur « recherche »

[o] Quand la recherche sera terminée, clique sur "suppression".

[o] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt

=================================

Comment se porte le PC?
0
thedude93 Messages postés 31 Date d'inscription mardi 20 octobre 2009 Statut Membre Dernière intervention 22 décembre 2011 3
31 oct. 2009 à 14:13
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Rsit: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: supprimé !

Le PC se porte trés bien il régit beacoup mieux et il est surtout beacoup plus rapide. Plus besoin de le redémarrer tout les heures.
Merci beaucoup de ton aide!!
0