Win32TorjanTdss
Résolu
thedude93
Messages postés
34
Statut
Membre
-
thedude93 Messages postés 34 Statut Membre -
thedude93 Messages postés 34 Statut Membre -
Bonjour,
mon ordinateur (un lifebook p7120) est infecter par un Win32TrojanTdss. Comment puis-je m'en débarasser?? Je sais que cette question a déja été posé mais n'y a t'il pas un moyen pure et simple pour sans débarasser plutot que de passer par 50 antivirus??
merci
mon ordinateur (un lifebook p7120) est infecter par un Win32TrojanTdss. Comment puis-je m'en débarasser?? Je sais que cette question a déja été posé mais n'y a t'il pas un moyen pure et simple pour sans débarasser plutot que de passer par 50 antivirus??
merci
22 réponses
- 1
- 2
Suivant
Salut, fais ceci pour un diagnostic complet du PC :
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau ( Clique droit -> Executer en tant qu'admin ( vista ) )
[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cjoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau ( Clique droit -> Executer en tant qu'admin ( vista ) )
[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cjoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
je n'arrive pas a utiliser cjoint. il me dit que le fichier est trop volumineux. Que dois-je faire??
merci
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Combofix va maintenant déconnecter ton PC d'internet
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.
[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Combofix va maintenant déconnecter ton PC d'internet
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.
[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
j'arrive pas a ouvrir combofix. Je l'ai télécharger mais j'arrive pas a l'ouvrir. Que doit-je faire??
voila j'ai assez galérer mais j'y suis arriver =D
comboFix 09-10-26.06 - Fievez 27/10/2009 19:44.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.33.1033.18.502.124 [GMT 1:00]
Lancé depuis: c:\documents and settings\Fievez\Desktop\om85.exe
AV: avast! antivirus 4.8.1351 [VPS 091027-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\recycler\S-1-5-21-3644408287-1641490547-1830688517-2608
c:\windows\system32\3641627070.dat
c:\windows\system32\a99k.bin
c:\windows\system32\drivers\hjgruicavllhmf.sys
c:\windows\system32\drivers\str.sys
c:\windows\system32\drivers\UACpfjooedibapppyymf.sys
c:\windows\system32\hjgruipbbxligu.dat
c:\windows\system32\hjgruiqjoatcmv.dat
c:\windows\system32\UACbvsijpfetiqglgemq.dll
c:\windows\system32\UACfjoeussrsyvmrxdcm.dll
c:\windows\system32\uacinit.dll
c:\windows\system32\UACkbxtjwxtpemourqad.dll
c:\windows\system32\UACknvigkbulemoyboqu.dat
c:\windows\system32\UAClxepxveholtrnmhrw.dll
c:\windows\system32\UACqsgljeopwbhdyeocy.dll
c:\windows\system32\UACsaecbfgbbfmpdwqbo.db
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_hjgruixmyqxrxj
-------\Legacy_hjgruixmyqxrxj
-------\Service_UACd.sys
-------\Legacy_UACd.sys
-------\Legacy_RBADZA
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-27 au 2009-10-27 ))))))))))))))))))))))))))))))))))))
.
2009-10-27 17:49 . 2009-10-27 17:50 -------- d-----w- c:\program files\ZHPDiag
2009-10-09 17:41 . 2009-10-09 17:41 -------- d-----w- c:\documents and settings\Fievez\Local Settings\Application Data\Identities
2009-10-04 17:51 . 2009-10-04 17:51 -------- d-----w- c:\windows\system32\scripting
2009-10-04 17:51 . 2009-10-04 17:51 -------- d-----w- c:\windows\l2schemas
2009-10-04 17:51 . 2009-10-04 17:51 -------- d-----w- c:\windows\system32\en
2009-10-04 17:51 . 2009-10-04 17:51 -------- d-----w- c:\windows\system32\bits
2009-10-04 16:01 . 2009-10-04 16:01 -------- d-sh--w- c:\documents and settings\Fievez\PrivacIE
2009-10-04 15:50 . 2009-10-04 15:50 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-10-04 15:49 . 2009-10-04 15:49 -------- d-sh--w- c:\documents and settings\Fievez\IETldCache
2009-10-04 15:18 . 2009-08-07 08:48 100352 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-10-04 15:17 . 2009-10-04 15:17 -------- d-----w- c:\windows\ie8updates
2009-10-04 15:17 . 2009-07-03 17:09 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-10-04 15:17 . 2009-07-03 17:09 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-10-04 15:17 . 2009-07-03 17:09 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-10-04 15:17 . 2009-07-03 17:09 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-10-04 15:17 . 2009-07-03 17:09 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-10-04 15:17 . 2009-07-19 16:48 11067392 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-10-04 15:16 . 2009-10-04 15:16 -------- dc-h--w- c:\windows\ie8
2009-09-28 14:10 . 2009-10-04 17:00 -------- d-----w- c:\documents and settings\Fievez\Application Data\VoipDiscount
2009-09-28 14:02 . 2009-09-28 14:02 -------- d-----w- c:\program files\VoipDiscount.com
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-13 10:00 . 2009-09-13 09:44 -------- d-----w- c:\program files\Enigma Software Group
2009-09-12 16:00 . 2009-06-16 08:37 -------- d-----w- c:\program files\McAfee
2009-09-12 16:00 . 2009-06-16 08:37 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\McAfee
2009-09-11 10:24 . 2009-09-11 10:24 -------- d-----w- c:\program files\Alwil Software
2009-09-11 09:39 . 2009-09-11 09:39 63592 ----a-w- c:\documents and settings\Fievez\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-10 16:29 . 2009-09-10 16:27 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
2009-09-10 16:28 . 2009-09-10 16:27 -------- dc-h--w- c:\documents and settings\All Users.WINDOWS\Application Data\{EF63305C-BAD7-4144-9208-D65528260864}
2009-09-10 16:27 . 2009-09-10 16:27 -------- d-----w- c:\program files\Lavasoft
2009-08-17 16:10 . 2009-09-11 10:24 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2009-09-11 10:25 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2009-09-11 10:25 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2009-09-11 10:25 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2009-09-11 10:25 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2009-09-11 10:25 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-09-11 10:25 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2009-09-11 10:25 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2009-09-11 10:25 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-06 17:24 . 2009-06-16 05:55 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2009-06-16 05:55 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2009-06-16 05:55 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2008-10-16 12:09 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2009-06-16 05:55 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2004-08-04 12:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2009-06-16 05:55 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2009-06-16 05:55 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:01 . 2004-08-04 12:00 204800 ----a-w- c:\windows\system32\mswebdvd.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VoipDiscount"="c:\program files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe" [2009-07-14 9125176]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATSwpNav"="c:\program files\Fingerprint Sensor\ATSwpNav -run" [X]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-22 126976]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2005-05-18 188416]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-06-02 725082]
"IndicatorUtility"="c:\program files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe" [2005-08-09 81920]
"LoadFUJ02E3"="c:\program files\Fujitsu\FUJ02E3\FUJ02E3.exe" [2005-06-08 69632]
"LoadFujitsuQuickTouch"="c:\addon\Fujitsu\Application Panel\QuickTouch.exe" [2005-07-21 353792]
"LoadBtnHnd"="c:\program files\Fujitsu\BtnHnd\BtnHnd.exe" [2005-07-21 61440]
"PSUtility"="c:\addon\Fujitsu\PSUtility\TrayManager.exe" [2006-03-09 118784]
"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\UdaterUI.exe" [2009-01-13 136512]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-04-17 16143872]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2005-07-01 88201]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PSUTY]
2006-03-09 16:58 32768 ----a-w- c:\windows\system32\PSUWNP.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
"c:\\Program Files\\VoipDiscount.com\\VoipDiscount\\VoipDiscount.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [9/10/2009 5:29 PM 64160]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [9/11/2009 11:25 AM 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [9/11/2009 11:25 AM 20560]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [7/3/2009 3:49 PM 1029456]
R3 FUJ02E1;%FUJ02E1.DeviceDesc%;c:\windows\system32\drivers\FUJ02E1.sys [6/16/2009 7:46 AM 5632]
R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;c:\windows\system32\drivers\fuj02e3.sys [6/16/2009 7:46 AM 4864]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [6/16/2009 7:46 AM 32640]
S2 NetDDEdsdmThemes;Network DDE DSDM NetDDEdsdmThemes;c:\windows\system32\ahuis.exe srv --> c:\windows\system32\ahuis.exe srv [?]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mbr
.
Contenu du dossier 'Tâches planifiées'
2009-10-22 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-07-03 14:49]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.
- - - - ORPHELINS SUPPRIMES - - - -
Notify-rbadzm - rbadzm.dll
SafeBoot-rbadza.sys
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-27 19:57
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(800)
c:\windows\system32\PSUWNP.dll
- - - - - - - > 'explorer.exe'(956)
c:\windows\system32\WININET.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\om85\CF14858.exe
c:\program files\McAfee\Common Framework\FrameworkService.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\McAfee\Common Framework\naPrdMgr.exe
c:\program files\Fingerprint Sensor\ATSwpNav.exe
c:\program files\McAfee\Common Framework\McTray.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wscntfy.exe
c:\om85\PEV.cfxxe
.
**************************************************************************
.
Heure de fin: 2009-10-27 20:02 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-27 19:02
Avant-CF: 47 901 168 640 bytes free
Après-CF: 48 412 088 320 bytes free
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - 6B41D71101B6A68751E9CE84EEA4E88E
comboFix 09-10-26.06 - Fievez 27/10/2009 19:44.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.33.1033.18.502.124 [GMT 1:00]
Lancé depuis: c:\documents and settings\Fievez\Desktop\om85.exe
AV: avast! antivirus 4.8.1351 [VPS 091027-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\recycler\S-1-5-21-3644408287-1641490547-1830688517-2608
c:\windows\system32\3641627070.dat
c:\windows\system32\a99k.bin
c:\windows\system32\drivers\hjgruicavllhmf.sys
c:\windows\system32\drivers\str.sys
c:\windows\system32\drivers\UACpfjooedibapppyymf.sys
c:\windows\system32\hjgruipbbxligu.dat
c:\windows\system32\hjgruiqjoatcmv.dat
c:\windows\system32\UACbvsijpfetiqglgemq.dll
c:\windows\system32\UACfjoeussrsyvmrxdcm.dll
c:\windows\system32\uacinit.dll
c:\windows\system32\UACkbxtjwxtpemourqad.dll
c:\windows\system32\UACknvigkbulemoyboqu.dat
c:\windows\system32\UAClxepxveholtrnmhrw.dll
c:\windows\system32\UACqsgljeopwbhdyeocy.dll
c:\windows\system32\UACsaecbfgbbfmpdwqbo.db
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_hjgruixmyqxrxj
-------\Legacy_hjgruixmyqxrxj
-------\Service_UACd.sys
-------\Legacy_UACd.sys
-------\Legacy_RBADZA
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-27 au 2009-10-27 ))))))))))))))))))))))))))))))))))))
.
2009-10-27 17:49 . 2009-10-27 17:50 -------- d-----w- c:\program files\ZHPDiag
2009-10-09 17:41 . 2009-10-09 17:41 -------- d-----w- c:\documents and settings\Fievez\Local Settings\Application Data\Identities
2009-10-04 17:51 . 2009-10-04 17:51 -------- d-----w- c:\windows\system32\scripting
2009-10-04 17:51 . 2009-10-04 17:51 -------- d-----w- c:\windows\l2schemas
2009-10-04 17:51 . 2009-10-04 17:51 -------- d-----w- c:\windows\system32\en
2009-10-04 17:51 . 2009-10-04 17:51 -------- d-----w- c:\windows\system32\bits
2009-10-04 16:01 . 2009-10-04 16:01 -------- d-sh--w- c:\documents and settings\Fievez\PrivacIE
2009-10-04 15:50 . 2009-10-04 15:50 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-10-04 15:49 . 2009-10-04 15:49 -------- d-sh--w- c:\documents and settings\Fievez\IETldCache
2009-10-04 15:18 . 2009-08-07 08:48 100352 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-10-04 15:17 . 2009-10-04 15:17 -------- d-----w- c:\windows\ie8updates
2009-10-04 15:17 . 2009-07-03 17:09 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-10-04 15:17 . 2009-07-03 17:09 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-10-04 15:17 . 2009-07-03 17:09 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-10-04 15:17 . 2009-07-03 17:09 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-10-04 15:17 . 2009-07-03 17:09 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-10-04 15:17 . 2009-07-19 16:48 11067392 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-10-04 15:16 . 2009-10-04 15:16 -------- dc-h--w- c:\windows\ie8
2009-09-28 14:10 . 2009-10-04 17:00 -------- d-----w- c:\documents and settings\Fievez\Application Data\VoipDiscount
2009-09-28 14:02 . 2009-09-28 14:02 -------- d-----w- c:\program files\VoipDiscount.com
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-13 10:00 . 2009-09-13 09:44 -------- d-----w- c:\program files\Enigma Software Group
2009-09-12 16:00 . 2009-06-16 08:37 -------- d-----w- c:\program files\McAfee
2009-09-12 16:00 . 2009-06-16 08:37 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\McAfee
2009-09-11 10:24 . 2009-09-11 10:24 -------- d-----w- c:\program files\Alwil Software
2009-09-11 09:39 . 2009-09-11 09:39 63592 ----a-w- c:\documents and settings\Fievez\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-10 16:29 . 2009-09-10 16:27 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
2009-09-10 16:28 . 2009-09-10 16:27 -------- dc-h--w- c:\documents and settings\All Users.WINDOWS\Application Data\{EF63305C-BAD7-4144-9208-D65528260864}
2009-09-10 16:27 . 2009-09-10 16:27 -------- d-----w- c:\program files\Lavasoft
2009-08-17 16:10 . 2009-09-11 10:24 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2009-09-11 10:25 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2009-09-11 10:25 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2009-09-11 10:25 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2009-09-11 10:25 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2009-09-11 10:25 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-09-11 10:25 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2009-09-11 10:25 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2009-09-11 10:25 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-06 17:24 . 2009-06-16 05:55 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2009-06-16 05:55 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2009-06-16 05:55 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2008-10-16 12:09 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2009-06-16 05:55 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2004-08-04 12:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2009-06-16 05:55 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2009-06-16 05:55 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:01 . 2004-08-04 12:00 204800 ----a-w- c:\windows\system32\mswebdvd.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VoipDiscount"="c:\program files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe" [2009-07-14 9125176]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATSwpNav"="c:\program files\Fingerprint Sensor\ATSwpNav -run" [X]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-22 126976]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2005-05-18 188416]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-06-02 725082]
"IndicatorUtility"="c:\program files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe" [2005-08-09 81920]
"LoadFUJ02E3"="c:\program files\Fujitsu\FUJ02E3\FUJ02E3.exe" [2005-06-08 69632]
"LoadFujitsuQuickTouch"="c:\addon\Fujitsu\Application Panel\QuickTouch.exe" [2005-07-21 353792]
"LoadBtnHnd"="c:\program files\Fujitsu\BtnHnd\BtnHnd.exe" [2005-07-21 61440]
"PSUtility"="c:\addon\Fujitsu\PSUtility\TrayManager.exe" [2006-03-09 118784]
"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\UdaterUI.exe" [2009-01-13 136512]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-04-17 16143872]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2005-07-01 88201]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PSUTY]
2006-03-09 16:58 32768 ----a-w- c:\windows\system32\PSUWNP.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
"c:\\Program Files\\VoipDiscount.com\\VoipDiscount\\VoipDiscount.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [9/10/2009 5:29 PM 64160]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [9/11/2009 11:25 AM 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [9/11/2009 11:25 AM 20560]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [7/3/2009 3:49 PM 1029456]
R3 FUJ02E1;%FUJ02E1.DeviceDesc%;c:\windows\system32\drivers\FUJ02E1.sys [6/16/2009 7:46 AM 5632]
R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;c:\windows\system32\drivers\fuj02e3.sys [6/16/2009 7:46 AM 4864]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [6/16/2009 7:46 AM 32640]
S2 NetDDEdsdmThemes;Network DDE DSDM NetDDEdsdmThemes;c:\windows\system32\ahuis.exe srv --> c:\windows\system32\ahuis.exe srv [?]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mbr
.
Contenu du dossier 'Tâches planifiées'
2009-10-22 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-07-03 14:49]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.
- - - - ORPHELINS SUPPRIMES - - - -
Notify-rbadzm - rbadzm.dll
SafeBoot-rbadza.sys
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-27 19:57
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(800)
c:\windows\system32\PSUWNP.dll
- - - - - - - > 'explorer.exe'(956)
c:\windows\system32\WININET.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\om85\CF14858.exe
c:\program files\McAfee\Common Framework\FrameworkService.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\McAfee\Common Framework\naPrdMgr.exe
c:\program files\Fingerprint Sensor\ATSwpNav.exe
c:\program files\McAfee\Common Framework\McTray.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wscntfy.exe
c:\om85\PEV.cfxxe
.
**************************************************************************
.
Heure de fin: 2009-10-27 20:02 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-27 19:02
Avant-CF: 47 901 168 640 bytes free
Après-CF: 48 412 088 320 bytes free
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - 6B41D71101B6A68751E9CE84EEA4E88E
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-
[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
[x] Installe le.
[x] Met le à jour.
[x] Lance un scan complet !
[x] Coche bien tout les éléments trouvés et supprime les !
[x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message
[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
[x] Installe le.
[x] Met le à jour.
[x] Lance un scan complet !
[x] Coche bien tout les éléments trouvés et supprime les !
[x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message
voila le rapport.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3043
Windows 5.1.2600 Service Pack 3
27/10/2009 21:15:07
mbam-log-2009-10-27 (21-15-07).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 173914
Temps écoulé: 41 minute(s), 0 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACbvsijpfetiqglgemq.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACfjoeussrsyvmrxdcm.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACkbxtjwxtpemourqad.dll.vir (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\UAClxepxveholtrnmhrw.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACqsgljeopwbhdyeocy.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\UACpfjooedibapppyymf.sys.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FF8B4F7-570D-45B8-AC77-95053C4B806F}\RP65\A0009410.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FF8B4F7-570D-45B8-AC77-95053C4B806F}\RP65\A0009411.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FF8B4F7-570D-45B8-AC77-95053C4B806F}\RP65\A0009412.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FF8B4F7-570D-45B8-AC77-95053C4B806F}\RP65\A0009413.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FF8B4F7-570D-45B8-AC77-95053C4B806F}\RP65\A0009414.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FF8B4F7-570D-45B8-AC77-95053C4B806F}\RP65\A0009415.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
merci!
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3043
Windows 5.1.2600 Service Pack 3
27/10/2009 21:15:07
mbam-log-2009-10-27 (21-15-07).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 173914
Temps écoulé: 41 minute(s), 0 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACbvsijpfetiqglgemq.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACfjoeussrsyvmrxdcm.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACkbxtjwxtpemourqad.dll.vir (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\UAClxepxveholtrnmhrw.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACqsgljeopwbhdyeocy.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\UACpfjooedibapppyymf.sys.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FF8B4F7-570D-45B8-AC77-95053C4B806F}\RP65\A0009410.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FF8B4F7-570D-45B8-AC77-95053C4B806F}\RP65\A0009411.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FF8B4F7-570D-45B8-AC77-95053C4B806F}\RP65\A0009412.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FF8B4F7-570D-45B8-AC77-95053C4B806F}\RP65\A0009413.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FF8B4F7-570D-45B8-AC77-95053C4B806F}\RP65\A0009414.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FF8B4F7-570D-45B8-AC77-95053C4B806F}\RP65\A0009415.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
merci!
voila le résultat du scan
je n'ai pas réussi a le copier et a l'envoyer ensuite donc j'ai créé un raccourci
https://www.cjoint.com/?kBvYFcUP7U
je n'ai pas réussi a le copier et a l'envoyer ensuite donc j'ai créé un raccourci
https://www.cjoint.com/?kBvYFcUP7U
-+-+-+-> ZHPfix <-+-+-+-
[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :
https://www.cjoint.com/?kBxx4unQyN
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :
https://www.cjoint.com/?kBxx4unQyN
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
Processus mémoire :
C:\WINDOWS\system32\ahuis.exe => Fichier absent
Module mémoire :
(Néant)
Clé du Registre :
O23 - Service: Network DDE DSDM NetDDEdsdmThemes (NetDDEdsdmThemes) - C:\WINDOWS\system32\ahuis.exe srv => Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\windows\system32\ahuis.exe => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Autre : 0
End of the scan
C:\WINDOWS\system32\ahuis.exe => Fichier absent
Module mémoire :
(Néant)
Clé du Registre :
O23 - Service: Network DDE DSDM NetDDEdsdmThemes (NetDDEdsdmThemes) - C:\WINDOWS\system32\ahuis.exe srv => Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\windows\system32\ahuis.exe => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Autre : 0
End of the scan
Bien, maintenant fais ceci :
-+-+-+-> ESET Nod32 Scan en Ligne <-+-+-+-
[x] Rends toi sur ce site : https://www.eset.com/
/!\ Il faut que tu utilises internet explorer pour faire l'analyse en ligne /!\
[x] Coche " Oui, j'accepte.... " puis cliques sur " Start ".
[x] Attend un peu le chargement de la page, puis clique sur le bandeau jaune en haut de
l'écran " Ce site nécessite.... OnlineScanner.cab... "
-> Clique sur " Installer le contrôle ActiveX "
-> Confirme ensuite en cliquant sur " Installer " dans la petite fenêtre qui s'ouvre.
[x] Clique sur paramètre avancé, puis coche " Rechercher les applications potentiellement dangereuses " , vérifie que les deux premieres cases sont elles aussi cochées.
[x] Le scanner se mettra à jour, celà peut prendre un certain temps
[x] L'analyse va ensuite s'effectuer.
[x] Copie/Colle le rapport dans ton prochain message. ( C:\ESET\...\log.txt )
-+-+-+-> ESET Nod32 Scan en Ligne <-+-+-+-
[x] Rends toi sur ce site : https://www.eset.com/
/!\ Il faut que tu utilises internet explorer pour faire l'analyse en ligne /!\
[x] Coche " Oui, j'accepte.... " puis cliques sur " Start ".
[x] Attend un peu le chargement de la page, puis clique sur le bandeau jaune en haut de
l'écran " Ce site nécessite.... OnlineScanner.cab... "
-> Clique sur " Installer le contrôle ActiveX "
-> Confirme ensuite en cliquant sur " Installer " dans la petite fenêtre qui s'ouvre.
[x] Clique sur paramètre avancé, puis coche " Rechercher les applications potentiellement dangereuses " , vérifie que les deux premieres cases sont elles aussi cochées.
[x] Le scanner se mettra à jour, celà peut prendre un certain temps
[x] L'analyse va ensuite s'effectuer.
[x] Copie/Colle le rapport dans ton prochain message. ( C:\ESET\...\log.txt )
voila
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=ac90d33316c95743b7a0877ee16ba757
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-10-28 08:29:19
# local_time=2009-10-28 09:29:19 (+0100, Romance Standard Time)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=769 16775141 100 98 3932 193040960 3788 0
# compatibility_mode=8192 67108863 100 0 10649 10649 0 0
# scanned=42508
# found=0
# cleaned=0
# scan_time=1954
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=ac90d33316c95743b7a0877ee16ba757
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-10-28 09:04:08
# local_time=2009-10-28 10:04:08 (+0100, Romance Standard Time)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=769 16775141 100 98 6062 193043090 5918 0
# compatibility_mode=8192 67108863 100 0 12779 12779 0 0
# scanned=42501
# found=0
# cleaned=0
# scan_time=1913
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=ac90d33316c95743b7a0877ee16ba757
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-10-28 08:29:19
# local_time=2009-10-28 09:29:19 (+0100, Romance Standard Time)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=769 16775141 100 98 3932 193040960 3788 0
# compatibility_mode=8192 67108863 100 0 10649 10649 0 0
# scanned=42508
# found=0
# cleaned=0
# scan_time=1954
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=ac90d33316c95743b7a0877ee16ba757
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-10-28 09:04:08
# local_time=2009-10-28 10:04:08 (+0100, Romance Standard Time)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=769 16775141 100 98 6062 193043090 5918 0
# compatibility_mode=8192 67108863 100 0 12779 12779 0 0
# scanned=42501
# found=0
# cleaned=0
# scan_time=1913
Ok, fais maintenant ceci pour vérification :
-+-+-+-> RSIT <-+-+-+-
[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe
[x] Double clique sur " RSIT.exe ".
[x] Clique sur " Continue ".
[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.
[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.
[x] Rend toi sur www.cjoint.com
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport info.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint "
[x] Fais de même pour le log.txt
[x] Copie/colle ensuite les deux liens dans ton prochain message
[x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
-+-+-+-> RSIT <-+-+-+-
[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe
[x] Double clique sur " RSIT.exe ".
[x] Clique sur " Continue ".
[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.
[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.
[x] Rend toi sur www.cjoint.com
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport info.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint "
[x] Fais de même pour le log.txt
[x] Copie/colle ensuite les deux liens dans ton prochain message
[x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
Désolé pour le retard
voila le lien info https://www.cjoint.com/?kFmvXMDSAj et le lien log https://www.cjoint.com/?kFmw5S1h4P
voila le lien info https://www.cjoint.com/?kFmvXMDSAj et le lien log https://www.cjoint.com/?kFmw5S1h4P
Ok ca m'a l'air clean.
Désinstalle combofix en procédant de cette façon :
- Clique sur démarrer -> Executer et tapes : combofix /u
- Valide en appuyant sur entrée.
1 - Nettoyage :
- Télécharge ATF-Cleaner
- Suis le tutoriel disponible à cette adresse
- Renouvelle l'opération régulièrement
-----------------
-+-+-+-> Tools Cleaner <-+-+-+-
[o] Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,
[o] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
[o] Double-clique sur « Toolscleaner.exe »
[o] Clique sur "restauration" pour créer un point de restauration.
[o] Puis clique sur « recherche »
[o] Quand la recherche sera terminée, clique sur "suppression".
[o] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt
=================================
Comment se porte le PC?
Désinstalle combofix en procédant de cette façon :
- Clique sur démarrer -> Executer et tapes : combofix /u
- Valide en appuyant sur entrée.
1 - Nettoyage :
- Télécharge ATF-Cleaner
- Suis le tutoriel disponible à cette adresse
- Renouvelle l'opération régulièrement
-----------------
-+-+-+-> Tools Cleaner <-+-+-+-
[o] Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,
[o] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
[o] Double-clique sur « Toolscleaner.exe »
[o] Clique sur "restauration" pour créer un point de restauration.
[o] Puis clique sur « recherche »
[o] Quand la recherche sera terminée, clique sur "suppression".
[o] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt
=================================
Comment se porte le PC?
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Rsit: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: supprimé !
Le PC se porte trés bien il régit beacoup mieux et il est surtout beacoup plus rapide. Plus besoin de le redémarrer tout les heures.
Merci beaucoup de ton aide!!
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Rsit: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: supprimé !
Le PC se porte trés bien il régit beacoup mieux et il est surtout beacoup plus rapide. Plus besoin de le redémarrer tout les heures.
Merci beaucoup de ton aide!!
- 1
- 2
Suivant
