Win32TorjanTdss

Résolu
thedude93 Messages postés 34 Statut Membre -  
thedude93 Messages postés 34 Statut Membre -
Bonjour,
mon ordinateur (un lifebook p7120) est infecter par un Win32TrojanTdss. Comment puis-je m'en débarasser?? Je sais que cette question a déja été posé mais n'y a t'il pas un moyen pure et simple pour sans débarasser plutot que de passer par 50 antivirus??
merci
Configuration: Windows Vista
Firefox 3.5.3

22 réponses

  • 1
  • 2
  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Salut, fais ceci pour un diagnostic complet du PC :

    -+-+-+-> ZHPDiag <-+-+-+-

    [x] Télécharge ZHPDiag ( de Nicolas coolman ).

    [x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    [x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau ( Clique droit -> Executer en tant qu'admin ( vista ) )

    [x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    [x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    [x] Rend toi sur Cjoint

    [x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

    [x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    [x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
    0
  2. thedude93 Messages postés 34 Statut Membre 3
     
    je n'arrive pas a utiliser cjoint. il me dit que le fichier est trop volumineux. Que dois-je faire??
    merci
    0
  3. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    tu as bien séléctionné le fichier ZHPDiag.txt , et pas un autre ? normalement le rapport passe..
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-+-> ComboFix <-+-+-+-

    [x] Télécharge ComboFix ( de sUBs ) à cette adresse.

    [x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\

    [x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

    [x] Double clique sur " Combofix.exe "

    [x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le

    [x] Combofix va maintenant déconnecter ton PC d'internet

    [x] Pendant le scan, ne touche à rien ( souris, clavier )

    [x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.

    [o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
    0
  6. thedude93 Messages postés 34 Statut Membre 3
     
    j'arrive pas a ouvrir combofix. Je l'ai télécharger mais j'arrive pas a l'ouvrir. Que doit-je faire??
    0
  7. thedude93 Messages postés 34 Statut Membre 3
     
    pardon en faite il fallait que je renomme le fichier.
    0
  8. thedude93 Messages postés 34 Statut Membre 3
     
    voila j'ai assez galérer mais j'y suis arriver =D
    comboFix 09-10-26.06 - Fievez 27/10/2009 19:44.1.1 - NTFSx86
    Microsoft Windows XP Professional 5.1.2600.3.1252.33.1033.18.502.124 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Fievez\Desktop\om85.exe
    AV: avast! antivirus 4.8.1351 [VPS 091027-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\recycler\S-1-5-21-3644408287-1641490547-1830688517-2608
    c:\windows\system32\3641627070.dat
    c:\windows\system32\a99k.bin
    c:\windows\system32\drivers\hjgruicavllhmf.sys
    c:\windows\system32\drivers\str.sys
    c:\windows\system32\drivers\UACpfjooedibapppyymf.sys
    c:\windows\system32\hjgruipbbxligu.dat
    c:\windows\system32\hjgruiqjoatcmv.dat
    c:\windows\system32\UACbvsijpfetiqglgemq.dll
    c:\windows\system32\UACfjoeussrsyvmrxdcm.dll
    c:\windows\system32\uacinit.dll
    c:\windows\system32\UACkbxtjwxtpemourqad.dll
    c:\windows\system32\UACknvigkbulemoyboqu.dat
    c:\windows\system32\UAClxepxveholtrnmhrw.dll
    c:\windows\system32\UACqsgljeopwbhdyeocy.dll
    c:\windows\system32\UACsaecbfgbbfmpdwqbo.db

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_hjgruixmyqxrxj
    -------\Legacy_hjgruixmyqxrxj
    -------\Service_UACd.sys
    -------\Legacy_UACd.sys
    -------\Legacy_RBADZA

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-27 au 2009-10-27 ))))))))))))))))))))))))))))))))))))
    .

    2009-10-27 17:49 . 2009-10-27 17:50 -------- d-----w- c:\program files\ZHPDiag
    2009-10-09 17:41 . 2009-10-09 17:41 -------- d-----w- c:\documents and settings\Fievez\Local Settings\Application Data\Identities
    2009-10-04 17:51 . 2009-10-04 17:51 -------- d-----w- c:\windows\system32\scripting
    2009-10-04 17:51 . 2009-10-04 17:51 -------- d-----w- c:\windows\l2schemas
    2009-10-04 17:51 . 2009-10-04 17:51 -------- d-----w- c:\windows\system32\en
    2009-10-04 17:51 . 2009-10-04 17:51 -------- d-----w- c:\windows\system32\bits
    2009-10-04 16:01 . 2009-10-04 16:01 -------- d-sh--w- c:\documents and settings\Fievez\PrivacIE
    2009-10-04 15:50 . 2009-10-04 15:50 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
    2009-10-04 15:49 . 2009-10-04 15:49 -------- d-sh--w- c:\documents and settings\Fievez\IETldCache
    2009-10-04 15:18 . 2009-08-07 08:48 100352 -c----w- c:\windows\system32\dllcache\iecompat.dll
    2009-10-04 15:17 . 2009-10-04 15:17 -------- d-----w- c:\windows\ie8updates
    2009-10-04 15:17 . 2009-07-03 17:09 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
    2009-10-04 15:17 . 2009-07-03 17:09 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
    2009-10-04 15:17 . 2009-07-03 17:09 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
    2009-10-04 15:17 . 2009-07-03 17:09 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
    2009-10-04 15:17 . 2009-07-03 17:09 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
    2009-10-04 15:17 . 2009-07-19 16:48 11067392 -c----w- c:\windows\system32\dllcache\ieframe.dll
    2009-10-04 15:16 . 2009-10-04 15:16 -------- dc-h--w- c:\windows\ie8
    2009-09-28 14:10 . 2009-10-04 17:00 -------- d-----w- c:\documents and settings\Fievez\Application Data\VoipDiscount
    2009-09-28 14:02 . 2009-09-28 14:02 -------- d-----w- c:\program files\VoipDiscount.com

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-09-13 10:00 . 2009-09-13 09:44 -------- d-----w- c:\program files\Enigma Software Group
    2009-09-12 16:00 . 2009-06-16 08:37 -------- d-----w- c:\program files\McAfee
    2009-09-12 16:00 . 2009-06-16 08:37 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\McAfee
    2009-09-11 10:24 . 2009-09-11 10:24 -------- d-----w- c:\program files\Alwil Software
    2009-09-11 09:39 . 2009-09-11 09:39 63592 ----a-w- c:\documents and settings\Fievez\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-09-10 16:29 . 2009-09-10 16:27 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
    2009-09-10 16:28 . 2009-09-10 16:27 -------- dc-h--w- c:\documents and settings\All Users.WINDOWS\Application Data\{EF63305C-BAD7-4144-9208-D65528260864}
    2009-09-10 16:27 . 2009-09-10 16:27 -------- d-----w- c:\program files\Lavasoft
    2009-08-17 16:10 . 2009-09-11 10:24 1279456 ----a-w- c:\windows\system32\aswBoot.exe
    2009-08-17 16:06 . 2009-09-11 10:25 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2009-08-17 16:06 . 2009-09-11 10:25 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2009-08-17 16:05 . 2009-09-11 10:25 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2009-08-17 16:05 . 2009-09-11 10:25 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2009-08-17 16:04 . 2009-09-11 10:25 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2009-08-17 16:04 . 2009-09-11 10:25 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2009-08-17 16:03 . 2009-09-11 10:25 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2009-08-17 16:02 . 2009-09-11 10:25 97480 ----a-w- c:\windows\system32\AvastSS.scr
    2009-08-06 17:24 . 2009-06-16 05:55 327896 ----a-w- c:\windows\system32\wucltui.dll
    2009-08-06 17:24 . 2009-06-16 05:55 209632 ----a-w- c:\windows\system32\wuweb.dll
    2009-08-06 17:24 . 2009-06-16 05:55 35552 ----a-w- c:\windows\system32\wups.dll
    2009-08-06 17:24 . 2008-10-16 12:09 44768 ----a-w- c:\windows\system32\wups2.dll
    2009-08-06 17:24 . 2009-06-16 05:55 53472 ----a-w- c:\windows\system32\wuauclt.exe
    2009-08-06 17:24 . 2004-08-04 12:00 96480 ----a-w- c:\windows\system32\cdm.dll
    2009-08-06 17:23 . 2009-06-16 05:55 575704 ----a-w- c:\windows\system32\wuapi.dll
    2009-08-06 17:23 . 2009-06-16 05:55 1929952 ----a-w- c:\windows\system32\wuaueng.dll
    2009-08-05 09:01 . 2004-08-04 12:00 204800 ----a-w- c:\windows\system32\mswebdvd.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "VoipDiscount"="c:\program files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe" [2009-07-14 9125176]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATSwpNav"="c:\program files\Fingerprint Sensor\ATSwpNav -run" [X]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-22 126976]
    "LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2005-05-18 188416]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-06-02 725082]
    "IndicatorUtility"="c:\program files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe" [2005-08-09 81920]
    "LoadFUJ02E3"="c:\program files\Fujitsu\FUJ02E3\FUJ02E3.exe" [2005-06-08 69632]
    "LoadFujitsuQuickTouch"="c:\addon\Fujitsu\Application Panel\QuickTouch.exe" [2005-07-21 353792]
    "LoadBtnHnd"="c:\program files\Fujitsu\BtnHnd\BtnHnd.exe" [2005-07-21 61440]
    "PSUtility"="c:\addon\Fujitsu\PSUtility\TrayManager.exe" [2006-03-09 118784]
    "McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\UdaterUI.exe" [2009-01-13 136512]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
    "High Definition Audio Property Page Shortcut"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]
    "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-04-17 16143872]
    "AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2005-07-01 88201]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PSUTY]
    2006-03-09 16:58 32768 ----a-w- c:\windows\system32\PSUWNP.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
    "c:\\Program Files\\VoipDiscount.com\\VoipDiscount\\VoipDiscount.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [9/10/2009 5:29 PM 64160]
    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [9/11/2009 11:25 AM 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [9/11/2009 11:25 AM 20560]
    R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [7/3/2009 3:49 PM 1029456]
    R3 FUJ02E1;%FUJ02E1.DeviceDesc%;c:\windows\system32\drivers\FUJ02E1.sys [6/16/2009 7:46 AM 5632]
    R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;c:\windows\system32\drivers\fuj02e3.sys [6/16/2009 7:46 AM 4864]
    R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [6/16/2009 7:46 AM 32640]
    S2 NetDDEdsdmThemes;Network DDE DSDM NetDDEdsdmThemes;c:\windows\system32\ahuis.exe srv --> c:\windows\system32\ahuis.exe srv [?]

    --- Autres Services/Pilotes en mémoire ---

    *Deregistered* - mbr
    .
    Contenu du dossier 'Tâches planifiées'

    2009-10-22 c:\windows\Tasks\Ad-Aware Update (Weekly).job
    - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-07-03 14:49]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    Notify-rbadzm - rbadzm.dll
    SafeBoot-rbadza.sys

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-10-27 19:57
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(800)
    c:\windows\system32\PSUWNP.dll

    - - - - - - - > 'explorer.exe'(956)
    c:\windows\system32\WININET.dll
    c:\windows\system32\ieframe.dll
    c:\windows\system32\webcheck.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\om85\CF14858.exe
    c:\program files\McAfee\Common Framework\FrameworkService.exe
    c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\program files\McAfee\Common Framework\naPrdMgr.exe
    c:\program files\Fingerprint Sensor\ATSwpNav.exe
    c:\program files\McAfee\Common Framework\McTray.exe
    c:\windows\system32\wbem\unsecapp.exe
    c:\windows\system32\wscntfy.exe
    c:\om85\PEV.cfxxe
    .
    **************************************************************************
    .
    Heure de fin: 2009-10-27 20:02 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-10-27 19:02

    Avant-CF: 47 901 168 640 bytes free
    Après-CF: 48 412 088 320 bytes free

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

    - - End Of File - - 6B41D71101B6A68751E9CE84EEA4E88E
    0
  9. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-

    [x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    [x] Installe le.

    [x] Met le à jour.

    [x] Lance un scan complet !

    [x] Coche bien tout les éléments trouvés et supprime les !

    [x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    [x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message
    0
  10. thedude93 Messages postés 34 Statut Membre 3
     
    voila le rapport.
    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3043
    Windows 5.1.2600 Service Pack 3

    27/10/2009 21:15:07
    mbam-log-2009-10-27 (21-15-07).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 173914
    Temps écoulé: 41 minute(s), 0 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 12

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Qoobox\Quarantine\C\WINDOWS\system32\UACbvsijpfetiqglgemq.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\UACfjoeussrsyvmrxdcm.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\UACkbxtjwxtpemourqad.dll.vir (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\UAClxepxveholtrnmhrw.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\UACqsgljeopwbhdyeocy.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\UACpfjooedibapppyymf.sys.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4FF8B4F7-570D-45B8-AC77-95053C4B806F}\RP65\A0009410.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4FF8B4F7-570D-45B8-AC77-95053C4B806F}\RP65\A0009411.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4FF8B4F7-570D-45B8-AC77-95053C4B806F}\RP65\A0009412.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4FF8B4F7-570D-45B8-AC77-95053C4B806F}\RP65\A0009413.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4FF8B4F7-570D-45B8-AC77-95053C4B806F}\RP65\A0009414.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4FF8B4F7-570D-45B8-AC77-95053C4B806F}\RP65\A0009415.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
    merci!
    0
  11. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Fais un nouveau ZHPDiag
    0
  12. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-> ZHPfix <-+-+-+-

    [x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

    [x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :

    https://www.cjoint.com/?kBxx4unQyN

    [x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    [x] Copie/Colle le rapport à l'écran dans ton prochain message
    0
  13. thedude93 Messages postés 34 Statut Membre 3
     
    Processus mémoire :
    C:\WINDOWS\system32\ahuis.exe => Fichier absent

    Module mémoire :
    (Néant)

    Clé du Registre :
    O23 - Service: Network DDE DSDM NetDDEdsdmThemes (NetDDEdsdmThemes) - C:\WINDOWS\system32\ahuis.exe srv => Clé supprimée avec succès

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Dossier :
    (Néant)

    Fichier :
    c:\windows\system32\ahuis.exe => Fichier absent

    Logiciel :
    (Néant)

    Script Registre :
    (Néant)

    Autre :
    (Néant)

    Récapitulatif :
    Processus mémoire : 1
    Module mémoire : 0
    Clé du Registre : 1
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 0
    Fichier : 1
    Logiciel : 0
    Autre : 0

    End of the scan
    0
  14. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bien, maintenant fais ceci :

    -+-+-+-> ESET Nod32 Scan en Ligne <-+-+-+-

    [x] Rends toi sur ce site : https://www.eset.com/

    /!\ Il faut que tu utilises internet explorer pour faire l'analyse en ligne /!\

    [x] Coche " Oui, j'accepte.... " puis cliques sur " Start ".

    [x] Attend un peu le chargement de la page, puis clique sur le bandeau jaune en haut de
    l'écran " Ce site nécessite.... OnlineScanner.cab... "

    -> Clique sur " Installer le contrôle ActiveX "
    -> Confirme ensuite en cliquant sur " Installer " dans la petite fenêtre qui s'ouvre.

    [x] Clique sur paramètre avancé, puis coche " Rechercher les applications potentiellement dangereuses " , vérifie que les deux premieres cases sont elles aussi cochées.

    [x] Le scanner se mettra à jour, celà peut prendre un certain temps

    [x] L'analyse va ensuite s'effectuer.

    [x] Copie/Colle le rapport dans ton prochain message. ( C:\ESET\...\log.txt )
    0
  15. thedude93 Messages postés 34 Statut Membre 3
     
    voila
    ESETSmartInstaller@High as CAB hook log:
    OnlineScanner.ocx - registred OK
    # version=7
    # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
    # OnlineScanner.ocx=1.0.0.6211
    # api_version=3.0.2
    # EOSSerial=ac90d33316c95743b7a0877ee16ba757
    # end=finished
    # remove_checked=true
    # archives_checked=false
    # unwanted_checked=true
    # unsafe_checked=false
    # antistealth_checked=true
    # utc_time=2009-10-28 08:29:19
    # local_time=2009-10-28 09:29:19 (+0100, Romance Standard Time)
    # country="France"
    # lang=1036
    # osver=5.1.2600 NT Service Pack 3
    # compatibility_mode=769 16775141 100 98 3932 193040960 3788 0
    # compatibility_mode=8192 67108863 100 0 10649 10649 0 0
    # scanned=42508
    # found=0
    # cleaned=0
    # scan_time=1954
    esets_scanner_update returned -1 esets_gle=53251
    # version=7
    # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
    # OnlineScanner.ocx=1.0.0.6211
    # api_version=3.0.2
    # EOSSerial=ac90d33316c95743b7a0877ee16ba757
    # end=finished
    # remove_checked=true
    # archives_checked=false
    # unwanted_checked=true
    # unsafe_checked=true
    # antistealth_checked=true
    # utc_time=2009-10-28 09:04:08
    # local_time=2009-10-28 10:04:08 (+0100, Romance Standard Time)
    # country="France"
    # lang=1036
    # osver=5.1.2600 NT Service Pack 3
    # compatibility_mode=769 16775141 100 98 6062 193043090 5918 0
    # compatibility_mode=8192 67108863 100 0 12779 12779 0 0
    # scanned=42501
    # found=0
    # cleaned=0
    # scan_time=1913
    0
  16. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok, fais maintenant ceci pour vérification :

    -+-+-+-> RSIT <-+-+-+-

    [x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe

    [x] Double clique sur " RSIT.exe ".

    [x] Clique sur " Continue ".

    [x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

    [x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

    [x] Rend toi sur www.cjoint.com

    [x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

    [x] Séléctionne le rapport info.txt qui se trouve sur ton bureau

    [x] Clique ensuite sur " Créer le lien cjoint "

    [x] Fais de même pour le log.txt

    [x] Copie/colle ensuite les deux liens dans ton prochain message

    [x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
    0
  17. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok ca m'a l'air clean.

    Désinstalle combofix en procédant de cette façon :

    - Clique sur démarrer -> Executer et tapes : combofix /u
    - Valide en appuyant sur entrée.

    1 - Nettoyage :

    - Télécharge ATF-Cleaner

    - Suis le tutoriel disponible à cette adresse

    - Renouvelle l'opération régulièrement

    -----------------

    -+-+-+-> Tools Cleaner <-+-+-+-

    [o] Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,

    [o] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

    [o] Double-clique sur « Toolscleaner.exe »

    [o] Clique sur "restauration" pour créer un point de restauration.

    [o] Puis clique sur « recherche »

    [o] Quand la recherche sera terminée, clique sur "suppression".

    [o] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt

    =================================

    Comment se porte le PC?
    0
  18. thedude93 Messages postés 34 Statut Membre 3
     
    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\Rsit: trouvé !
    C:\Program Files\ZHPDiag: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Program Files\trend micro\HijackThis.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\Program Files\trend micro\hijackthis.log: supprimé !
    C:\Rsit: supprimé !
    C:\Program Files\ZHPDiag: supprimé !

    Le PC se porte trés bien il régit beacoup mieux et il est surtout beacoup plus rapide. Plus besoin de le redémarrer tout les heures.
    Merci beaucoup de ton aide!!
    0
  • 1
  • 2