Sujet Précédent Sujet Suivant

Win32TorjanTdss

Résolu/Fermé
thedude93 Messages postés 31 Date d'inscription mardi 20 octobre 2009 Statut Membre Dernière intervention 22 décembre 2011 - 27 oct. 2009 à 18:43
thedude93 Messages postés 31 Date d'inscription mardi 20 octobre 2009 Statut Membre Dernière intervention 22 décembre 2011 - 31 oct. 2009 à 14:35
Bonjour,
mon ordinateur (un lifebook p7120) est infecter par un Win32TrojanTdss. Comment puis-je m'en débarasser?? Je sais que cette question a déja été posé mais n'y a t'il pas un moyen pure et simple pour sans débarasser plutot que de passer par 50 antivirus??
merci

22 réponses

  • 1
  • 2
Réponse 1 / 22
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
27 oct. 2009 à 18:45
Salut, fais ceci pour un diagnostic complet du PC :

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau ( Clique droit -> Executer en tant qu'admin ( vista ) )

[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cjoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
0
Réponse 2 / 22
thedude93 Messages postés 31 Date d'inscription mardi 20 octobre 2009 Statut Membre Dernière intervention 22 décembre 2011 3
27 oct. 2009 à 18:54
je n'arrive pas a utiliser cjoint. il me dit que le fichier est trop volumineux. Que dois-je faire??
merci
0
Réponse 3 / 22
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
27 oct. 2009 à 18:56
tu as bien séléctionné le fichier ZHPDiag.txt , et pas un autre ? normalement le rapport passe..
0
Réponse 4 / 22
thedude93 Messages postés 31 Date d'inscription mardi 20 octobre 2009 Statut Membre Dernière intervention 22 décembre 2011 3
27 oct. 2009 à 18:59
autant pour moi c'est fait.
voila le lien: https://www.cjoint.com/?kBs5VHehV2
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
27 oct. 2009 à 19:03
-+-+-+-+-> ComboFix <-+-+-+-


[x] Télécharge ComboFix ( de sUBs ) à cette adresse.

[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\

[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

[x] Double clique sur " Combofix.exe "

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le

[x] Combofix va maintenant déconnecter ton PC d'internet

[x] Pendant le scan, ne touche à rien ( souris, clavier )

[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.

[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
0
Réponse 6 / 22
thedude93 Messages postés 31 Date d'inscription mardi 20 octobre 2009 Statut Membre Dernière intervention 22 décembre 2011 3
27 oct. 2009 à 19:17
j'arrive pas a ouvrir combofix. Je l'ai télécharger mais j'arrive pas a l'ouvrir. Que doit-je faire??
0
Réponse 7 / 22
thedude93 Messages postés 31 Date d'inscription mardi 20 octobre 2009 Statut Membre Dernière intervention 22 décembre 2011 3
27 oct. 2009 à 19:27
pardon en faite il fallait que je renomme le fichier.
0
Réponse 8 / 22
thedude93 Messages postés 31 Date d'inscription mardi 20 octobre 2009 Statut Membre Dernière intervention 22 décembre 2011 3
27 oct. 2009 à 20:06
voila j'ai assez galérer mais j'y suis arriver =D
comboFix 09-10-26.06 - Fievez 27/10/2009 19:44.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.33.1033.18.502.124 [GMT 1:00]
Lancé depuis: c:\documents and settings\Fievez\Desktop\om85.exe
AV: avast! antivirus 4.8.1351 [VPS 091027-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-3644408287-1641490547-1830688517-2608
c:\windows\system32\3641627070.dat
c:\windows\system32\a99k.bin
c:\windows\system32\drivers\hjgruicavllhmf.sys
c:\windows\system32\drivers\str.sys
c:\windows\system32\drivers\UACpfjooedibapppyymf.sys
c:\windows\system32\hjgruipbbxligu.dat
c:\windows\system32\hjgruiqjoatcmv.dat
c:\windows\system32\UACbvsijpfetiqglgemq.dll
c:\windows\system32\UACfjoeussrsyvmrxdcm.dll
c:\windows\system32\uacinit.dll
c:\windows\system32\UACkbxtjwxtpemourqad.dll
c:\windows\system32\UACknvigkbulemoyboqu.dat
c:\windows\system32\UAClxepxveholtrnmhrw.dll
c:\windows\system32\UACqsgljeopwbhdyeocy.dll
c:\windows\system32\UACsaecbfgbbfmpdwqbo.db

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_hjgruixmyqxrxj
-------\Legacy_hjgruixmyqxrxj
-------\Service_UACd.sys
-------\Legacy_UACd.sys
-------\Legacy_RBADZA


((((((((((((((((((((((((((((( Fichiers créés du 2009-09-27 au 2009-10-27 ))))))))))))))))))))))))))))))))))))
.

2009-10-27 17:49 . 2009-10-27 17:50 -------- d-----w- c:\program files\ZHPDiag
2009-10-09 17:41 . 2009-10-09 17:41 -------- d-----w- c:\documents and settings\Fievez\Local Settings\Application Data\Identities
2009-10-04 17:51 . 2009-10-04 17:51 -------- d-----w- c:\windows\system32\scripting
2009-10-04 17:51 . 2009-10-04 17:51 -------- d-----w- c:\windows\l2schemas
2009-10-04 17:51 . 2009-10-04 17:51 -------- d-----w- c:\windows\system32\en
2009-10-04 17:51 . 2009-10-04 17:51 -------- d-----w- c:\windows\system32\bits
2009-10-04 16:01 . 2009-10-04 16:01 -------- d-sh--w- c:\documents and settings\Fievez\PrivacIE
2009-10-04 15:50 . 2009-10-04 15:50 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-10-04 15:49 . 2009-10-04 15:49 -------- d-sh--w- c:\documents and settings\Fievez\IETldCache
2009-10-04 15:18 . 2009-08-07 08:48 100352 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-10-04 15:17 . 2009-10-04 15:17 -------- d-----w- c:\windows\ie8updates
2009-10-04 15:17 . 2009-07-03 17:09 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-10-04 15:17 . 2009-07-03 17:09 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-10-04 15:17 . 2009-07-03 17:09 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-10-04 15:17 . 2009-07-03 17:09 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-10-04 15:17 . 2009-07-03 17:09 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-10-04 15:17 . 2009-07-19 16:48 11067392 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-10-04 15:16 . 2009-10-04 15:16 -------- dc-h--w- c:\windows\ie8
2009-09-28 14:10 . 2009-10-04 17:00 -------- d-----w- c:\documents and settings\Fievez\Application Data\VoipDiscount
2009-09-28 14:02 . 2009-09-28 14:02 -------- d-----w- c:\program files\VoipDiscount.com

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-13 10:00 . 2009-09-13 09:44 -------- d-----w- c:\program files\Enigma Software Group
2009-09-12 16:00 . 2009-06-16 08:37 -------- d-----w- c:\program files\McAfee
2009-09-12 16:00 . 2009-06-16 08:37 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\McAfee
2009-09-11 10:24 . 2009-09-11 10:24 -------- d-----w- c:\program files\Alwil Software
2009-09-11 09:39 . 2009-09-11 09:39 63592 ----a-w- c:\documents and settings\Fievez\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-10 16:29 . 2009-09-10 16:27 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
2009-09-10 16:28 . 2009-09-10 16:27 -------- dc-h--w- c:\documents and settings\All Users.WINDOWS\Application Data\{EF63305C-BAD7-4144-9208-D65528260864}
2009-09-10 16:27 . 2009-09-10 16:27 -------- d-----w- c:\program files\Lavasoft
2009-08-17 16:10 . 2009-09-11 10:24 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2009-09-11 10:25 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2009-09-11 10:25 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2009-09-11 10:25 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2009-09-11 10:25 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2009-09-11 10:25 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-09-11 10:25 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2009-09-11 10:25 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2009-09-11 10:25 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-06 17:24 . 2009-06-16 05:55 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2009-06-16 05:55 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2009-06-16 05:55 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2008-10-16 12:09 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2009-06-16 05:55 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2004-08-04 12:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2009-06-16 05:55 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2009-06-16 05:55 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:01 . 2004-08-04 12:00 204800 ----a-w- c:\windows\system32\mswebdvd.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VoipDiscount"="c:\program files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe" [2009-07-14 9125176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATSwpNav"="c:\program files\Fingerprint Sensor\ATSwpNav -run" [X]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-22 126976]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2005-05-18 188416]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-06-02 725082]
"IndicatorUtility"="c:\program files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe" [2005-08-09 81920]
"LoadFUJ02E3"="c:\program files\Fujitsu\FUJ02E3\FUJ02E3.exe" [2005-06-08 69632]
"LoadFujitsuQuickTouch"="c:\addon\Fujitsu\Application Panel\QuickTouch.exe" [2005-07-21 353792]
"LoadBtnHnd"="c:\program files\Fujitsu\BtnHnd\BtnHnd.exe" [2005-07-21 61440]
"PSUtility"="c:\addon\Fujitsu\PSUtility\TrayManager.exe" [2006-03-09 118784]
"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\UdaterUI.exe" [2009-01-13 136512]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-04-17 16143872]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2005-07-01 88201]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PSUTY]
2006-03-09 16:58 32768 ----a-w- c:\windows\system32\PSUWNP.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
"c:\\Program Files\\VoipDiscount.com\\VoipDiscount\\VoipDiscount.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [9/10/2009 5:29 PM 64160]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [9/11/2009 11:25 AM 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [9/11/2009 11:25 AM 20560]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [7/3/2009 3:49 PM 1029456]
R3 FUJ02E1;%FUJ02E1.DeviceDesc%;c:\windows\system32\drivers\FUJ02E1.sys [6/16/2009 7:46 AM 5632]
R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;c:\windows\system32\drivers\fuj02e3.sys [6/16/2009 7:46 AM 4864]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [6/16/2009 7:46 AM 32640]
S2 NetDDEdsdmThemes;Network DDE DSDM NetDDEdsdmThemes;c:\windows\system32\ahuis.exe srv --> c:\windows\system32\ahuis.exe srv [?]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mbr
.
Contenu du dossier 'Tâches planifiées'

2009-10-22 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-07-03 14:49]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.
- - - - ORPHELINS SUPPRIMES - - - -

Notify-rbadzm - rbadzm.dll
SafeBoot-rbadza.sys



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-27 19:57
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(800)
c:\windows\system32\PSUWNP.dll

- - - - - - - > 'explorer.exe'(956)
c:\windows\system32\WININET.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\om85\CF14858.exe
c:\program files\McAfee\Common Framework\FrameworkService.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\McAfee\Common Framework\naPrdMgr.exe
c:\program files\Fingerprint Sensor\ATSwpNav.exe
c:\program files\McAfee\Common Framework\McTray.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wscntfy.exe
c:\om85\PEV.cfxxe
.
**************************************************************************
.
Heure de fin: 2009-10-27 20:02 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-27 19:02

Avant-CF: 47 901 168 640 bytes free
Après-CF: 48 412 088 320 bytes free

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 6B41D71101B6A68751E9CE84EEA4E88E
0
Réponse 9 / 22
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
27 oct. 2009 à 20:17
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-


[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

[x] Installe le.

[x] Met le à jour.

[x] Lance un scan complet !

[x] Coche bien tout les éléments trouvés et supprime les !

[x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message
0
Réponse 10 / 22
thedude93 Messages postés 31 Date d'inscription mardi 20 octobre 2009 Statut Membre Dernière intervention 22 décembre 2011 3
27 oct. 2009 à 21:31
voila le rapport.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3043
Windows 5.1.2600 Service Pack 3

27/10/2009 21:15:07
mbam-log-2009-10-27 (21-15-07).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 173914
Temps écoulé: 41 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACbvsijpfetiqglgemq.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACfjoeussrsyvmrxdcm.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACkbxtjwxtpemourqad.dll.vir (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\UAClxepxveholtrnmhrw.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACqsgljeopwbhdyeocy.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\UACpfjooedibapppyymf.sys.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FF8B4F7-570D-45B8-AC77-95053C4B806F}\RP65\A0009410.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FF8B4F7-570D-45B8-AC77-95053C4B806F}\RP65\A0009411.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FF8B4F7-570D-45B8-AC77-95053C4B806F}\RP65\A0009412.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FF8B4F7-570D-45B8-AC77-95053C4B806F}\RP65\A0009413.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FF8B4F7-570D-45B8-AC77-95053C4B806F}\RP65\A0009414.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FF8B4F7-570D-45B8-AC77-95053C4B806F}\RP65\A0009415.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
merci!
0
Réponse 11 / 22
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
27 oct. 2009 à 21:32
Fais un nouveau ZHPDiag
0
Réponse 12 / 22
thedude93 Messages postés 31 Date d'inscription mardi 20 octobre 2009 Statut Membre Dernière intervention 22 décembre 2011 3
27 oct. 2009 à 21:52
voila le résultat du scan
je n'ai pas réussi a le copier et a l'envoyer ensuite donc j'ai créé un raccourci
https://www.cjoint.com/?kBvYFcUP7U
0
Réponse 13 / 22
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
27 oct. 2009 à 23:24
-+-+-+-> ZHPfix <-+-+-+-


[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :

https://www.cjoint.com/?kBxx4unQyN

[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

[x] Copie/Colle le rapport à l'écran dans ton prochain message
0
Réponse 14 / 22
thedude93 Messages postés 31 Date d'inscription mardi 20 octobre 2009 Statut Membre Dernière intervention 22 décembre 2011 3
28 oct. 2009 à 07:14
Processus mémoire :
C:\WINDOWS\system32\ahuis.exe => Fichier absent

Module mémoire :
(Néant)

Clé du Registre :
O23 - Service: Network DDE DSDM NetDDEdsdmThemes (NetDDEdsdmThemes) - C:\WINDOWS\system32\ahuis.exe srv => Clé supprimée avec succès

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\windows\system32\ahuis.exe => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Autre : 0


End of the scan
0
Réponse 15 / 22
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
28 oct. 2009 à 12:11
Bien, maintenant fais ceci :

-+-+-+-> ESET Nod32 Scan en Ligne <-+-+-+-


[x] Rends toi sur ce site : https://www.eset.com/

/!\ Il faut que tu utilises internet explorer pour faire l'analyse en ligne /!\

[x] Coche " Oui, j'accepte.... " puis cliques sur " Start ".

[x] Attend un peu le chargement de la page, puis clique sur le bandeau jaune en haut de
l'écran " Ce site nécessite.... OnlineScanner.cab... "

-> Clique sur " Installer le contrôle ActiveX "
-> Confirme ensuite en cliquant sur " Installer " dans la petite fenêtre qui s'ouvre.

[x] Clique sur paramètre avancé, puis coche " Rechercher les applications potentiellement dangereuses " , vérifie que les deux premieres cases sont elles aussi cochées.

[x] Le scanner se mettra à jour, celà peut prendre un certain temps

[x] L'analyse va ensuite s'effectuer.

[x] Copie/Colle le rapport dans ton prochain message. ( C:\ESET\...\log.txt )
0
Réponse 16 / 22
thedude93 Messages postés 31 Date d'inscription mardi 20 octobre 2009 Statut Membre Dernière intervention 22 décembre 2011 3
28 oct. 2009 à 22:05
voila
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=ac90d33316c95743b7a0877ee16ba757
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-10-28 08:29:19
# local_time=2009-10-28 09:29:19 (+0100, Romance Standard Time)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=769 16775141 100 98 3932 193040960 3788 0
# compatibility_mode=8192 67108863 100 0 10649 10649 0 0
# scanned=42508
# found=0
# cleaned=0
# scan_time=1954
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=ac90d33316c95743b7a0877ee16ba757
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-10-28 09:04:08
# local_time=2009-10-28 10:04:08 (+0100, Romance Standard Time)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=769 16775141 100 98 6062 193043090 5918 0
# compatibility_mode=8192 67108863 100 0 12779 12779 0 0
# scanned=42501
# found=0
# cleaned=0
# scan_time=1913
0
Réponse 17 / 22
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
28 oct. 2009 à 22:11
Ok, fais maintenant ceci pour vérification :

-+-+-+-> RSIT <-+-+-+-


[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Rend toi sur www.cjoint.com

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport info.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint "

[x] Fais de même pour le log.txt

[x] Copie/colle ensuite les deux liens dans ton prochain message

[x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
0
Réponse 18 / 22
thedude93 Messages postés 31 Date d'inscription mardi 20 octobre 2009 Statut Membre Dernière intervention 22 décembre 2011 3
31 oct. 2009 à 12:23
Désolé pour le retard
voila le lien info https://www.cjoint.com/?kFmvXMDSAj et le lien log https://www.cjoint.com/?kFmw5S1h4P
0
Réponse 19 / 22
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
31 oct. 2009 à 13:47
Ok ca m'a l'air clean.

Désinstalle combofix en procédant de cette façon :

- Clique sur démarrer -> Executer et tapes : combofix /u
- Valide en appuyant sur entrée.

1 - Nettoyage :

- Télécharge ATF-Cleaner

- Suis le tutoriel disponible à cette adresse

- Renouvelle l'opération régulièrement

-----------------

-+-+-+-> Tools Cleaner <-+-+-+-


[o] Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,

[o] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

[o] Double-clique sur « Toolscleaner.exe »

[o] Clique sur "restauration" pour créer un point de restauration.

[o] Puis clique sur « recherche »

[o] Quand la recherche sera terminée, clique sur "suppression".

[o] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt

=================================

Comment se porte le PC?
0
Réponse 20 / 22
thedude93 Messages postés 31 Date d'inscription mardi 20 octobre 2009 Statut Membre Dernière intervention 22 décembre 2011 3
31 oct. 2009 à 14:13
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Rsit: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: supprimé !

Le PC se porte trés bien il régit beacoup mieux et il est surtout beacoup plus rapide. Plus besoin de le redémarrer tout les heures.
Merci beaucoup de ton aide!!
0