Sujet Précédent Sujet Suivant

Infecté Trojan TR/Buzus.Conk

maarco Messages postés 30 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

je viens de récupérer une connexion internet, et après ma première connexion et un update de mon antivirus Avira antivir personal- free edition, il me detecte 3 fichiers dans Temp infecté par ce TR/Buzuc.Conk ........

après une mise en quarantaine, le lendemain je retrouve 2 fichiers toujours dans Temp par ce même trojan

pouvez vous me donner la marche à suivre pour éliminer définitivement ce sale canasson de mon pc...

merci d'avance!!
A voir également:

57 réponses

Précédent
Réponse 21 / 57
Utilisateur anonyme
 
▶ Télécharge OTM de OldTimer sur ton Bureau.

• Double-clique sur OTM.exe afin de le lancer.

• Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:reg
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\System32\65.scr"=-
"C:\WINDOWS\System32\43.scr"=-
"C:\WINDOWS\System32\04.scr"=-
"C:\DOCUME~1\julio\LOCALS~1\Temp\BN1.tmp"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"P17Helper"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]

:commands
[emptytemp]
[start explorer]

• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

• Clique maintenant sur le bouton MoveIt! puis ferme OTM.

▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.

• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

0
Réponse 22 / 57
maarco Messages postés 30 Statut Membre
 
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\WINDOWS\System32\65.scr deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\WINDOWS\System32\43.scr deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\WINDOWS\System32\04.scr deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\DOCUME~1\julio\LOCALS~1\Temp\BN1.tmp deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\P17Helper deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: julio
->Temp folder emptied: 5346564 bytes
->Temporary Internet Files folder emptied: 3903235 bytes
->Java cache emptied: 13689508 bytes
->FireFox cache emptied: 65808335 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 785408 bytes
Windows Temp folder emptied: 407768 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 34313 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 85,90 mb

OTM by OldTimer - Version 3.1.2.0 log created on 11262009_031315

Files moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 23 / 57
simm2k Messages postés 7 Statut Membre 1
 
après des années d'expérience, je peux te dire que le logiciel Trojan Remover est le meilleur dans ce cas.
il est disponible sur ce site dans la section antispyware. La version fonctionne 30 jours avant de l'Acheter, donc tu verras si ca fait la job
http://sites.google.com/site/simm2k/home

Simm2k
0
Réponse 24 / 57
Utilisateur anonyme
 
lol ^^

merci chiquitine d'avoir pris la suite

maarco , refais rsit pour avancer
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 57
maarco Messages postés 30 Statut Membre
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by julio at 2009-11-26 17:31:26
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 52 GB (45%) free of 117 GB
Total RAM: 1023 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:31:40, on 26/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\julio\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\julio.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 26 / 57
Utilisateur anonyme
 
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau

▶ dezippe-le , (clic droit/ extraire.....)

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

▶Poste le contenu du rapport qui s'ouvre

0
Réponse 27 / 57
maarco Messages postés 30 Statut Membre
 
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-26 18:50:20
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...
0
Réponse 28 / 57
maarco Messages postés 30 Statut Membre
 
c'est bien ce rapport que je devais copier??
0
Réponse 29 / 57
Utilisateur anonyme
 
c'est pas celui-là qui s'est ouvert a la fin du scan...il faut lire !
0
Réponse 30 / 57
maarco Messages postés 30 Statut Membre
 
désolé c'est celui là

List'em by g3n-h@ckm@n 1.0.5.6

Thx to Chiquitine29.....

User : julio () # JJU
Update on 25/11/2009 by g3n-h@ckm@n ::::: 13:00
Start at: 19:45:16 | 26/11/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Pentium(R) 4 CPU 2.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 114,48 Go (49,38 Go free) [number one] | NTFS
D:\ -> Disque fixe local | 29,29 Go (15,57 Go free) [julio 30] | NTFS
E:\ -> Disque fixe local | 47,03 Go (11,07 Go free) [rab 50] | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local | 114,45 Go (31,27 Go free) [jul 120] | NTFS

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

C:\WINDOWS\System32\smss.exe 584
C:\WINDOWS\system32\csrss.exe 732
C:\WINDOWS\system32\winlogon.exe 932
C:\WINDOWS\system32\services.exe 992
C:\WINDOWS\system32\lsass.exe 1004
C:\WINDOWS\system32\Ati2evxx.exe 1200
C:\WINDOWS\system32\svchost.exe 1216
C:\WINDOWS\system32\svchost.exe 1284
C:\WINDOWS\system32\svchost.exe 1492
C:\WINDOWS\system32\svchost.exe 1600
C:\WINDOWS\system32\Ati2evxx.exe 1708
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe 1804
C:\WINDOWS\Explorer.EXE 156
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe 308
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 368
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 376
C:\WINDOWS\system32\ctfmon.exe 424
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 432
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe 1740
C:\WINDOWS\system32\spoolsv.exe 128
C:\Program Files\Avira\AntiVir Desktop\sched.exe 256
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 464
C:\WINDOWS\system32\CTsvcCDA.exe 568
C:\Program Files\Java\jre6\bin\jqs.exe 728
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 112
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2388
C:\WINDOWS\System32\alg.exe 2504
C:\WINDOWS\System32\svchost.exe 3748
C:\Program Files\BitTorrent\bittorrent.exe 1628
C:\Documents and Settings\julio\Bureau\antispy\List_Kill'em.exe 328
C:\WINDOWS\system32\cmd.exe 396
C:\WINDOWS\system32\wbem\wmiprvse.exe 3344
C:\Documents and Settings\julio\Local Settings\Temp\7.tmp\pv.exe 2040

======================
Cles de demarrage "Run"
======================

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
VolPanel REG_SZ "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
Malwarebytes Anti-Malware (reboot) REG_SZ "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
=====================
cles additionnelles
=====================

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
dontdisplaylastusername REG_DWORD 0x1
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
SynchronousMachineGroupPolicy REG_DWORD 0x0
SynchronousUserGroupPolicy REG_DWORD 0x0
===============
===============
BHO :
======

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
SharedAccess : 0x2
wuauserv : 0x2
=========

=========================
Environnement variables :
=========================

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\julio\Application Data
choix=1
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=JJU
ComSpec=C:\WINDOWS\system32\cmd.exe
DEVMGR_SHOW_DETAILS=1
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\julio
LOGONSERVER=\\JJU
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\system32\WindowsPowerShell\v1.0;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.PSC1
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 9, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0209
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\julio\LOCALS~1\Temp
TMP=C:\DOCUME~1\julio\LOCALS~1\Temp
USERDOMAIN=JJU
USERNAME=julio
USERPROFILE=C:\Documents and Settings\julio
windir=C:\WINDOWS

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

C:\WINDOWS\logfile32.txt
C:\WINDOWS\system32\images

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"

=====================
Verification Rootkits
=====================

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-26 19:47:30
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

AAWSERVICE.EXE-3B93EBA3.pf
ACRORD32.EXE-0781811F.pf
AD-AWARE.EXE-3122AD3A.pf
ALG.EXE-0F138680.pf
AVCENTER.EXE-1A970FA0.pf
AVNOTIFY.EXE-05ED5FD8.pf
AVSCAN.EXE-07FC469C.pf
BITTORRENT.EXE-15EBE065.pf
BYPASS.EXE-3A13827B.pf
CATCHME.EXE-124E67EA.pf
CATCHME.EXE-2627816C.pf
CMD.EXE-087B4001.pf
CSCRIPT.EXE-1C26180C.pf
DRWTSN32.EXE-2B4B52AC.pf
FIND.EXE-0EC32F1E.pf
FIREFOX.EXE-28641590.pf
FREEUPDATE.EXE-24EB3E5C.pf
GUARDGUI.EXE-00ECD849.pf
JAVA.EXE-1B4E71BE.pf
JAVARA.EXE-179645CA.pf
JAVAW.EXE-1A4D78E2.pf
JAVAW.EXE-2DC32ABC.pf
JAVAWS.EXE-021AC9A9.pf
JQS.EXE-1D781F77.pf
JQSNOTIFY.EXE-24AE4A36.pf
JRE-6U17-WINDOWS-I586-IFTW-RV-3ACD7210.pf
JUCHECK.EXE-0B01367F.pf
JULIO.EXE-22EFDC74.pf
Layout.ini
LIST_KILL'EM.EXE-2301A9A8.pf
LIST_KILL'EM.EXE-24242884.pf
LOGONUI.EXE-0AF22957.pf
MBAM.EXE-0BEE0439.pf
MODE.COM-31685BAE.pf
MSI11.TMP-0DC3D31E.pf
MSI8.TMP-07F3EEC7.pf
MSIEXEC.EXE-2F8A8CAE.pf
MVW3.EXE-1E59FAED.pf
NOTEPAD.EXE-336351A9.pf
NTOSBOOT-B00DFAAD.pf
OTM.EXE-276989A7.pf
PV.EXE-27CCAC82.pf
PV.EXE-2D1C75F7.pf
REG.EXE-0265160E.pf
REG.EXE-24099C0E.pf
REGCLEANR.EXE-0851E407.pf
REGSVR32.EXE-25EEFE2F.pf
RMVTRJAN.EXE-327B861D.pf
RSIT.EXE-1B5FE70C.pf
RUNDLL32.EXE-24DBE541.pf
RUNDLL32.EXE-2576181F.pf
RUNDLL32.EXE-32C9186A.pf
RUNDLL32.EXE-451FC2C0.pf
SETPATH.EXE-2D3D2E76.pf
SNDVOL32.EXE-383480B7.pf
SPYBOTSD.EXE-1344276B.pf
SSCHK.EXE-03401E44.pf
SVCHOST.EXE-3530F672.pf
TASKMGR.EXE-20256C55.pf
THREATWORK.EXE-0F50642D.pf
TRJSETUP681.EXE-14AE11E3.pf
TRJSETUP681.TMP-17AC0CA3.pf
TRUNINS.EXE-26A8666C.pf
TRUPD.EXE-15C90C68.pf
UNINS000.EXE-2B9B5974.pf
UNPACK200.EXE-16F2D239.pf
UPDATE.EXE-2577D203.pf
VERCLSID.EXE-3667BD89.pf
VLC.EXE-22DF01AA.pf
WINRAR.EXE-39C6DAD9.pf
WMIAPSRV.EXE-1E2270A5.pf
WMIC.EXE-3B772CC6.pf
WMIPRVSE.EXE-28F301A9.pf
WUAUCLT.EXE-399A8E72.pf
ZIPPER.EXE-2C9C69B1.pf
_IU14D2N.TMP-1E6C2CAA.pf

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 31 / 57
Utilisateur anonyme
 
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil.

en fin de scan un rapport s'ouvre , ferme-le puis redemarre

▶ colle le contenu dans ta reponse
0
Réponse 32 / 57
maarco Messages postés 30 Statut Membre
 
Kill'em by g3n-h@ckm@n 1.0.5.6

User : julio () # JJU
Update on 25/11/2009 by g3n-h@ckm@n ::::: 13:00
Start at: 23:01:21 | 26/11/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Pentium(R) 4 CPU 2.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 114,48 Go (49,37 Go free) [number one] | NTFS
D:\ -> Disque fixe local | 29,29 Go (15,57 Go free) [julio 30] | NTFS
E:\ -> Disque fixe local | 47,03 Go (11,07 Go free) [rab 50] | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local | 114,45 Go (31,27 Go free) [jul 120] | NTFS

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

C:\WINDOWS\System32\smss.exe 584
C:\WINDOWS\system32\csrss.exe 740
C:\WINDOWS\system32\winlogon.exe 940
C:\WINDOWS\system32\services.exe 1000
C:\WINDOWS\system32\lsass.exe 1012
C:\WINDOWS\system32\Ati2evxx.exe 1204
C:\WINDOWS\system32\svchost.exe 1220
C:\WINDOWS\system32\svchost.exe 1292
C:\WINDOWS\system32\svchost.exe 1528
C:\WINDOWS\system32\svchost.exe 1572
C:\WINDOWS\system32\Ati2evxx.exe 1724
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe 1840
C:\WINDOWS\Explorer.EXE 192
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe 328
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 392
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 400
C:\WINDOWS\system32\ctfmon.exe 432
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 456
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe 1788
C:\Program Files\Winamp\winamp.exe 224
C:\WINDOWS\system32\spoolsv.exe 444
C:\Program Files\Avira\AntiVir Desktop\sched.exe 512
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1656
C:\WINDOWS\system32\CTsvcCDA.exe 884
C:\Program Files\Java\jre6\bin\jqs.exe 796
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 1992
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2896
C:\WINDOWS\System32\alg.exe 3112
C:\WINDOWS\System32\svchost.exe 2412
C:\Documents and Settings\julio\Bureau\antispy\List_Kill'em.exe 3948
C:\WINDOWS\system32\cmd.exe 1084
C:\WINDOWS\system32\wbem\wmiprvse.exe 1780
C:\Documents and Settings\julio\Local Settings\Temp\5.tmp\pv.exe 3572

Fichiers analysés :
=================

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\WINDOWS\logfile32.txt"
"C:\WINDOWS\system32\images"

¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

Images.Kill'em
logfile32.txt.Kill'em

====================
Fichiers hosts nettoyés
====================
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch

JRE-6U17-WINDOWS-I586-IFTW-RV-3ACD7210.pf
Layout.ini
NTOSBOOT-B00DFAAD.pf

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 33 / 57
Utilisateur anonyme
 
comment se comporte le pc ?
0
Réponse 34 / 57
maarco Messages postés 30 Statut Membre
 
j'ai l'impression que ça va mieux (plus de ralentissements) mais je ne peux toujours pas lancer ad aware ou reg cleaner.
est-ce que je dois les réinstaller pour regler le problème?
0
Réponse 35 / 57
Utilisateur anonyme
 
non vire-les ils ne valent rien

retente usbfix stp
0
Réponse 36 / 57
maarco Messages postés 30 Statut Membre
 
ok merci pour ton aide....

qu'est-ce que tu me propose pour remplacer comme antispy
0
Réponse 37 / 57
Utilisateur anonyme
 
retente usbfix stp
0
Réponse 38 / 57
maarco Messages postés 30 Statut Membre
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by julio at 2009-11-26 23:36:12
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 51 GB (43%) free of 117 GB
Total RAM: 1023 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:36:30, on 26/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\julio\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\julio.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 39 / 57
Utilisateur anonyme
 
c est pas ca !
0
Réponse 40 / 57
maarco Messages postés 30 Statut Membre
 
usbfix je le lance et il ne veut pas démarrer........
0

Discussions similaires

Signification "TR"
andromeid -
matrix4422 -

3 réponses
Signification des abréviations RE: et TR:
La Salamandre -
Iolose -

19 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
casque sans fil Sennheiser TR 4200 ne fonctionne plus
jcb83400 -
DIY -

3 réponses