Infecté par Conficker [Résolu/Fermé]

Signaler
Messages postés
37
Date d'inscription
dimanche 20 décembre 2009
Statut
Membre
Dernière intervention
12 avril 2010
-
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
-
Bonjour, depuis quelques jours j'ai des problemes sur mon pc ,alors j'ai fais un scan avec Avira Antivir et ça m'a donné W\Conficker.z je l'ai supprimé mais il se regénère sachant que j'ai utilisé aussi Malwarebytes'Anti-malware et l'outil de Bitdefender et celui de Nod32 . S'il vous plait aidez moi a le desinfecter , j'ai deux pc infectés connectés sur le meme router .

68 réponses


Bonjour,

Mon préférer !

Fait ceci :


• Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.

• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

• RSIT téléchargera Hijackthis (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

• Poste le contenu de log.txt.

• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60769 internautes nous ont dit merci ce mois-ci

Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Re,

La GROSSE bébête n'est plus la :) Mais, il en reste quand même !
Non justement ^^

/!\ ATTENTION /!\ : Cette procédure a été crée spécialement pour CET UTILISATEUR, toute copie sur sur un autre système peut entrainer des dysfonctionnements graves.

▶ Copie le texte ci-dessous :

KILLALL::

File::
c:\windows\system32\lncom_.exe.bat
c:\windows\system32\perfc00C.dat
c:\windows\system32\perfh00C.dat

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5745:TCP"=-

Driver::
bdtclznj
hmwqlfjq
mrkjyhavd

NetSvc::
mrkjyhavd
bdtclznj
hmwqlfjq
qpbhwg
xlzjfsgx


▶ Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)

▶ Sauvegarde ce fichier sous le nom de CFScript.txt

/!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
(!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).


▶ Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci

-> Cela va relancer Combofix,

▶ Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

▶ Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

/!\ Ne touche à rien tant que le scan n'est pas terminé /!\

▶ Après redémarrage, poste le contenu du rapport Combofix.txt

=========

Répare WInodws comme ici:
http://assiste.com.free.fr/p/comment/comment_reparer_windows_sfc_scannow.html

=========

Redémarre le pc

=========

Repasse DDS et poste le rapport obtenu.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60769 internautes nous ont dit merci ce mois-ci

Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
T'a mal choisi ton préféré le petit marocain ... ^^

Pour suivre.

T'a mal choisi ton préféré le petit marocain ... ^^

Je sent que sa va finir en tronçonneuse et bras en l'air !

Il arrive ce rapport ?
Messages postés
37
Date d'inscription
dimanche 20 décembre 2009
Statut
Membre
Dernière intervention
12 avril 2010
5
merci actuellement il est sous Running HijackThis est ce que ça prend du temps ??
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Ouep, un formatage mais si l'infection a de l'ampleur sur le PC.
tu trouveras plusieurs fichiers temp aléatoires et plusieurs autres choses dans le rapport si l'infection s'est bien installée

Merci actuellement il est sous Running HijackThis est ce que ça prend du temps ??

Soit patient.

Messages postés
37
Date d'inscription
dimanche 20 décembre 2009
Statut
Membre
Dernière intervention
12 avril 2010
5
d'accord .
Messages postés
37
Date d'inscription
dimanche 20 décembre 2009
Statut
Membre
Dernière intervention
12 avril 2010
5
voila



Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2010-01-14 14:42:46
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (34%) free of 19 GB
Total RAM: 247 MB (22% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:51:33, on 14/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
D:\DJiNN\utdefender.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\PCNetSoftware\RAC Server\RACs.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, C:\Windows\installed.exe,
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\RunServices: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [USB Threat Defender] "D:\DJiNN\utdefender.exe" /b
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [Meteorite] C:\Windows\installed.exe
O4 - HKLM\..\Policies\Explorer\Run: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: RACServerLogon - C:\WINDOWS\SYSTEM32\RACServerLogon2.dll
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PCNetSoftware RAC Server - Miloslav Novotny N+P - C:\Program Files\PCNetSoftware\RAC Server\RACs.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Oula ! C'est bien lui le coquin !

▶ Télécharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Messages postés
37
Date d'inscription
dimanche 20 décembre 2009
Statut
Membre
Dernière intervention
12 avril 2010
5
ok
Messages postés
37
Date d'inscription
dimanche 20 décembre 2009
Statut
Membre
Dernière intervention
12 avril 2010
5
pourquoi je poste le rapport sur cette page mais je n'arrive pas le voir
Messages postés
37
Date d'inscription
dimanche 20 décembre 2009
Statut
Membre
Dernière intervention
12 avril 2010
5
voila le rapport

############################## | UsbFix V6.073 |

User : Administrateur (Administrateurs) # SLIMSHADYLP
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:13:23 | 14/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
B:\ -> Lecteur de disquettes 3 ½ pouces # 1,39 Mo (0,17 Mo free) # FAT
C:\ -> Disque fixe local # 18,56 Go (6,23 Go free) # NTFS
D:\ -> Disque fixe local # 18,68 Go (4,15 Go free) [Slimshady] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 117,8 Mo (49,02 Mo free) [USBDISKPRO] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 632
C:\WINDOWS\system32\csrss.exe 696
C:\WINDOWS\system32\winlogon.exe 720
C:\WINDOWS\system32\services.exe 764
C:\WINDOWS\system32\lsass.exe 776
C:\WINDOWS\system32\svchost.exe 952
C:\WINDOWS\system32\svchost.exe 1016
C:\WINDOWS\System32\svchost.exe 1160
C:\WINDOWS\system32\svchost.exe 1252
C:\WINDOWS\system32\svchost.exe 1392
C:\WINDOWS\system32\spoolsv.exe 1604
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1644
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 576
C:\Program Files\Java\jre6\bin\jqs.exe 616
C:\Program Files\PCNetSoftware\RAC Server\RACs.exe 676
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 1276
C:\WINDOWS\system32\svchost.exe 1284
C:\WINDOWS\system32\wdfmgr.exe 1484
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe 1872
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE 1952
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2020
C:\WINDOWS\explorer.exe 2028
C:\Program Files\Mozilla Firefox\firefox.exe 1076
C:\Program Files\Internet Download Manager\IDMan.exe 2652
C:\Program Files\Internet Download Manager\IEMonitor.exe 2692
C:\WINDOWS\system32\wbem\wmiprvse.exe 3252

################## | Elements infectieux |


################## | Registre |

[HKLM\SOFTWARE\Classes\CLSID\MADOWN]
[HKCR\CLSID\MADOWN]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableConfig"
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "DisallowRun"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoTrayContextMenu"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoTrayContextMenu"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{5c5e6b80-ea43-11de-aa54-000d9d9c8748}
Shell\AutoRun\command =G:\MediaManager.exe

HKCU\..\..\Explorer\MountPoints2\{5c5e6b81-ea43-11de-aa54-000d9d9c8748}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

################## | Cracks > Keygens > Serials |

"C:\Documents and Settings\Administrateur\Bureau\AFR.v7.3.Build.121\Crack\Keygen by DVT\keymaker.exe"
30/04/2008 17:01 |Size 155648 |Crc32 3ae2c130 |Md5 50343eebe4a6703ba5f0848b87d82d1d

"C:\Documents and Settings\Administrateur\Bureau\AFR.v7.3.Build.121\Crack\Keygen by TSRh\KeyGen.exe"
08/09/2007 03:50 |Size 77824 |Crc32 4a757d98 |Md5 842342caa73c8314f6315c78ae00707e

"C:\Documents and Settings\Administrateur\Bureau\AFR.v7.3.Build.121\Crack\Keygen-RESURRECTiON\keygen.exe"
03/08/2008 15:52 |Size 79872 |Crc32 33ab6550 |Md5 5ad61cbb04407e4b3b9c69ee9abf6e9d

"C:\Documents and Settings\Administrateur\Bureau\DDD.Pool.v1.2-Lz0\crack\DDDPool.exe"
15/07/2005 10:46 |Size 547840 |Crc32 e5222ecc |Md5 b89f7be0751e2d9edfb84c67f1d41b92

"C:\Documents and Settings\Administrateur\Bureau\Driver.Genius.Professional.Edition.v9.0.0.186.Proper.Multilingual.Cracked-iND\drvgenpro.exe"
12/12/2009 14:50 |Size 8096260 |Crc32 a96d2583 |Md5 763ab7e6aaee6e2d005cdccd9dfeb3ef

"C:\Documents and Settings\Administrateur\Bureau\Imtoo 3GP\keygen.exe"
04/02/2008 12:28 |Size 57344 |Crc32 ccd04e35 |Md5 3a1ff290970cc98485053313a8696fac

"C:\Documents and Settings\Administrateur\Bureau\Keygen\Keygen.exe"
12/02/2007 02:01 |Size 40960 |Crc32 a124248c |Md5 3889b0a357238afce83cd5bd335065f2

"C:\Documents and Settings\Administrateur\Bureau\Mobiola Bluetooth Webcam 2.58\crack\BtCam.exe"
13/03/2008 19:48 |Size 1355306 |Crc32 c6ec0fba |Md5 a7c721c19508cec479762fb93fa92679

"C:\Documents and Settings\Administrateur\Bureau\MyLanViewer.v3.4.9.Cracked-ARN_2b\crack\MyLanViewer.exe"
11/01/2010 14:06 |Size 4071424 |Crc32 c2ae216b |Md5 f5826c078eb0a5661b5009d91a3f5c62

"C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\ophcrack-win32-installer-3.3.1.exe"
24/12/2009 16:32 |Size 5668903 |Crc32 f85e484a |Md5 b7124dfbca72b4c7008df620d8179038

"C:\Program Files\ophcrack\ophcrack.exe"
29/07/2009 05:30 |Size 481792 |Crc32 daceb0f0 |Md5 2d6ce4ca2d129f2d04d38d7577516e7d

"C:\Program Files\ophcrack\ophcrack_nogui.exe"
29/07/2009 05:29 |Size 113152 |Crc32 2333ac65 |Md5 22d368dd39dfcd0ee5ec24f4210c8bd8

"C:\Program Files\ophcrack\uninst.exe"
24/12/2009 16:33 |Size 50560 |Crc32 e017eefc |Md5 a615cc581eb83fca0168ada12582ba90

"C:\Program Files\ophcrack\pwdump\pwdump6_setup.exe"
22/07/2008 14:01 |Size 147456 |Crc32 b4d4ddf3 |Md5 30d61082ca706ca0c4e1ee530df72b13

"C:\Program Files\ophcrack\pwdump\servpw.exe"
22/07/2008 14:01 |Size 57344 |Crc32 bd6100ce |Md5 50b5f832241534dee628f3f479753280

"C:\Program Files\ophcrack\pwdump\servpw64.exe"
22/07/2008 14:01 |Size 69632 |Crc32 2fbd2aa1 |Md5 06e54162b8b0324232fbf820c0c22496

"D:\nero.9+serial+crack\Nero-9.2.6.0_trial.exe"
22/12/2009 20:32 |Size 400569600 |Crc32 ff63519f |Md5 349108fb2021ea44faf49a6e6cc29427

"C:\Documents and Settings\Administrateur\Mes documents\Downloads\Compressed\MyLanViewer.v3.4.9.Cracked-ARN.rar"
-> contain : MyLanViewer.v3.4.9.Cracked-ARN_2b\crack\MyLanViewer.exe


################## | ! Fin du rapport # UsbFix V6.073 ! |

Le robot le bloque peut être essaye de l'héberger chez cijoint et envoie le lien.

EDIT : je ne le veux pas en MP mais, sur le topique pour que tout le monde puissent suivre, s'il te plait.

Merci.
Messages postés
37
Date d'inscription
dimanche 20 décembre 2009
Statut
Membre
Dernière intervention
12 avril 2010
5
voila

http://www.cijoint.fr/cjlink.php?file=cj201001/cijRNLqhEs.txt

Voila :-)

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Messages postés
37
Date d'inscription
dimanche 20 décembre 2009
Statut
Membre
Dernière intervention
12 avril 2010
5
tiens

http://www.cijoint.fr/cjlink.php?file=cj201001/cijCebCbt1.txt

Contribution :

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1\Bureau\UsbFix_Upload_Me_SLIMSHADYLP.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution !

======================================

Pour Conficker :

* Net-Worm.Win32.Kido Removal Tool

Ouvre le fichier,et lancer KK.exe laisse faire ...

* Redémarre ...

Ensuite :


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



▶ Télécharge :

Malwarebytes

ou :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Messages postés
37
Date d'inscription
dimanche 20 décembre 2009
Statut
Membre
Dernière intervention
12 avril 2010
5
merci le petit marocain je crois qu'il a été supprimé tout parait normal avec le test http://www.confickerworkinggroup.org/infection_test/cfeyechart.html et le site de microsoft marche
merci beaucoupp
Messages postés
37
Date d'inscription
dimanche 20 décembre 2009
Statut
Membre
Dernière intervention
12 avril 2010
5
le lien kidoremoval marche pas