Infection Lop?
Résolu/Fermé
A voir également:
- Infection Lop?
- [Pnkbstra]infection ✓ - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Blacklist infection ✓ - Forum Virus
- Infection cvtres.exe ✓ - Forum Virus
40 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
18 juin 2010 à 14:08
18 juin 2010 à 14:08
Salut, après analyse de ton rapport HJT, je vois déjà pas mal de vilaines bestioles.
On va effectuer un scan plus complet de ton PC avant de passer à la désinfection.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
On va effectuer un scan plus complet de ton PC avant de passer à la désinfection.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Merci pour ton aide :)
j'ai suivis tes instructions, voici le lien :
https://www.cjoint.com/?gsoNetL1kn
j'ai suivis tes instructions, voici le lien :
https://www.cjoint.com/?gsoNetL1kn
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
18 juin 2010 à 14:44
18 juin 2010 à 14:44
Tout d'abord, ton PC est vraiment très infecté. Je ne sais pas ce que tu as fais avec, mais il va falloir que tu changes tes habitudes de surf !
On va commencer la désinfection. Reste jusqu'au bout, même si ton PC se porte mieux.
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Si tu es sous vista, désactive l'UAC. Pour Seven, c'est ici.
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
On va commencer la désinfection. Reste jusqu'au bout, même si ton PC se porte mieux.
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Si tu es sous vista, désactive l'UAC. Pour Seven, c'est ici.
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
Voici le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 17/06/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:00:56 le 18/06/2010, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Gets, GETS-PC (HP-Pavilion VS417AA-ABF s5224fr)
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
0,Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
0,Fichier supprimé: C:\Program Files (x86)\Mozilla Firefox\extensions\searchsettings@spigot.com
0,Dossier supprimé: C:\Program Files (x86)\Application Updater
0,Dossier supprimé: C:\Program Files (x86)\Conduit
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker
0,Dossier supprimé: C:\Program Files (x86)\Everest Poker
0,Dossier supprimé: C:\Program Files (x86)\pdfforge Toolbar
3,Fichier supprimé: C:\Windows\Installer\1403c9f.msi
0,Fichier supprimé: C:\Users\Public\Desktop\Everest Poker.lnk
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Clé supprimée: HKLM\Software\Application Updater
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\pdfforge
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKCU\Software\Grand Virtual
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|firefox
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.9 (fr)] **
-- C:\Users\Gets\AppData\Roaming\Mozilla\FireFox\Profiles\iix6rfi8.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Gets\\Desktop
browser.startup.homepage, hxxp:/www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.1.9
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 242 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 18/06/2010 (4989 Octet(s))
Fin à: 16:02:33, 18/06/2010
============== E.O.F ==============
Suite au scan j'ai reboot le PC comme demandé par AD remover mais j'ai encore ce processus iexplore
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 17/06/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:00:56 le 18/06/2010, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Gets, GETS-PC (HP-Pavilion VS417AA-ABF s5224fr)
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
0,Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
0,Fichier supprimé: C:\Program Files (x86)\Mozilla Firefox\extensions\searchsettings@spigot.com
0,Dossier supprimé: C:\Program Files (x86)\Application Updater
0,Dossier supprimé: C:\Program Files (x86)\Conduit
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker
0,Dossier supprimé: C:\Program Files (x86)\Everest Poker
0,Dossier supprimé: C:\Program Files (x86)\pdfforge Toolbar
3,Fichier supprimé: C:\Windows\Installer\1403c9f.msi
0,Fichier supprimé: C:\Users\Public\Desktop\Everest Poker.lnk
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Clé supprimée: HKLM\Software\Application Updater
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\pdfforge
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKCU\Software\Grand Virtual
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|firefox
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.9 (fr)] **
-- C:\Users\Gets\AppData\Roaming\Mozilla\FireFox\Profiles\iix6rfi8.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Gets\\Desktop
browser.startup.homepage, hxxp:/www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.1.9
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 242 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 18/06/2010 (4989 Octet(s))
Fin à: 16:02:33, 18/06/2010
============== E.O.F ==============
Suite au scan j'ai reboot le PC comme demandé par AD remover mais j'ai encore ce processus iexplore
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
18 juin 2010 à 16:14
18 juin 2010 à 16:14
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
re
voici le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4212
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
18/06/2010 19:53:30
mbam-log-2010-06-18 (19-53-30).txt
Type d'examen: Examen complet (C:\|D:\|G:\|H:\|)
Elément(s) analysé(s): 627673
Temps écoulé: 2 heure(s), 21 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 9
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Cerberus (Backdoor.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\sessmgr (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\cbex (Backdoor.SpyNet.M) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\esent utl (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\logman (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mstinit (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\spool (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\esent utl (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mqtgsvc (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Windows\System32\CebEx (Backdoor.SpyNet.M) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\Gets\Desktop\uninstall.exe (Trojan.Swizzor) -> Quarantined and deleted successfully.
G:\Nouveau docs\Logiciels\Adobe Creative Suite 3 Master Collection Fr + Activation... MS\Key Generator.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
H:\Nouveau dossier\Nouveau dossier\cluster\cluster 19899044.EXE (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Windows\System32\CebEx\logs.dat (Backdoor.SpyNet.M) -> Quarantined and deleted successfully.
C:\Users\Gets\AppData\Roaming\esentutl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gets\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\Users\Gets\AppData\Roaming\Microsoft\esentutl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\mstsc.exe (Trojan.Zaplo) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\sessmgr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\comrepl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\mstinit.exe (Trojan.Zaplo) -> Quarantined and deleted successfully.
C:\Windows\system\mstsc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gets\AppData\Local\Temp\logman.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gets\AppData\Local\Temp\mstinit.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gets\Local Settings\Application Data\spoolsv.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gets\AppData\Roaming\Microsoft\mqtgsvc.exe (Trojan.Agent) -> Delete on reboot.
C:\Users\Gets\Local Settings\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
voici le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4212
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
18/06/2010 19:53:30
mbam-log-2010-06-18 (19-53-30).txt
Type d'examen: Examen complet (C:\|D:\|G:\|H:\|)
Elément(s) analysé(s): 627673
Temps écoulé: 2 heure(s), 21 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 9
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Cerberus (Backdoor.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\sessmgr (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\cbex (Backdoor.SpyNet.M) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\esent utl (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\logman (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mstinit (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\spool (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\esent utl (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mqtgsvc (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Windows\System32\CebEx (Backdoor.SpyNet.M) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\Gets\Desktop\uninstall.exe (Trojan.Swizzor) -> Quarantined and deleted successfully.
G:\Nouveau docs\Logiciels\Adobe Creative Suite 3 Master Collection Fr + Activation... MS\Key Generator.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
H:\Nouveau dossier\Nouveau dossier\cluster\cluster 19899044.EXE (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Windows\System32\CebEx\logs.dat (Backdoor.SpyNet.M) -> Quarantined and deleted successfully.
C:\Users\Gets\AppData\Roaming\esentutl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gets\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\Users\Gets\AppData\Roaming\Microsoft\esentutl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\mstsc.exe (Trojan.Zaplo) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\sessmgr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\comrepl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\mstinit.exe (Trojan.Zaplo) -> Quarantined and deleted successfully.
C:\Windows\system\mstsc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gets\AppData\Local\Temp\logman.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gets\AppData\Local\Temp\mstinit.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gets\Local Settings\Application Data\spoolsv.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gets\AppData\Roaming\Microsoft\mqtgsvc.exe (Trojan.Agent) -> Delete on reboot.
C:\Users\Gets\Local Settings\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
18 juin 2010 à 20:02
18 juin 2010 à 20:02
Une belle brochette dis donc..
Refais moi un rapport ZHPDiag.
Refais moi un rapport ZHPDiag.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
18 juin 2010 à 20:52
18 juin 2010 à 20:52
-+-+-+-+-> KoobFix <-+-+-+-+-
[x] Télécharge Koobfix sur ton bureau.
[x] Redémarre en mode sans échec ( tutoiel ).
[x] Lance KoobFix sur ton bureau et appuie sur une touche.
[x] Suis les instructions à l'écran, un rapport s'ouvrira à la fin de l'analyse. Enregistre le sur ton bureau.
[x] Redémarre ton PC en mode normal puis poste le contenu du rapport dans ta prochaine réponse.
[x] Télécharge Koobfix sur ton bureau.
[x] Redémarre en mode sans échec ( tutoiel ).
[x] Lance KoobFix sur ton bureau et appuie sur une touche.
[x] Suis les instructions à l'écran, un rapport s'ouvrira à la fin de l'analyse. Enregistre le sur ton bureau.
[x] Redémarre ton PC en mode normal puis poste le contenu du rapport dans ta prochaine réponse.
Petit soucis : le scan ce lance mais ce ferme presque aussitot sans me donner de rapport, par contre au redémarrage en mode normal j'ai 2 message d'erreur :
http://img822.imageshack.us/img822/6927/sanstitre1m.jpg
mais bonne nouvelle, le processus malveillant iexplore.exe semble avoir disparu
http://img822.imageshack.us/img822/6927/sanstitre1m.jpg
mais bonne nouvelle, le processus malveillant iexplore.exe semble avoir disparu
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
18 juin 2010 à 21:29
18 juin 2010 à 21:29
Normal ton PC est sur-infecté !
Tu as bien lancé koobfix en mode sans échec?
Recolle moi un rapport ZHPDiag, on va avoir beaucoup de choses à supprimer ( à commencer par certains logiciels douteux que j'ai pu voir )
Tu as bien lancé koobfix en mode sans échec?
Recolle moi un rapport ZHPDiag, on va avoir beaucoup de choses à supprimer ( à commencer par certains logiciels douteux que j'ai pu voir )
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
18 juin 2010 à 21:42
18 juin 2010 à 21:42
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est a effectuer en tant qu'administrateur ( Clic droit -> exécuter en tant qu'administrateur ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper "
[x] Copie/Colle le contenu de ce fichier dans l'encadré blanc puis clique sur " Ok "
[x] Clique maintenant sur " Tous " , puis sur " Nettoyer "
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
/!\ Utilisateurs de vista/7 , cette manipulation est a effectuer en tant qu'administrateur ( Clic droit -> exécuter en tant qu'administrateur ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper "
[x] Copie/Colle le contenu de ce fichier dans l'encadré blanc puis clique sur " Ok "
[x] Clique maintenant sur " Tous " , puis sur " Nettoyer "
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 18/06/2010 22:11:25
Fichier d'export Registre : C:\ZHPExportRegistry-18-06-2010-22-11-26.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
C:\Windows\dllhst3g.exe [367616] => Fichier absent
C:\Users\Gets\LOCALS~1\APPLIC~1\MICROS~1\mstsc.exe [367616] => Fichier absent
C:\Users\Gets\AppData\Roaming\MICROS~1\dllhst3g.exe [367616] => Fichier absent
C:\Users\Gets\AppData\Roaming\MICROS~1\clipsrv.exe [367616] => Fichier absent
C:\Users\Gets\AppData\Roaming\mqtgsvc.exe [367616] => Fichier absent
C:\Users\Gets\AppData\Roaming\ieudinit.exe [367616] => Fichier absent
C:\Users\Gets\AppData\Local\Temp\cmstp.exe [367616] => Fichier absent
C:\Users\Gets\AppData\Roaming\MICROS~1\esentutl.exe [367616] => Fichier absent
C:\Users\Gets\AppData\Roaming\MICROS~1\cmstp.exe [367616] => Fichier absent
C:\Users\Gets\LOCALS~1\APPLIC~1\MICROS~1\spoolsv.exe [367616] => Fichier absent
Module mémoire :
(Néant)
Clé du Registre :
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - AutocompletePro - Helps you search the web.) -- C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll => Clé absente
O2 - BHO: Oryte Games 1.9 Toolbar - {e7f88e02-0c78-48a1-86d2-82d8865de2df} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Oryte_Games_1.9\tbOryt.dll => Clé absente
HKCU\Software\kfroodrooajaeely => Clé absente
Valeur du Registre :
R3 - URLSearchHook: Oryte Games 1.9 Toolbar - {e7f88e02-0c78-48a1-86d2-82d8865de2df} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 1, 1) -- C:\Program Files (x86)\Oryte_Games_1.9\tbOryt.dll => Valeur absente
R3 - URLSearchHook: Microsoft Url Search Hook - {e7f88e02-0c78-48a1-86d2-82d8865de2df} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 1, 1) -- C:\Program Files (x86)\Oryte_Games_1.9\tbOryt.dll => Valeur absente
O3 - Toolbar: Oryte Games 1.9 Toolbar - {e7f88e02-0c78-48a1-86d2-82d8865de2df} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Oryte_Games_1.9\tbOryt.dll => Valeur absente
O4 - HKLM\..\policies\Explorer\Run: [DllHst] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Gets\AppData\Roaming\MICROS~1\dllhst3g.exe => Valeur absente
O4 - HKLM\..\policies\Explorer\Run: [ClipSrv] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Gets\AppData\Roaming\MICROS~1\clipsrv.exe => Valeur absente
O4 - HKLM\..\policies\Explorer\Run: [MqtgSVC] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Gets\AppData\Roaming\mqtgsvc.exe => Valeur absente
O4 - HKLM\..\policies\Explorer\Run: [IEudinit] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Gets\AppData\Roaming\ieudinit.exe => Valeur absente
O4 - HKLM\..\policies\Explorer\Run: [CmSTP] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Gets\AppData\Local\Temp\cmstp.exe => Valeur absente
O4 - HKCU\..\policies\Explorer\Run: [rsvp] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\drivers\rsvp.exe => Valeur absente
O4 - HKUS\S-1-5-18\..\Run: [Esent Utl] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Gets\AppData\Roaming\MICROS~1\esentutl.exe => Valeur absente
O4 - HKUS\S-1-5-18\..\Run: [DllHst] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\dllhst3g.exe => Valeur absente
O4 - HKUS\S-1-5-18\..\Run: [CmSTP] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Gets\AppData\Roaming\MICROS~1\cmstp.exe => Valeur absente
O4 - HKUS\S-1-5-18\..\Run: [Cisvc] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System\cisvc.exe => Valeur absente
O4 - HKUS\S-1-5-18\..\Run: [Spool] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Gets\LOCALS~1\APPLIC~1\MICROS~1\spoolsv.exe => Valeur absente
O4 - HKLM\..\policies\Explorer\Run: [Mstsc] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Gets\LOCALS~1\APPLIC~1\MICROS~1\mstsc.exe => Valeur absente
Elément de données du Registre :
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
c:\program files (x86)\oryte_games_1.9\tboryt.dll => Fichier absent
c:\program files (x86)\autocompletepro\autocompletepro.dll => Fichier absent
c:\users\gets\appdata\roaming\micros~1\dllhst3g.exe => Fichier absent
c:\users\gets\appdata\roaming\micros~1\clipsrv.exe => Fichier absent
c:\users\gets\appdata\roaming\mqtgsvc.exe => Fichier absent
c:\users\gets\appdata\roaming\ieudinit.exe => Fichier absent
c:\users\gets\appdata\local\temp\cmstp.exe => Fichier absent
c:\windows\system32\drivers\rsvp.exe => Fichier absent
c:\users\gets\appdata\roaming\micros~1\esentutl.exe => Fichier absent
c:\windows\dllhst3g.exe => Fichier absent
c:\users\gets\appdata\roaming\micros~1\cmstp.exe => Fichier absent
c:\windows\system\cisvc.exe => Fichier absent
c:\users\gets\locals~1\applic~1\micros~1\spoolsv.exe => Fichier absent
c:\users\gets\locals~1\applic~1\micros~1\mstsc.exe => Fichier absent
c:\windows\covere~1.ini => Fichier absent
c:\windows\replay video capture uninstall log.txt => Fichier absent
c:\finis_it.txt => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 10
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 15
Elément de données du Registre : 1
Dossier : 0
Fichier : 17
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-18-06-2010-22-11-26.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
C:\Windows\dllhst3g.exe [367616] => Fichier absent
C:\Users\Gets\LOCALS~1\APPLIC~1\MICROS~1\mstsc.exe [367616] => Fichier absent
C:\Users\Gets\AppData\Roaming\MICROS~1\dllhst3g.exe [367616] => Fichier absent
C:\Users\Gets\AppData\Roaming\MICROS~1\clipsrv.exe [367616] => Fichier absent
C:\Users\Gets\AppData\Roaming\mqtgsvc.exe [367616] => Fichier absent
C:\Users\Gets\AppData\Roaming\ieudinit.exe [367616] => Fichier absent
C:\Users\Gets\AppData\Local\Temp\cmstp.exe [367616] => Fichier absent
C:\Users\Gets\AppData\Roaming\MICROS~1\esentutl.exe [367616] => Fichier absent
C:\Users\Gets\AppData\Roaming\MICROS~1\cmstp.exe [367616] => Fichier absent
C:\Users\Gets\LOCALS~1\APPLIC~1\MICROS~1\spoolsv.exe [367616] => Fichier absent
Module mémoire :
(Néant)
Clé du Registre :
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - AutocompletePro - Helps you search the web.) -- C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll => Clé absente
O2 - BHO: Oryte Games 1.9 Toolbar - {e7f88e02-0c78-48a1-86d2-82d8865de2df} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Oryte_Games_1.9\tbOryt.dll => Clé absente
HKCU\Software\kfroodrooajaeely => Clé absente
Valeur du Registre :
R3 - URLSearchHook: Oryte Games 1.9 Toolbar - {e7f88e02-0c78-48a1-86d2-82d8865de2df} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 1, 1) -- C:\Program Files (x86)\Oryte_Games_1.9\tbOryt.dll => Valeur absente
R3 - URLSearchHook: Microsoft Url Search Hook - {e7f88e02-0c78-48a1-86d2-82d8865de2df} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 1, 1) -- C:\Program Files (x86)\Oryte_Games_1.9\tbOryt.dll => Valeur absente
O3 - Toolbar: Oryte Games 1.9 Toolbar - {e7f88e02-0c78-48a1-86d2-82d8865de2df} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Oryte_Games_1.9\tbOryt.dll => Valeur absente
O4 - HKLM\..\policies\Explorer\Run: [DllHst] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Gets\AppData\Roaming\MICROS~1\dllhst3g.exe => Valeur absente
O4 - HKLM\..\policies\Explorer\Run: [ClipSrv] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Gets\AppData\Roaming\MICROS~1\clipsrv.exe => Valeur absente
O4 - HKLM\..\policies\Explorer\Run: [MqtgSVC] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Gets\AppData\Roaming\mqtgsvc.exe => Valeur absente
O4 - HKLM\..\policies\Explorer\Run: [IEudinit] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Gets\AppData\Roaming\ieudinit.exe => Valeur absente
O4 - HKLM\..\policies\Explorer\Run: [CmSTP] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Gets\AppData\Local\Temp\cmstp.exe => Valeur absente
O4 - HKCU\..\policies\Explorer\Run: [rsvp] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\drivers\rsvp.exe => Valeur absente
O4 - HKUS\S-1-5-18\..\Run: [Esent Utl] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Gets\AppData\Roaming\MICROS~1\esentutl.exe => Valeur absente
O4 - HKUS\S-1-5-18\..\Run: [DllHst] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\dllhst3g.exe => Valeur absente
O4 - HKUS\S-1-5-18\..\Run: [CmSTP] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Gets\AppData\Roaming\MICROS~1\cmstp.exe => Valeur absente
O4 - HKUS\S-1-5-18\..\Run: [Cisvc] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System\cisvc.exe => Valeur absente
O4 - HKUS\S-1-5-18\..\Run: [Spool] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Gets\LOCALS~1\APPLIC~1\MICROS~1\spoolsv.exe => Valeur absente
O4 - HKLM\..\policies\Explorer\Run: [Mstsc] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Gets\LOCALS~1\APPLIC~1\MICROS~1\mstsc.exe => Valeur absente
Elément de données du Registre :
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
c:\program files (x86)\oryte_games_1.9\tboryt.dll => Fichier absent
c:\program files (x86)\autocompletepro\autocompletepro.dll => Fichier absent
c:\users\gets\appdata\roaming\micros~1\dllhst3g.exe => Fichier absent
c:\users\gets\appdata\roaming\micros~1\clipsrv.exe => Fichier absent
c:\users\gets\appdata\roaming\mqtgsvc.exe => Fichier absent
c:\users\gets\appdata\roaming\ieudinit.exe => Fichier absent
c:\users\gets\appdata\local\temp\cmstp.exe => Fichier absent
c:\windows\system32\drivers\rsvp.exe => Fichier absent
c:\users\gets\appdata\roaming\micros~1\esentutl.exe => Fichier absent
c:\windows\dllhst3g.exe => Fichier absent
c:\users\gets\appdata\roaming\micros~1\cmstp.exe => Fichier absent
c:\windows\system\cisvc.exe => Fichier absent
c:\users\gets\locals~1\applic~1\micros~1\spoolsv.exe => Fichier absent
c:\users\gets\locals~1\applic~1\micros~1\mstsc.exe => Fichier absent
c:\windows\covere~1.ini => Fichier absent
c:\windows\replay video capture uninstall log.txt => Fichier absent
c:\finis_it.txt => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 10
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 15
Elément de données du Registre : 1
Dossier : 0
Fichier : 17
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
18 juin 2010 à 22:13
18 juin 2010 à 22:13
Refais moi un rapport ZHPDiag.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
18 juin 2010 à 22:45
18 juin 2010 à 22:45
-+-+-+-+-> SystemLook <-+-+-+-+-
[x] Télécharge SystemLook ( de jpshortstuff ) sur ton bureau.
[x] Lance le, puis copie/colle le texte ci-dessous dans l'encadré blanc :
[x] Clique sur " Look " puis copie/colle le contenu du rapport obtenu dans ta prochaine réponse.
[x] Télécharge SystemLook ( de jpshortstuff ) sur ton bureau.
[x] Lance le, puis copie/colle le texte ci-dessous dans l'encadré blanc :
:dir C:\Users\Gets\AppData /sub C:\Windows\System32\Drivers C:\Windows\System C:\Windows
[x] Clique sur " Look " puis copie/colle le contenu du rapport obtenu dans ta prochaine réponse.
le rapport étant extremement long je l'ai couper en 2 pour que ca passe sur cjoint.
partie 1 :
https://www.cjoint.com/?gsw6ChOxBM
partie 2 :
https://www.cjoint.com/?gsw7b3npwT
partie 1 :
https://www.cjoint.com/?gsw6ChOxBM
partie 2 :
https://www.cjoint.com/?gsw7b3npwT
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
18 juin 2010 à 23:08
18 juin 2010 à 23:08
Refais un scan MBAM complet.
voilà le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4212
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
19/06/2010 01:24:41
mbam-log-2010-06-19 (01-24-41).txt
Type d'examen: Examen complet (C:\|D:\|G:\|H:\|)
Elément(s) analysé(s): 628202
Temps écoulé: 2 heure(s), 10 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 13
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\cmstp (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mstinit (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\comrepl (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mqtgsvc (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\comrepl (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ieudinit (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\logman (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mstsc (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\cisvc (Trojan.Rodecap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\logman (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\sessmgr (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\spool (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\cisvc (Trojan.Dropper) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Gets\AppData\Roaming\Microsoft\logman.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gets\AppData\Roaming\Microsoft\mstsc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gets\AppData\Roaming\Microsoft\sessmgr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\cmstp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\mqtgsvc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\mstinit.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\rsvp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gets\AppData\Local\Temp\comrepl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gets\Local Settings\Application Data\Microsoft\sessmgr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\mqtgsvc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\system\comrepl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gets\Local Settings\Application Data\logman.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gets\Local Settings\Application Data\Microsoft\logman.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gets\AppData\Local\Temp\spoolsv.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4212
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
19/06/2010 01:24:41
mbam-log-2010-06-19 (01-24-41).txt
Type d'examen: Examen complet (C:\|D:\|G:\|H:\|)
Elément(s) analysé(s): 628202
Temps écoulé: 2 heure(s), 10 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 13
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\cmstp (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mstinit (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\comrepl (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mqtgsvc (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\comrepl (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ieudinit (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\logman (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mstsc (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\cisvc (Trojan.Rodecap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\logman (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\sessmgr (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\spool (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\cisvc (Trojan.Dropper) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Gets\AppData\Roaming\Microsoft\logman.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gets\AppData\Roaming\Microsoft\mstsc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gets\AppData\Roaming\Microsoft\sessmgr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\cmstp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\mqtgsvc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\mstinit.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\rsvp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gets\AppData\Local\Temp\comrepl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gets\Local Settings\Application Data\Microsoft\sessmgr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\mqtgsvc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\system\comrepl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gets\Local Settings\Application Data\logman.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gets\Local Settings\Application Data\Microsoft\logman.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gets\AppData\Local\Temp\spoolsv.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Modifié par Electricien 69 le 18/06/2010 à 14:17
ça faisait longtemps, tu ne lis pas tes mails ?
je plussoie mdr
@ ++
18 juin 2010 à 14:21
Pour les mails.. je ne vais plus sur cette adresse.