virus - rapport hijackthis Résolu/Fermé

Question

Chers amis helpers, bonjour et merci d'avance de votre aide précieuse.

Mon PC (Vista) est infecté depuis deux jours par un cheval de Troie. 

J'ai AVG en antivirus résident.
J'ai utilisé CCleaner puis SpyBot mais ce dernier n'a rien trouvé.
Voici un log HiJackThis. Toute aide dans l'interprétation est la bienvenue ! 
Marie

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:21:56, on 03/07/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Abilego] rundll32.exe "C:\Users\Marie_2\AppData\Local\maMEnt.dll",Startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [OrangePlayer] C:\Program Files\Orange\Media Player\Media Player.exe /systray (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [OrangePlayer] C:\Program Files\Orange\Media Player\Media Player.exe /systray (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [OrangePlayer] C:\Program Files\Orange\Media Player\Media Player.exe /systray (User 'Default user')
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

Xplode · Answer

Salut,

-+-+-+-+-> ZHPDiag <-+-+-+-+-


[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

[x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.

[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

[x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".

[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.

jonamauve · Answer

Il y a un hic... Chaque fois que j'essaie de créer un lien cjoint firefox me redirige vers une "Erreur de chargement de la page"... Par ailleurs, ta procédure n'est pas exactement à jour pour cjoint...
Marie

jonamauve · Answer

J'ai trouvé pourquoi : il faut exécuter ZHPDiag en tant qu'administrateur. 
Voici l'adresse du lien : 
https://www.cjoint.com/?hduyx1ega0
Marie

Xplode · Answer

Re,

-+-+-+-+-> USBFix <-+-+-+-+-


Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.

[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".

[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.

Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )

Un tutoriel en images est disponible ici.

jonamauve · Answer

Re
Voici le rapport UsbFix : 

############################## | UsbFix 7.015 | [Suppression]

Utilisateur: Marie_2 (Administrateur) # PORTABLE [TOSHIBA Satellite P200]
Mis à jour le 01/07/10 par El Desaparecido / C_XX
Lancé à 21:22:11 | 03/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928

Pare-feu Windows: Désactivé /!\
Antivirus: AVG Anti-Virus Free 8.0 [Enabled | Updated]
Firewall: ZoneAlarm Firewall 7.1.254.000 [Enabled]
RAM -> 2046 Mo 
C:\ (%systemdrive%) -> Disque fixe # 116 Go (42 Go libre(s) - 36%) [Vista] # NTFS
D:\ -> Disque amovible # 961 Mo (88 Mo libre(s) - 9%) [STORE'N'GO] # FAT
E:\ -> Disque fixe # 115 Go (115 Go libre(s) - 100%) [Data] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [UDISK] # FAT

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2c150469-e4f0-11de-8a9f-001eec079b67}

################## | Listing |

[13/03/2010 - 14:37:32 | HD ] 	C:\$AVG
[03/07/2010 - 21:24:25 | SHD ] 	C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | A | 24] 	C:\autoexec.bat
[25/10/2009 - 20:20:18 | SHD ] 	C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] 	C:\bootmgr
[18/04/2007 - 07:03:08 | RAS | 8192] 	C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | A | 10] 	C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] 	C:\Documents and Settings
[03/07/2010 - 19:46:55 | ASH | 2143772672] 	C:\hiberfil.sys
[28/06/2008 - 08:33:12 | D ] 	C:\Intel
[12/01/2009 - 00:07:58 | RASH | 0] 	C:\IO.SYS
[12/01/2009 - 00:07:58 | RASH | 0] 	C:\MSDOS.SYS
[18/05/2007 - 09:45:01 | RHD ] 	C:\MSOCache
[03/07/2010 - 19:46:53 | ASH | 2459631616] 	C:\pagefile.sys
[16/04/2008 - 22:53:10 | D ] 	C:\PerfLogs
[03/07/2010 - 19:51:58 | RD ] 	C:\Program Files
[27/03/2010 - 16:59:29 | HD ] 	C:\ProgramData
[18/04/2007 - 07:57:46 | A | 420] 	C:\RHDSetup.log
[12/04/2008 - 20:42:25 | D ] 	C:\Securitoo
[09/05/2008 - 11:44:43 | A | 159] 	C:\Setup.log
[29/04/2008 - 07:28:05 | AH | 268] 	C:\sqmdata00.sqm
[11/05/2008 - 22:19:05 | AH | 268] 	C:\sqmdata01.sqm
[29/04/2008 - 07:28:05 | AH | 244] 	C:\sqmnoopt00.sqm
[11/05/2008 - 22:19:05 | AH | 244] 	C:\sqmnoopt01.sqm
[31/10/2007 - 15:02:39 | AH | 388] 	C:\SWSTAMP.TXT
[01/07/2010 - 20:40:33 | SHD ] 	C:\System Volume Information
[12/04/2008 - 20:06:56 | D ] 	C:\Toshiba
[03/07/2010 - 21:24:26 | D ] 	C:\UsbFix
[03/07/2010 - 21:22:11 | A | 2658] 	C:\UsbFix.txt
[20/04/2008 - 19:53:38 | RD ] 	C:\Users
[01/07/2010 - 20:42:17 | D ] 	C:\Windows
[30/10/2007 - 14:38:51 | AT | 24044] 	C:\_wdsuef.dmp
[20/09/2009 - 21:54:52 | D ] 	D:\Comptes
[30/06/2010 - 21:39:54 | HD ] 	D:\.Trashes
[09/05/2009 - 17:18:56 | D ] 	D:\Impots
[09/09/2009 - 21:28:04 | D ] 	D:\Lettres
[14/10/2008 - 11:03:02 | D ] 	D:\Mes documents
[30/06/2010 - 21:39:54 | AH | 4096] 	D:\._.Trashes
[05/11/2008 - 10:03:42 | D ] 	D:\Recherche d'activité
[25/06/2010 - 22:30:54 | A | 3121254] 	D:\cours_plaquette_2010.pdf
[30/06/2010 - 21:39:54 | HD ] 	D:\.Spotlight-V100
[30/06/2010 - 22:20:52 | D ] 	D:\How.To.Train.Your.Dragon.2010.TS.XviD-PrisM
[03/07/2010 - 21:24:26 | SHD ] 	E:\$RECYCLE.BIN
[07/11/2007 - 08:00:40 | A | 17734] 	E:\eula.1028.txt
[07/11/2007 - 08:00:40 | A | 17734] 	E:\eula.1031.txt
[07/11/2007 - 08:00:40 | A | 10134] 	E:\eula.1033.txt
[07/11/2007 - 08:00:40 | A | 17734] 	E:\eula.1036.txt
[07/11/2007 - 08:00:40 | A | 17734] 	E:\eula.1040.txt
[07/11/2007 - 08:00:40 | A | 118] 	E:\eula.1041.txt
[07/11/2007 - 08:00:40 | A | 17734] 	E:\eula.1042.txt
[07/11/2007 - 08:00:40 | A | 17734] 	E:\eula.2052.txt
[07/11/2007 - 08:00:40 | A | 17734] 	E:\eula.3082.txt
[07/11/2007 - 08:00:40 | A | 1110] 	E:\globdata.ini
[09/11/2007 - 16:11:15 | A | 11] 	E:\H08108FR.tag
[07/11/2007 - 08:03:18 | A | 562688] 	E:\install.exe
[07/11/2007 - 08:00:40 | A | 843] 	E:\install.ini
[07/11/2007 - 08:03:18 | A | 76304] 	E:\install.res.1028.dll
[07/11/2007 - 08:03:18 | A | 96272] 	E:\install.res.1031.dll
[07/11/2007 - 08:03:18 | A | 91152] 	E:\install.res.1033.dll
[07/11/2007 - 08:03:18 | A | 97296] 	E:\install.res.1036.dll
[07/11/2007 - 08:03:18 | A | 95248] 	E:\install.res.1040.dll
[07/11/2007 - 08:03:18 | A | 81424] 	E:\install.res.1041.dll
[07/11/2007 - 08:03:18 | A | 79888] 	E:\install.res.1042.dll
[07/11/2007 - 08:03:18 | A | 75792] 	E:\install.res.2052.dll
[07/11/2007 - 08:03:18 | A | 96272] 	E:\install.res.3082.dll
[12/04/2008 - 19:41:17 | SHD ] 	E:\System Volume Information
[07/11/2007 - 08:00:40 | A | 5686] 	E:\vcredist.bmp
[07/11/2007 - 08:09:22 | A | 1442522] 	E:\VC_RED.cab
[07/11/2007 - 08:12:28 | A | 232960] 	E:\VC_RED.MSI
[27/03/2010 - 15:17:48 | AH | 4096] 	G:\._.Trashes
[27/03/2010 - 15:17:48 | HD ] 	G:\.Trashes
[30/06/2010 - 21:37:38 | HD ] 	G:\.fseventsd
[27/03/2010 - 15:17:48 | HD ] 	G:\.Spotlight-V100
[28/08/2009 - 14:32:14 | D ] 	G:\Comptes
[09/05/2009 - 17:18:56 | D ] 	G:\Impots
[21/08/2009 - 09:54:38 | D ] 	G:\Lettres
[14/10/2008 - 11:03:02 | D ] 	G:\Mes documents
[05/11/2008 - 10:03:42 | D ] 	G:\Recherche d'activité
[20/04/2008 - 20:48:06 | D ] 	G:\Recherche d'appartement
[25/06/2010 - 22:31:54 | A | 3121254] 	G:\cours_plaquette_2010.pdf

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

Xplode · Answer

Relance USBfix et choisis l'option " désinstaller " puis fais ceci :

-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-


[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

[x] Sélectionne tout tes disques locaux et amovibles

[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Tu peux ensuite vider la quarantaine de MBAM.

[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.

jonamauve · Answer

Re

Voici le rapport MalwareBytes (il n'a apparemment rien trouvé)

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4272

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

04/07/2010 08:24:47
mbam-log-2010-07-04 (08-24-47).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 272194
Temps écoulé: 1 heure(s), 32 minute(s), 7 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Xplode · Answer

C'est plutôt bon signe :)
Refais moi un rapport ZHPDiag s'il te plait.

jonamauve · Answer

Re
Voici le lien du nouveau rapport ZHPDiag
https://www.cjoint.com/?hfwAcGwbcs

Xplode · Answer

-+-+-+-+-> Load_TDSSKiller <-+-+-+-+-


[x] Télécharge Load_TDSSKiller ( de Loup Blanc ) sur ton bureau.

[x] Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

[x] L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

[x] Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.

[x] Copie/Colle son contenu dans ta prochaine réponse.

[x] Note : Le rapport se trouve également sous C:	dsskiller.txt.

jonamauve · Answer

re

jonamauve · Answer

je ne peux pas coller le rapport TDSS, je l'ai mis sous cjoint à l'adresse https://www.cjoint.com/?hhvT7ZqI2Y

Xplode · Answer

Voilà, on a viré la cause de tes soucis ( rootkit TDSS ).
Le PC devrait aller mieux maintenant.

jonamauve · Answer

merci
au revoir
Marie

Virus - rapport hijackthis

14 réponses

Discussions similaires