Sujet Précédent Sujet Suivant

Mayday Redirect/Jump

Résolu/Fermé
Laurent - 24 août 2010 à 04:25
 Laurent - 6 sept. 2010 à 08:02
Bonjour,





J'ai chopé 3 virus en cherchant un pilote pour un vieux scanner qu' on m a donne ; les 2 premiers (des trojans) , ont ete facilement elimines grace a antivir mais le 3 eme me mene la vie dure.
Cette cochonnerie s'est d'abord attaquée à Google qui me balance des sites foireux sans rapports avec mes recherches puis il a contaminé Bing et s est meme étendu a firefox.

J ai essaye restauration du systeme, desinstaller puis reinstaller explorer sans succes.
Par pitie, donnez moi une solution simple et claire pour m en débarasser svp!

41 réponses

Réponse 1 / 41
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
27 août 2010 à 18:35
Essaie avec cet outil :

● Télécharge RSIT de Random/Random, et enregistre le sur ton Bureau.

● Sous XP : Double clique sur RSIT.exe
● Sous Vista/7 : Fais un clic droit sur RSIT.exe et sélectionne "Exécuter en tant qu'administrateur"

● Clique sur Continue à l'écran Disclaimer.

● Si l'outil HijackThis n'est pas présent sur ton PC, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence en cliquant sur le bouton accept.

● Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.

Les rapports sont sauvegardés dans C:\rsit\info.txt et C:\rsit\log.txt

Aide en images
1
Réponse 2 / 41
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
Modifié par H3RV3 le 24/08/2010 à 10:38
Salut,

Je ne te garantie pas que cela sera simple et rapide mais je vais essayer d'être clair.

Pourrais-tu commencer par nous donner le nom des fichiers infectés ainsi que leurs emplacements.
0
Réponse 3 / 41
Laurent
24 août 2010 à 15:52
en fait j en sais rien
0
Réponse 4 / 41
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
24 août 2010 à 16:18
OK, on va analyser ton PC :

● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.

● Sous XP : Double clique sur ZHPDiag_silent.exe
● Sous Vista/7 : Fais un clic droit sur ZHPDiag_silent.exe et sélectionne "Exécuter en tant qu'administrateur"

● Patiente pendant le scan. Un rapport s'ouvrira à la fin.

● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.

Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 41
Laurent
25 août 2010 à 00:05
J ai telecharger le fichier sur mon bureau mais quand je l execute a part me placer 2 nouvelles icones : ZHPDiag et ZHPFix , il ne fait pas grand chose :( d ailleurs ces icones quand on clique dessus ouvrent une fenetre " recherche de raccourci manquant " que win XP n arrive jamais a trouver.

Qu est ce que çà signifie?
0
Réponse 6 / 41
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
25 août 2010 à 08:53
Fais comme çà dans ce cas :

● Télécharge ZHPDiag de Nicolas Coolman sur ton bureau

● Double clique sur le fichier téléchargé pour lancer l'installation

● Laisse toi guider pendant l'installation. Coche la case pour créer un raccourci sur le bureau et exécute ZHPDiag à la fin de l'installation

● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan

● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau

● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse

Aide en images
0
Réponse 7 / 41
Laurent
27 août 2010 à 17:44
ZHPDiag.exe - Composant introuvable

Cette application n'a pas pu démarrer car HHCTRL.OCX est inrouvable. La réinstallation de cette application peut corriger ce problème.

La réinstall n'a rien corrigé!
0
Réponse 8 / 41
Laurent
27 août 2010 à 18:02
çà ne fonctionne pas non plus
0
Réponse 9 / 41
Laurent61 Messages postés 23 Date d'inscription vendredi 27 août 2010 Statut Membre Dernière intervention 12 juin 2014
28 août 2010 à 03:50
Ouf! Enfin voici ces fameux rapports :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijsxPBQG4.txt (info.txt)

http://www.cijoint.fr/cjlink.php?file=cj201008/cijox5ddCy.txt (log.txt)
0
Réponse 10 / 41
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
28 août 2010 à 11:29
Bien, il y a du boulot, je te donne la suite début d'aprem.
0
Réponse 11 / 41
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
28 août 2010 à 14:22
OK, voila la suite :


● Télécharge ListDll.exe sur ton bureau.

● Double clique sur ListDll.exe

● Patiente pendant que l'outil travaille, un message te préviendra de la fin.

Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.


Puis :

● Télécharge OTM (de Old_Timer) sur ton Bureau

● Sous XP : Double clique sur OTM.exe
● Sous Vista : Fais un clic droit sur OTM.exe et sélectionne "Exécuter en tant qu'administrateur"

● Copie la liste ci-dessous et colle-la dans le cadre jaune (celui de gauche) de OTM sous Paste Instructions for Items to be Moved 




:files
C:\WINDOWS\system32\D3DX9_2932.dll
C:\WINDOWS\system32\expsrv32.dll
C:\Documents and Settings\Administrateur.9C73DC6F69E641B\Application Data\SystemProc\lsass.exe
C:\WINDOWS\gtwatch.exe
C:\WINDOWS\system32\comrepl32.dll
C:\WINDOWS\system32\dpnwsock32.dll
C:\WINDOWS\GnuHashes.ini
C:\WINDOWS\system32\dpvvox32.dll

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\e06bdf75986]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F20373D-A9BF-44E1-AA2E-0E23937CDD2b}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8EFC44F4-549C-50F9-6609-DFD094AF9BD0}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Gtwatch"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"RTHDBPL"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=-

:commands
[emptytemp]




● Clique sur le bouton MoveIt! pour lancer la suppression.

● Clique sur le bouton YES pour redémarrer le PC

● Un rapport s'ouvre au redémarrage du PC, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\_OTM\MovedFiles
0
Réponse 12 / 41
Laurent
28 août 2010 à 18:28
Il y a eu un problème: apparemment un processus ou programme, patch.exe, que je crois etre la cause de mes ennuis, se serait arreter inopinément pendant l' execution d' otm.
Résultat au redémarrage: pas de rapport mais 2 fichiers notepad sont apparus sur le bureau (CMOS et un fichier.tmp), plein d'autres fichiers et dossiers sont apparus dans C:/, doc&settings, Program Files et Windows.
A noter qu'ils sont tous en clair par rapport aux icones normales, c'est un vrai foutoir, tu excuseras le néophyte que je suis mais la je ne sais pas quoi faire, je ne sais absolument pas ce que je dois garder, effacer ou remettre en place et à quelle place.
Je préfère attendre de nouvelles instructions en attendant je vais réessayer de voir si je peux retrouver ce rapport.
0
Réponse 13 / 41
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
28 août 2010 à 20:10
Je pense que c'est juste les fichiers cachés qui sont affichés.
Fais ceci pour les masquer :

Affichage des fichiers/dossiers cachés :

● Va dans le menu démarrer
● Clique sur Poste de travail (ou Ordinateur si tu es sous Vista)
● Clique l'onglet Affichage
● Clique sur le menu "Outils "
● Clique sur "Options des dossiers... "
● Puis clique sur l'onglet "Affichage"
● Décoche la case "Afficher les fichiers et dossiers cachés"
● Coche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
● Clique sur le bouton "OK"

As-tu trouvé le rapport de OTM, qui se toruve ici ==> C:\_OTM\MovedFiles
0
Réponse 14 / 41
Laurent
28 août 2010 à 20:54
Tu avais raison c'était bien des fichiers cachés mais aucune trace du rapport donc j'ai répeter la manip otm avec au passage le meme message que tout à l'heure :
le processus c:/windows/system32/lsass.exe ( et non pas patch.exe) s'est terminé de manière inattendue.

Au redémarrage le rapport ne s'ouvre pas mais cette fois il est bien présent dans le dossier otm le voici :

All processes killed
========== FILES ==========
C:\WINDOWS\system32\D3DX9_2932.dll moved successfully.
File/Folder C:\WINDOWS\system32\expsrv32.dll not found.
C:\Documents and Settings\Administrateur.9C73DC6F69E641B\Application Data\SystemProc\lsass.exe moved successfully.
File/Folder C:\WINDOWS\gtwatch.exe not found.
File/Folder C:\WINDOWS\system32\comrepl32.dll not found.
File/Folder C:\WINDOWS\system32\dpnwsock32.dll not found.
C:\WINDOWS\GnuHashes.ini moved successfully.
File/Folder C:\WINDOWS\system32\dpvvox32.dll not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\e06bdf75986\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F20373D-A9BF-44E1-AA2E-0E23937CDD2b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0F20373D-A9BF-44E1-AA2E-0E23937CDD2b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8EFC44F4-549C-50F9-6609-DFD094AF9BD0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8EFC44F4-549C-50F9-6609-DFD094AF9BD0}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Gtwatch not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\RTHDBPL deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 2300 bytes
->Temporary Internet Files folder emptied: 358266 bytes

User: Administrateur.9C73DC6F69E641B
->Temp folder emptied: 10389174 bytes
->Temporary Internet Files folder emptied: 6232826 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 60687919 bytes
->Google Chrome cache emptied: 22332702 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 670 bytes

User: ADMINI~1~9C7

User: All Users

User: All Users.WINDOWS

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: Invité
->Temp folder emptied: 968 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 6567160 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 36556124 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 131873380 bytes
%systemroot%\System32\dllcache .tmp files removed: 130733880 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 446219 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 38184932 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 424,00 mb


OTM by OldTimer - Version 3.1.15.0 log created on 08282010_202923

Au passage tous les fichiers cachés sont réapparus un peu partout j' ai donc la aussi répeter la manip on verra bien :)
0
Réponse 15 / 41
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
28 août 2010 à 21:46
Bien, on a encore quelques fichiers à supprimer (les fichiers cachés vont surement réapparaître) :

● Sous XP : Double clique sur OTM.exe
● Sous Vista : Fais un clic droit sur OTM.exe et sélectionne "Exécuter en tant qu'administrateur"

● Copie la liste ci-dessous et colle-la dans le cadre jaune (celui de gauche) de OTM sous Paste Instructions for Items to be Moved 




:Services

:files
C:\WINDOWS\system32\10.tmp
C:\WINDOWS\system32\certmgr32.dll
C:\WINDOWS\system32\d3dx9_3432.dll
C:\WINDOWS\system32\danim32.dll
C:\WINDOWS\system32\diactfrm32.dll
C:\WINDOWS\system32\fontsub32.dll
C:\WINDOWS\system32\iertutil(3)(2)32.dll

:reg

:commands
[emptytemp]




● Clique sur le bouton MoveIt! pour lancer la suppression.

● Clique sur le bouton YES pour redémarrer le PC

● Un rapport s'ouvre au redémarrage du PC, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\_OTM\MovedFiles



Et ensuite :

● Télécharge Malwarebytes' Anti-Malware (MBAM)

● Double clique sur mbam-setup.exe pour lancer l'installation

● Laisse les options par défaut lors de l'installation

● Lance MBAM et laisse les Mises à jour se télécharger

● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

● A la fin du scan, clique sur Afficher les résultats

● Coche tous les éléments détectés puis clique sur Supprimer la sélection

● S'il t'est demandé de redémarrer, clique sur Yes

● Un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
0
Réponse 16 / 41
Laurent
29 août 2010 à 01:21
Les voici :

All processes killed
========== SERVICES/DRIVERS ==========
========== FILES ==========
File/Folder C:\WINDOWS\system32\10.tmp not found.
C:\WINDOWS\system32\certmgr32.dll moved successfully.
C:\WINDOWS\system32\d3dx9_3432.dll moved successfully.
C:\WINDOWS\system32\danim32.dll moved successfully.
C:\WINDOWS\system32\diactfrm32.dll moved successfully.
C:\WINDOWS\system32\fontsub32.dll moved successfully.
C:\WINDOWS\system32\iertutil(3)(2)32.dll moved successfully.
========== REGISTRY ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Administrateur.9C73DC6F69E641B
->Temp folder emptied: 463830 bytes
->Temporary Internet Files folder emptied: 2011170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 456 bytes

User: ADMINI~1~9C7

User: All Users

User: All Users.WINDOWS

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: NetworkService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 2,00 mb


OTM by OldTimer - Version 3.1.15.0 log created on 08282010_232647

Files moved on Reboot...
C:\Documents and Settings\Administrateur.9C73DC6F69E641B\Local Settings\Temp\~DFB53E.tmp moved successfully.
C:\Documents and Settings\Administrateur.9C73DC6F69E641B\Local Settings\Temp\~DFB577.tmp moved successfully.
C:\Documents and Settings\Administrateur.9C73DC6F69E641B\Local Settings\Temp\~DFB873.tmp moved successfully.
C:\Documents and Settings\Administrateur.9C73DC6F69E641B\Local Settings\Temp\~DFB893.tmp moved successfully.
C:\Documents and Settings\Administrateur.9C73DC6F69E641B\Local Settings\Temporary Internet Files\Content.IE5\EYFDAPL7\signin[1].htm moved successfully.
C:\Documents and Settings\Administrateur.9C73DC6F69E641B\Local Settings\Temporary Internet Files\Content.IE5\1UJLPURC\affich-18942493-mayday-redirect-jump[1].txt moved successfully.
C:\Documents and Settings\Administrateur.9C73DC6F69E641B\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

Registry entries deleted on Reboot...

et :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4495

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29/08/2010 00:47:56
mbam-log-2010-08-29 (00-47-56).txt

Type d'examen: Examen complet (A:\|C:\|D:\|F:\|)
Elément(s) analysé(s): 218957
Temps écoulé: 52 minute(s), 16 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 49

Processus mémoire infecté(s):
C:\Documents and Settings\Administrateur.9C73DC6F69E641B\Application Data\SystemProc\lsass.exe (Trojan.Tracur) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\D3DX9_2932.dll (Trojan.Tracur) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\e06bdf75986 (Trojan.Tracur) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{e02c0a1a-04ac-aa74-a935-ade1a0be0158} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{e02c0a1a-04ac-aa74-a935-ade1a0be0158} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e02c0a1a-04ac-aa74-a935-ade1a0be0158} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e02c0a1a-04ac-aa74-a935-ade1a0be0158} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rthdbpl (Trojan.Tracur) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Documents and Settings\Administrateur.9C73DC6F69E641B\Application Data\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D} (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\D3DX9_2932.dll (Trojan.Tracur) -> Delete on reboot.
C:\Documents and Settings\Administrateur.9C73DC6F69E641B\Application Data\SystemProc\lsass.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.9C73DC6F69E641B\Local Settings\Temp\B.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C746D83C-1B81-410C-AC78-D8E0068D6955}\RP520\A0082231.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C746D83C-1B81-410C-AC78-D8E0068D6955}\RP520\A0082232.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\_OTM\MovedFiles\08282010_174751\C_Documents and Settings\Administrateur.9C73DC6F69E641B\Application Data\SystemProc\lsass.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\_OTM\MovedFiles\08282010_174751\C_WINDOWS\system32\comrepl32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\_OTM\MovedFiles\08282010_174751\C_WINDOWS\system32\D3DX9_2932.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\_OTM\MovedFiles\08282010_174751\C_WINDOWS\system32\dpnwsock32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\_OTM\MovedFiles\08282010_174751\C_WINDOWS\system32\dpvvox32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\_OTM\MovedFiles\08282010_174751\C_WINDOWS\system32\expsrv32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\_OTM\MovedFiles\08282010_202923\C_Documents and Settings\Administrateur.9C73DC6F69E641B\Application Data\SystemProc\lsass.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\_OTM\MovedFiles\08282010_202923\C_WINDOWS\system32\D3DX9_2932.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\_OTM\MovedFiles\08282010_232647\C_WINDOWS\system32\certmgr32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\_OTM\MovedFiles\08282010_232647\C_WINDOWS\system32\d3dx9_3432.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\_OTM\MovedFiles\08282010_232647\C_WINDOWS\system32\danim32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\_OTM\MovedFiles\08282010_232647\C_WINDOWS\system32\diactfrm32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\_OTM\MovedFiles\08282010_232647\C_WINDOWS\system32\fontsub32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\_OTM\MovedFiles\08282010_232647\C_WINDOWS\system32\iertutil(3)(2)32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u976323887v0 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u976323887v1 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u976323887v2 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u976323887v4 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u976323887v5 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u976323887v6 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u976323887v7 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu976323887v4 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu976323887v4.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu976323887v5 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu976323887v5.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu976323887v6 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu976323887v6.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu976323887v7 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu976323887v7.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu976323887v0 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu976323887v0.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu976323887v1 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu976323887v1.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu976323887v2 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu976323887v2.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu976323887v3 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu976323887v3.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u976323887v0 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u976323887v1 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u976323887v4 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u976323887v5 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u976323887v6 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u976323887v7 (Worm.Archive) -> Quarantined and deleted successfully.
0
Réponse 17 / 41
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
29 août 2010 à 21:56
Bien, peux-tu maintenant refaire un rapport RSIT stp.
0
Réponse 18 / 41
Laurent
30 août 2010 à 18:52
Trop long je l' ai mis sur ci-joint :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijM9l5Pcm.txt

Par contre, pas de rapport info.txt c'est normal?
0
Réponse 19 / 41
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
30 août 2010 à 18:54
C'est normal pour le rapport info.txt.
Je te donne la suite après 20h.
0
Réponse 20 / 41
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
30 août 2010 à 20:34
Tu as encore une Toolbar infectieuse (Askbar). Les Toolbars sont généralement proposées en accompagnement d'autres logiciels à leur installation.
Quand tu installes un logiciel, prends le temps de lire les options d'installation et décoche les programmes additionnels inutiles (ne clique pas bêtement sur "suivant").

● Télécharge et enregistre le fichier sur ton bureau Ad-Remover

● Double clique sur AD-R.exe

● Au menu principal choisis l'option "Nettoyer"

● Patiente pendant que l'outil fait son travail

● Un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\Ad-report.log

Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
0

Discussions similaires

Ccleaner jump list
hulk -
hulk -

3 réponses
appli qui s installe tout seule
Generalzod2838 -
bazfile -

3 réponses
Cherche une chanson !
Utilisateur anonyme -
Audrey -

9 réponses
Doodle Jump codes
dada06390 -
doodle hard -

29 réponses
doodle jump code
guigui66200 -
hips -

13 réponses