Utilisation Hijack this Fermé

Question

Bonjour, 
Je suis infecté par virtumonde, j'ai nettoyé avec Malwarebyte.
Je viens de charger Hijack this mais j'avoue avoir une crainte de m'en servir
Merci si quelq'un peut m'aider
Je suis aussi nouveau sur le forum


Configuration: Windows XP / Internet Explorer 8.0

g3n-h@ckm@n · Answer

salut colle le contenu du rapport de malwarebytes ici

tu le trouveras dans l'onglet rapport/logs du programme

jeanpaco · Answer

Je recommence le scan
Merci de ta réponse

jeanpaco · Answer

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:29:12, on 24/10/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\IB Updater\ExtensionUpdaterService.exe
C:\WINDOWS\system32\dmwu.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Incredibar.com Helper Object - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Program Files\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7529.1424\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Incredibar Toolbar - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - https://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab
O20 - AppInit_DLLs: c:\docume~1\alluse~1\applic~1\browse~1\23787~1.43\{16cdf~1\browse~1.dll c:\docume~1\alluse~1\applic~1\browse~1\22643~1.41\{16cdf~1\browse~1.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IB Updater Updater - Unknown owner - C:\Program Files\IB Updater\ExtensionUpdaterService.exe
O23 - Service: IBUpdaterService - Unknown owner - C:\WINDOWS\system32\dmwu.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32
etdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32
etdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

g3n-h@ckm@n · Answer

ok essaie de lire comme il le faut ce que j'ecris stp

jeanpaco · Answer

C'est le rapport Hijack this

jeanpaco · Answer

Voici le rapport Malware
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.24.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
JEAN :: JEAN-FFBD49ACCD [administrateur]

24/10/2012 10:25:44
mbam-log-2012-10-24 (10-25-44).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 307453
Temps écoulé: 1 heure(s), 56 minute(s), 49 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 108
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP168\A0024245.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025712.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025730.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025748.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025704.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025705.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025706.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025707.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025708.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025709.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025710.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025711.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025713.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025714.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025715.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025716.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025717.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025718.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025719.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025720.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025721.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025722.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025723.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025724.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025725.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025726.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025727.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025728.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025729.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025731.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025733.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025734.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025735.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025736.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025737.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025738.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025739.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025740.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025741.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025742.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025743.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025744.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025745.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025746.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025747.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025749.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025750.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025751.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025752.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025753.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025754.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025755.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025756.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP175\A0025757.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP178\A0026710.rbf (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026788.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026790.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026791.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026792.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026793.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026794.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026795.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026796.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026797.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026798.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026799.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026800.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026801.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026802.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026803.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026804.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026805.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026806.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026808.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026809.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026810.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026811.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026812.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026813.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026814.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026815.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026817.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026818.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026819.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026820.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026821.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026822.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026823.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026824.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026826.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026827.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026828.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026829.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026830.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026831.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026832.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026833.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026834.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026835.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026836.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026837.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026838.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026839.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026840.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026841.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026789.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026807.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F0798FCF-D70D-400A-BF78-F7CBD94A9DF9}\RP179\A0026825.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

(fin)

g3n-h@ckm@n · Answer

voilà

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

jeanpaco · Answer

Merci vraiment, mais je ne pensais pas avoir de réponse aussi rapide
Je suis obligé de m'absenter
Je suis vraiment désolé
Je reprendrais la discussion dés que possible et je me libérerais vraiment
Merci encore

g3n-h@ckm@n · Answer

pas de soucis fais remonter le sujet quand tu reviens

jeanpaco · Answer

Voila je suis revenu et tout dispo...

g3n-h@ckm@n · Answer

ok => adwcleaner

jeanpaco · Answer

Il faut que je charge adwcleaner?

jeanpaco · Answer

J'ai chargé et fait la réalisation
Merci
J'ai un autre probleme peus tu me répondre
J'ai un portable ASUS et je ne sais dans quoi je me suis embarqué, mais maintenant mon écran est trop large.
J'ai du charger un pilote pour ma carte réseau ou autre...
Dans mon dossier système la carte réseau a un ponit d'interrogatio jaune
A plus

jeanpaco · Answer

Je crois que je vais encore trop vite...désolé...
Voici le rapport mais aprés que j'ai tapé suppression.
# AdwCleaner v2.005 - Rapport créé le 24/10/2012 à 17:13:57
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : JEAN - JEAN-FFBD49ACCD
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\JEAN\Local Settings\Temporary Internet Files\Content.IE5\WWFBJ3LH\adwcleaner[1].exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [11530 octets] - [24/10/2012 16:53:21]
AdwCleaner[S1].txt - [11470 octets] - [24/10/2012 16:55:28]
AdwCleaner[R2].txt - [780 octets] - [24/10/2012 17:13:57]

########## EOF - C:\AdwCleaner[R2].txt - [839 octets] ##########

g3n-h@ckm@n · Answer

c'est celui-ci que je souhaiterais lire

C:\AdwCleaner[S1].txt

jeanpaco · Answer

Merci
Ca marche

g3n-h@ckm@n · Answer

?

jeanpaco · Answer

Pourquoi ce ?

g3n-h@ckm@n · Answer

ben je te dis que je veux lire un rapport tu me reponds ca marche merci ^^

jeanpaco · Answer

Tu m'as répondu c'est celui que je souhaitais lire
Alors j'ai pensé que c'était résolu

g3n-h@ckm@n · Answer

t'as pas compris c est pas grave

==

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider

jeanpaco · Answer

Tu me fais peur
Voici le rapport demandé
# AdwCleaner v2.005 - Rapport créé le 24/10/2012 à 20:40:50
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : JEAN - JEAN-FFBD49ACCD
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\JEAN\Local Settings\Temporary Internet Files\Content.IE5\PB655F75\adwcleaner[1].exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [11530 octets] - [24/10/2012 16:53:21]
AdwCleaner[S1].txt - [11470 octets] - [24/10/2012 16:55:28]
AdwCleaner[R2].txt - [907 octets] - [24/10/2012 17:13:57]
AdwCleaner[R3].txt - [966 octets] - [24/10/2012 20:40:31]
AdwCleaner[S2].txt - [900 octets] - [24/10/2012 20:40:50]

########## EOF - C:\AdwCleaner[S2].txt - [959 octets] ##########

g3n-h@ckm@n · Answer

?

jeanpaco · Answer

De quoi parle ton
De mon infection de Virtumonde ou tu m'as demandé de faire adware cleaner et ou je viens de t'envoyer le rapport

g3n-h@ckm@n · Answer

ben oui mais je t'ai demandé autre chose ensuite tu vois pas au dessus ?

jeanpaco · Answer

Je croyais que s'était fini puisque le rapport était bon

g3n-h@ckm@n · Answer

ben non :)

jeanpaco · Answer

C'est parti

jeanpaco · Answer

J'ai lancé pre scan
Il a cherche
Eteind et rallumé l'ordi
Puis c'est tout

g3n-h@ckm@n · Answer

doit y avoir le rapport dans c:\ s'il est pas apparu sur le bureau

jeanpaco · Answer

Exact
Je le copie et je te l'envoie

g3n-h@ckm@n · Answer

hedberge -le via le site cité plus haut ne le collle pas ici il est trop gros !

jeanpaco · Answer

Désolé je n'avais qu'à te lire
https://forums-fec.be/upload/www/?a=d&i=0912473133

jeanpaco · Answer

J'ai relancé option kill
https://forums-fec.be/upload/www/?a=d&i=3900728567 
Je vais me coucher demain debout 5.30

g3n-h@ckm@n · Answer

ok prochain coup tu me mettras un rapport de l'option Diag que je voie ce qu il a dans le ventre :)

jeanpaco · Answer

Re salut
Voila le lien
https://forums-fec.be/upload/www/?a=d&i=9451564956

g3n-h@ckm@n · Answer

hello

desinstalle Avast4 avec ceci :

https://www.avast.com/fr-fr/uninstall-utility

==================

desinstalle tout Java
desinstalle adobe reader 9
desinstalle spybot search and destroy rien du tout
desinstalle ad-aware anti rien du tout

==================

relance Pre_scan puis clique sur Regedit

deplie avec les petits "+" :

HKEY_CURRENT_USER
\Software
\de8f8fb76dbf13

clic droit sur de8f8fb76dbf13 => exporter , sur ton bureau du nom que tu veux puis ferme le registre

clic droit sur la clé crée sur ton bureau , puis selectionne modifier , une fois le texte ouvert copie/colle tout son contenu ici 

===================

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\WINDOWS\system32\ARFC\wrtc.exe
C:\WINDOWS\system32\dmwu.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

===================

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/?BJzl5Yq32Rr

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

==========================

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Utilisation Hijack this

37 réponses

Discussions similaires