troyen: Backdoor.Agent.TRJRésolu/Fermé

Question

Bonjour, 
Je viens de faire un scan complet sur Malwarebyte, il me signale une infection de Backdoor.Agent.TRJ.
Je suis actuellement en SCAN Avira. Pourriez vous m'indiquer la marche à suivre. Merci par avance.

voici le rapport de Malware

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.08.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Paco :: PACO-MSI [administrateur]

08/01/2013 19:19:38
MBAM-log-2013-01-08 (20-35-04).txt

Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 339338
Temps écoulé: 38 minute(s), 55 seconde(s)

Processus mémoire détecté(s): 1
C:\Windows\Temp\Password.exe (Backdoor.Agent.TRJ) -> 1820 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Windows\Temp\Password.exe (Backdoor.Agent.TRJ) -> Aucune action effectuée.

(fin)





Configuration: Windows 7 / Chrome 23.0.1271.97

g3n-h@ckm@n · Answer

salut laisse tomber avira il te detectera probablement rien

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur" 

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo

g3n-h@ckm@n · Answer

redemarre en mode sans echec et relance la suppression

paquito27 · Answer

impossible de fermer le programme, CTRL ALT SUPPR ne fonctionne pas. Est-ce qu'il faut faire reset avec le bouton d'allumage

g3n-h@ckm@n · Answer

vi

paquito27 · Answer

je n'arrive pas a envoyé le rapport, je pense qu'il est trop long pour être collé. Le site m'indique "titre du message non renseigné"

paquito27 · Answer

voici le rapport



############################## | UsbFix V 7.102 | [Suppression]

Utilisateur: Paco (Administrateur) # PACO-MSI
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 22:46:07 | 08/01/2013

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: Micro-Star International Co., Ltd. (GE60 0NC/GE60 0ND) (x64-based PC
CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz (2494)
RAM -> [Total : 3993 | Free : 2816]
BIOS: MSI GE60 0NC E16GAIMS Ver:1.0E MSI-Notebook
BOOT: Fail-safe boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 272 Go (208 Go libre(s) - 77%) [OS_Install] # NTFS
D:\ -> Disque fixe # 181 Go (175 Go libre(s) - 97%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 233 Go (55 Go libre(s) - 23%) [DATA] # NTFS
G:\ -> Disque amovible # 2 Go (532 Mo libre(s) - 27%) [] # FAT
H:\ -> Disque amovible # 4 Go (499 Mo libre(s) - 13%) [PACO USB] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (448)
C:\windows\system32\wininit.exe (476)
C:\windows\system32\csrss.exe (500)
C:\windows\system32\winlogon.exe (544)
C:\windows\system32\services.exe (564)
C:\windows\system32\lsass.exe (580)
C:\windows\system32\lsm.exe (592)
C:\windows\system32\svchost.exe (708)
C:\windows\system32\svchost.exe (784)
C:\windows\System32\svchost.exe (864)
C:\windows\system32\svchost.exe (904)
C:\windows\system32\svchost.exe (1000)
C:\windows\Explorer.EXE (1032)
C:\windows\system32\ctfmon.exe (1096)
C:\UsbFix\Go.exe (1408)
C:\windows\system32\wbem\wmiprvse.exe (1492)

################## | Processus Stoppés |

Stoppé! C:\windows\Explorer.EXE (1032)
Stoppé! C:\windows\system32\ctfmon.exe (1096)

################## | Éléments infectieux |

Non supprimé ! E:\setup\rsrc\Autorun.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3226404192-399622557-4180608022-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3226404192-399622557-4180608022-1001
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1318046858-428350594-1211095765-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1318046858-428350594-1211095765-500
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3226404192-399622557-4180608022-1001
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-914421951-3980233579-2647426404-1000
Supprimé! F:\Recycler\S-1-5-21-1454471165-1343024091-842925246-1003
Non supprimé ! E:\autorun.inf
Supprimé! H:\U3ROM

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b86b67a0-0209-11e2-8d47-806e6f6e6963}

################## | Listing |

[08/01/2013 - 22:48:51 | SHD ] 	C:\$Recycle.Bin
[14/02/2011 - 22:42:54 | SHD ] 	C:\Boot
[21/11/2010 - 04:23:51 | RASH | 383786] 	C:\bootmgr
[14/02/2011 - 22:42:56 | N | 8192] 	C:\BOOTSECT.BAK
[13/04/2012 - 03:04:11 | D ] 	C:\CabLogs
[08/01/2013 - 19:17:09 | D ] 	C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] 	C:\Documents and Settings
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] 	C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] 	C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] 	C:\globdata.ini
[08/01/2013 - 22:44:40 | ASH | 3140177920] 	C:\hiberfil.sys
[07/11/2007 - 08:03:18 | N | 562688] 	C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] 	C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] 	C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] 	C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] 	C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] 	C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] 	C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] 	C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] 	C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] 	C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] 	C:\install.res.3082.dll
[13/04/2012 - 01:40:46 | D ] 	C:\Intel
[28/10/2012 - 16:47:47 | D ] 	C:\NVIDIA
[08/01/2013 - 22:44:47 | ASH | 4186906624] 	C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] 	C:\PerfLogs
[29/11/2012 - 11:10:12 | D ] 	C:\Program Files
[07/01/2013 - 19:38:59 | D ] 	C:\Program Files (x86)
[08/01/2013 - 11:23:15 | HD ] 	C:\ProgramData
[26/10/2012 - 21:41:36 | SHD ] 	C:\Recovery
[13/04/2012 - 02:37:20 | D ] 	C:\SuperChargerProfile
[07/01/2013 - 19:38:18 | SHD ] 	C:\System Volume Information
[08/01/2013 - 22:48:51 | D ] 	C:\UsbFix
[08/01/2013 - 22:46:19 | A | 2009] 	C:\UsbFix.txt
[26/10/2012 - 21:42:30 | D ] 	C:\Users
[26/10/2012 - 21:48:33 | D ] 	C:\Utility
[07/11/2007 - 08:00:40 | N | 5686] 	C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] 	C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] 	C:\VC_RED.MSI
[08/01/2013 - 22:44:40 | D ] 	C:\Windows
[08/01/2013 - 22:48:51 | SHD ] 	D:\$RECYCLE.BIN
[07/01/2013 - 14:26:35 | D ] 	D:\SteamLibrary
[19/09/2012 - 04:26:44 | SHD ] 	D:\System Volume Information
[17/10/2008 - 09:01:07 | RD ] 	E:\DirectX
[17/10/2008 - 09:01:07 | RD ] 	E:\Docs
[17/10/2008 - 09:01:12 | RD ] 	E:\Extras
[17/10/2008 - 09:09:05 | RD ] 	E:\Setup
[17/10/2008 - 09:00:50 | R | 20482048] 	E:\00000001.TMP
[16/05/2006 - 21:02:16 | R | 7242] 	E:\0x040c.ini
[16/07/2008 - 01:53:55 | R | 142] 	E:\autorun.inf
[17/10/2008 - 08:11:25 | R | 35072512] 	E:\CoDWaW.msi
[31/03/2006 - 22:39:10 | R | 41168] 	E:\FirewallInstallHelper.dll
[24/01/2007 - 23:25:58 | R | 77672] 	E:\GameuxInstallHelper.dll
[16/05/2006 - 19:58:14 | R | 1708856] 	E:\instmsia.exe
[16/05/2006 - 19:58:16 | R | 1822520] 	E:\instmsiw.exe
[17/10/2008 - 08:00:31 | R | 2225712] 	E:\ISSetup.dll
[04/08/2008 - 21:42:39 | R | 682280] 	E:\pbsvc.exe
[17/10/2008 - 08:10:59 | R | 612890] 	E:\Punkbu~1.cab
[17/10/2008 - 08:11:12 | R | 316680] 	E:\setup.exe
[17/10/2008 - 08:11:08 | R | 2057] 	E:\Setup.ini
[06/10/2008 - 20:58:55 | R | 420536] 	E:\splash.bmp
[17/10/2008 - 07:58:39 | R | 148] 	E:\version.inf
[16/05/2006 - 19:58:16 | R | 2584848] 	E:\WindowsInstaller-KB893803-x86.exe
[08/01/2013 - 22:48:51 | SHD ] 	F:\$RECYCLE.BIN
[24/03/2010 - 16:06:14 | N | 730884096] 	F:\August Rush.avi
[24/03/2010 - 16:06:14 | N | 735387648] 	F:\BANGKOK.DANGEROUS.DVDRIP.FR.VVF.COOLI.[emule-island.com].avi
[24/03/2010 - 16:06:10 | N | 733974528] 	F:\Contre Enquete.avi
[19/11/2012 - 17:15:35 | D ] 	F:\Documents
[04/01/2013 - 13:12:39 | D ] 	F:\Films
[24/03/2010 - 16:06:08 | N | 731897856] 	F:\Gone Baby Gone.avi
[24/03/2010 - 16:06:06 | N | 733741056] 	F:\Jusqu'à.La.Mort.French.DVDRip.XviD-Phs79.bombardier.[emule-island.com].avi
[24/03/2010 - 16:06:04 | N | 720547840] 	F:\L'illusionniste FR_DVDRip_Divx6_By_TyPhUs.AVI
[04/10/2012 - 05:40:26 | D ] 	F:\Music
[19/11/2012 - 17:17:09 | D ] 	F:\Pictures
[04/10/2012 - 05:39:25 | SHD ] 	F:\RECYCLER
[27/12/2011 - 22:09:03 | SHD ] 	F:\System Volume Information
[15/12/2012 - 22:52:53 | D ] 	F:\Séries TV
[13/06/2010 - 21:23:00 | D ] 	G:\DSS_FLDA
[13/06/2010 - 21:23:00 | D ] 	G:\DSS_FLDB
[28/11/2011 - 13:28:04 | D ] 	G:\jingle sur neruda decour
[13/06/2010 - 21:23:00 | D ] 	G:\DSS_FLDC
[28/11/2011 - 12:31:52 | D ] 	G:\Recycled
[13/06/2010 - 21:23:00 | D ] 	G:\DSS_FLDD
[13/06/2010 - 21:23:00 | D ] 	G:\DSS_FLDE
[02/12/2011 - 13:30:16 | D ] 	G:\projet audio neruda jingle neruda_data
[02/12/2011 - 13:30:24 | N | 3918] 	G:\projet audio neruda jingle neruda.aup
[21/10/2012 - 01:24:14 | N | 1472838144] 	G:\[www.Cpasbien.com] The.Amazing.Spiderman.2012.FRENCH.DVDSCR.LD.XviD-BLOODYMARY.avi
[28/11/2011 - 12:30:42 | D ] 	G:\jingle
[04/02/2011 - 15:36:16 | N | 29184] 	H:\Fran-ois COLLADO(9).doc
[05/04/2011 - 15:07:42 | D ] 	H:\SNCFEE
[15/12/2010 - 17:33:30 | HD ] 	H:\.Trashes
[15/12/2010 - 17:33:30 | D ] 	H:\.Spotlight-V100
[16/12/2010 - 14:00:56 | D ] 	H:\.fseventsd
[08/04/2011 - 13:42:58 | D ] 	H:\samba
[04/02/2011 - 15:11:46 | N | 2312782] 	H:\CV PACO.odt
[13/04/2012 - 02:06:38 | N | 2345921] 	H:\CV PACO.docx
[02/06/2011 - 18:58:56 | N | 15077] 	H:\PROJET DE STAGE 1.docx
[31/05/2011 - 11:27:36 | D ] 	H:\stage 1 GEM
[07/03/2011 - 23:14:32 | N | 15787] 	H:\cv job d'été animation.odt
[30/03/2011 - 02:57:12 | N | 741047] 	H:\exposé.odt
[06/04/2011 - 22:23:54 | N | 4429] 	H:\crous.htm
[04/01/2012 - 09:45:00 | N | 70144] 	H:\ANNEXES.doc
[27/02/2011 - 00:05:56 | N | 26818] 	H:\Fiche de lecture n°1.docx
[27/02/2011 - 00:38:14 | N | 16392] 	H:\Entretient avec Elisabeth Bouix.docx
[27/02/2011 - 01:03:18 | N | 16577] 	H:\Analyse du discours.docx
[26/12/2010 - 10:18:32 | D ] 	H:\noël 2010
[27/02/2011 - 00:37:50 | N | 17269] 	H:\Entretient avec julien.docx
[27/02/2011 - 00:37:26 | N | 14035] 	H:\Entretient avec Noémie.docx
[26/02/2011 - 00:36:18 | N | 14378] 	H:\Analyse du discour1.docx
[15/03/2011 - 00:50:10 | N | 20900] 	H:\Économie, la pauvreté. Semestre 2 part 2.odt
[05/04/2011 - 13:22:10 | D ] 	H:\Atelier technique Son
[26/02/2011 - 23:48:56 | N | 21865] 	H:\Fiche de lecture n°2.docx
[16/12/2010 - 20:03:20 | N | 7471104] 	H:\DOSSIER PATRIMOINE final.doc
[27/02/2011 - 04:06:28 | N | 13747] 	H:\Bibliographie.docx
[27/02/2011 - 19:34:20 | N | 20574] 	H:\Les jeunes et le travail.docx
[27/02/2011 - 04:00:36 | N | 12390] 	H:\Sommaire.docx
[28/02/2011 - 00:37:18 | N | 50784] 	H:\Dossier.docx
[31/03/2011 - 00:34:54 | N | 942639] 	H:\exposé demain.odt
[04/11/2011 - 05:33:04 | N | 55281] 	H:\Page de présentation.docx
[07/04/2011 - 13:44:44 | D ] 	H:\projet sncf_data
[31/03/2011 - 00:34:54 | N | 942639] 	H:\Sans nom 1.odt
[02/01/2011 - 23:55:14 | N | 13046] 	H:\Lettre de motivation paco.docx
[07/04/2011 - 17:19:16 | D ] 	H:\E.P.S
[10/06/2011 - 10:24:04 | N | 75610] 	H:\préprojet 2éme jet.docx
[28/02/2011 - 00:36:04 | N | 13223] 	H:\Grille d'entretiens.docx
[10/03/2011 - 20:47:52 | N | 58880] 	H:\Structure juridique du travail social.doc
[07/04/2011 - 14:18:16 | N | 21074] 	H:\projet sncf.aup
[26/01/2011 - 23:32:58 | N | 12800] 	H:\François COLLADO.doc
[05/05/2011 - 12:57:36 | D ] 	H:\Dossier de sport
[12/04/2011 - 22:30:34 | N | 13107] 	H:\lettre préavis.odt
[03/05/2011 - 12:08:08 | N | 21191] 	H:\EXPO éco.odt
[04/05/2011 - 01:48:44 | D ] 	H:\Bleach 446 [V1]
[03/05/2011 - 13:56:10 | N | 21289] 	H:\ECO 2.odt
[05/05/2011 - 15:59:04 | N | 205791] 	H:\STA_087_0093.pdf
[25/06/2011 - 11:02:10 | D ] 	H:\avril 2011
[05/05/2011 - 15:59:04 | N | 205791] 	H:\interessant.pdf
[05/05/2011 - 16:08:56 | N | 205788] 	H:\interessant 2.pdf
[06/05/2011 - 11:56:30 | N | 26755] 	H:\exposé de sport.odt
[06/05/2011 - 12:40:08 | N | 67584] 	H:\devoir sport.doc
[06/05/2011 - 12:49:50 | N | 15359] 	H:\conclusion sport.odt
[20/05/2011 - 11:19:46 | D ] 	H:\atelier technique vidéo
[03/10/2011 - 10:36:34 | N | 54331] 	H:\Tout groupe humain prend sa richesse dans la communication l.docx
[25/06/2011 - 11:01:50 | D ] 	H:\bowling février 2011
[03/10/2011 - 08:53:42 | N | 164492] 	H:\RAPPORT DE STAGE.docx
[30/05/2011 - 22:26:10 | N | 468735] 	H:\document rapport de stage..docx
[12/10/2011 - 16:35:08 | D ] 	H:\atelier pratique
[12/10/2011 - 17:22:50 | N | 24721] 	H:\Projet Neruda - SEGPA-1.docx
[04/11/2011 - 05:33:18 | N | 34165] 	H:\Avoir un emploi rend la pauvreté plus difficile à vivre.docx
[14/12/2011 - 02:19:40 | D ] 	H:\playlist saint pierre
[04/01/2012 - 01:13:08 | N | 29220] 	H:\Soutenance.docx
[04/01/2012 - 09:49:04 | N | 20420] 	H:\Soutenance2.docx
[13/04/2012 - 02:04:06 | N | 6810] 	H:\Lettre de Motivation.pdf
[13/04/2012 - 02:23:16 | N | 6935] 	H:\Lettre de motivation 2.pdf
[13/04/2012 - 02:35:42 | N | 11169] 	H:\LM job d'été animation.odt
[24/04/2012 - 23:07:30 | N | 8136] 	H:\Lettre de motivation Francois COLLADO.pdf
[12/05/2012 - 16:12:34 | N | 1886720] 	H:\Affiche projection ciné.pub
[30/05/2012 - 19:33:02 | N | 1103899] 	H:\Mémoire DUT Définitif.pdf
[23/03/2012 - 17:12:46 | N | 117393] 	H:\Mémoire DUT Définitif.docx

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PACO-MSI.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

g3n-h@ckm@n · Answer

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

paquito27 · Answer

voici le rapport! https://www.cjoint.com/?3AjaOvPUd16
est ce que je peu remettre mes protections? et je fais quoi de winlogon?

paquito27 · Answer

je dois allé me coucher! je continuerais demain!

g3n-h@ckm@n · Answer

re

tu relanceras pre_scan(winlogon) option Diag , heberge le rapport pre_diag et donne le lien

paquito27 · Answer

https://www.cjoint.com/?3Ajo76GKN9x  

Voici le rapport pré scan diag

g3n-h@ckm@n · Answer

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/c/CAjpqYJkc0E

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

paquito27 · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0108 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Paco : Windows 7 Home Premium (64 bits)

Switchs : https://gen-hackman.kanak.fr/

New restorepoint created

Script : 15:59:54

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Stopped Processes

(508) -- nvvsvc.exe
(1336) -- nvxdsync.exe
(1352) -- nvvsvc.exe
(1628) -- wlanext.exe
(1664) -- conhost.exe
(1724) -- spoolsv.exe
(1752) -- sched.exe
(1764) -- taskeng.exe
(1308) -- armsvc.exe
(1452) -- avguard.exe
(1468) -- devmonsrv.exe
(2060) -- EvtEng.exe
(2108) -- FABS.exe
(2168) -- HeciServer.exe
(2276) -- IntelMeFWService.exe
(2304) -- Jhi_service.exe
(2376) -- MSIService.exe
(2400) -- MSIFoundationService.exe
(2520) -- ChargeService.exe
(2572) -- PnkBstrA.exe
(2612) -- RegSrvc.exe
(2920) -- sftvsa.exe
(3020) -- TiMiniService.exe
(2204) -- WLIDSVC.EXE
(2480) -- obexsrv.exe
(2464) -- TiResumeSrv.exe
(2472) -- conhost.exe
(2452) -- sftlist.exe
(3156) -- WLIDSVCM.EXE
(3364) -- CVHSVC.EXE
(3656) -- TrustedInstaller.exe
(3836) -- WUDFHost.exe
(1920) -- taskhost.exe
(3896) -- explorer.exe
(4180) -- RAVCpl64.exe

paquito27 · Answer

En entier c'est mieux :


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0108 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Paco : Windows 7 Home Premium (64 bits)

Switchs : https://gen-hackman.kanak.fr/

New restorepoint created

Script : 15:59:54

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Stopped Processes

(508) -- nvvsvc.exe
(1336) -- nvxdsync.exe
(1352) -- nvvsvc.exe
(1628) -- wlanext.exe
(1664) -- conhost.exe
(1724) -- spoolsv.exe
(1752) -- sched.exe
(1764) -- taskeng.exe
(1308) -- armsvc.exe
(1452) -- avguard.exe
(1468) -- devmonsrv.exe
(2060) -- EvtEng.exe
(2108) -- FABS.exe
(2168) -- HeciServer.exe
(2276) -- IntelMeFWService.exe
(2304) -- Jhi_service.exe
(2376) -- MSIService.exe
(2400) -- MSIFoundationService.exe
(2520) -- ChargeService.exe
(2572) -- PnkBstrA.exe
(2612) -- RegSrvc.exe
(2920) -- sftvsa.exe
(3020) -- TiMiniService.exe
(2204) -- WLIDSVC.EXE
(2480) -- obexsrv.exe
(2464) -- TiResumeSrv.exe
(2472) -- conhost.exe
(2452) -- sftlist.exe
(3156) -- WLIDSVCM.EXE
(3364) -- CVHSVC.EXE
(3656) -- TrustedInstaller.exe
(3836) -- WUDFHost.exe
(1920) -- taskhost.exe
(3896) -- explorer.exe
(4180) -- RAVCpl64.exe
(4216) -- ETDCtrl.exe
(4224) -- rundll32.exe
(4272) -- BleServicesCtrl.exe
(4356) -- igfxtray.exe
(4408) -- hkcmd.exe
(4416) -- igfxpers.exe
(4496) -- nvtray.exe
(4628) -- ETDCtrlHelper.exe
(4764) -- SearchIndexer.exe
(4192) -- iusb3mon.exe
(1540) -- S-Bar.exe
(1328) -- THXAudio.exe
(1260) -- Super-Charger.exe
(4240) -- YCMMirage.exe
(3916) -- mediasrv.exe
(3920) -- YouCam.exe
(3804) -- jusched.exe
(4344) -- avgnt.exe
(5200) -- wmpnetwk.exe
(5800) -- btplayerctrl.exe
(6008) -- IAStorIcon.exe
(2744) -- BTHSAmpPalService.exe
(6020) -- BTHSSecurityMgr.exe
(5460) -- IAStorDataMgrSvc.exe
(5500) -- RIconMan.exe
(5232) -- LMS.exe
(4336) -- daemonu.exe
(4748) -- sppsvc.exe
(2792) -- UNS.exe
(4164) -- wuauclt.exe

¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services

Service : ASWFSBLK Not actif
Service : ASWMONFLT Not actif
Service : ASWRDR Not actif
Service : ASWSNX Not actif
Service : ASWSP Not actif
Service : ASWTDI Not actif

Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWFSBLK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWFSBLK]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_ASWFSBLK]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWMONFLT]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWMONFLT]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_ASWMONFLT]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWRDR]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWRDR]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_ASWRDR]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWSNX]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWSNX]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_ASWSNX]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWSP]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWSP]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_ASWSP]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWTDI]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWTDI]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_ASWTDI]


¤

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions


Value Deleted : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
Value Deleted : [HKLM64\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
No value : [HKU\S-1-5-21-3226404192-399622557-4180608022-1000\Software\Microsoft\Internet Explorer\Toolbar]:Locked
No value : [HKU64\S-1-5-21-3226404192-399622557-4180608022-1000\Software\Microsoft\Internet Explorer\Toolbar]:Locked
Key Deleted : HKU\S-1-5-21-3226404192-399622557-4180608022-1001\Software\{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8}     
Key Deleted : HKU64\S-1-5-21-3226404192-399622557-4180608022-1001\Software\{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8}     
Key Deleted : HKLM\Software\  

¤

File Moved to quarantine successfully :  |N| - C:\install.res.*.dll 
File Moved to quarantine successfully :  |N| - C:\eula.*.txt 
Folder Moved to quarantine successfully : |D| - C:\Users\Paco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Trend Micro Titanium Internet Security 2012 
File Moved to quarantine successfully :  |A| - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Password.lnk 

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version:		Windows 7 Home Premium Edition
Windows Information:		Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer:	Micro-Star International Co., Ltd.
BIOS Manufacturer:		American Megatrends Inc.
System Manufacturer:		Micro-Star International Co., Ltd.
System Product Name:		GE60 0NC/GE60 0ND
Logical Drives Mask:		0x000100fc

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected

¤


¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

Disk cleaned

¤


End : 16:00:55

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

bon si plus de soucis je pense qu'on peut faire le menage

paquito27 · Answer

Ok, je t'écoute

g3n-h@ckm@n · Answer

https://gen-hackman.kanak.fr/

paquito27 · Answer

Je suis en train de suivre le tuto, j'ai une question a propos de java, du coup je fais la meme chose sur l'autre pc pour ce programme et j'ai plusieurs autres versions, 
Java 7 uptdate 10 (celui que je viens de mettre)

Est ce que je supprime les 3 :
Java (TM) 6 update 16 (64 bits) 
Java (TM) 6 update 33
JavaFX 2.1.0

paquito27 · Answer

# DelFix v10.0 - Rapport créé le 09/01/2013 à 16:57:15
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Paco - PACO-MSI

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\pre_scan
Supprimé : C:\Pre_Diag_09_01_2013_14_52_25.txt
Supprimé : C:\Pre_Scan_09_01_2013_00_15_19.txt
Supprimé : C:\Pre_Scan_09_01_2013_14_26_06.txt
Supprimé : C:\Pre_script.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PACO-MSI.zip
Supprimé : C:\Users\Paco\Desktop\Pre_script.txt
Supprimé : C:\Users\Paco\Desktop\UsbFix.exe
Supprimé : C:\Users\Paco\Desktop\UsbFix.txt
Supprimé : C:\Users\Paco\Desktop\winlogon.exe
Supprimé : C:\Users\Paco\Downloads\winlogon.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

########## - EOF - ##########

paquito27 · Answer

https://www.cjoint.com/?3AjrhvyAYm5 

Rapport slowin killer

Troyen: Backdoor.Agent.TRJ

27 réponses

Discussions similaires

Newsletters