Rapport hijackthis pour reset pc+virus - Page 2

Résolu
Précédent
  • 1
  • 2
  1. odim26 Messages postés 106 Date d'inscription   Statut Membre Dernière intervention   1
     
    voici le rapport
    File/Folder C:\Users\a\AppData\Roaming\Microsoft\Windows\jtuqya.exe not found.
    File/Folder C:\Users\a\AppData\Roaming\WinButler\WinButler.exe not found.

    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08162008_133945
    merci encore de ton aide
    A+
    0
  2. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Grrrrrrrr.........il ne trouve pas les dossiers !

    On va essayer autre chose :

    télécharge Killbox ici : http://www.killbox.net/

    sélectionne entièrement la liste ci-dessous :

    jtuqya.exe
    WinButler.exe


    ---> et tu fais clic droit / copier

    Ouvres killbox
    - Sélectionne "delete on reboot"
    - Clique sur le menu "File" -> "Past from clip board"
    - Clique sur All Files
    - Clique sur la croix rouge et blanche
    - Répond yes et laisse redémarrer ton pc.
    N'hésite pas à consulter l'aide killbox
    0
  3. odim26 Messages postés 106 Date d'inscription   Statut Membre Dernière intervention   1
     
    salut
    finalement plus complique que prevu ,quand je fais ce que tu me demande mon pc ne redemarre pas et il me marque
    PendingFileRenameOperationRegistryDataHasBeenRemovedByExternalProcess.
    voila pourquoi tant de difficulte
    A+
    0
  4. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    re;

    j'attend une réponse d'un helper plus confirmé au sujet de ces deux fichiers récalcitrants , je te tiens au courant .
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. odim26 Messages postés 106 Date d'inscription   Statut Membre Dernière intervention   1
     
    ok merci
    0
  7. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    voici les nouvelles (merci Al ):

    winbutler est un programme qui te sert a programmer des taches répétitives ,est ce que tu t'en sert ?
    Si non tu dois pouvoir le désinstaller depuis le panneau de config .

    ensuite :

    ==> Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
    - Enregistre le sur ton bureau

    Double clique sur le OAD pour le lancer

    - nom de fichier à rechercher tape ou fais un copier coller de : jtuqya
    - Type de recherche : sélectionne l'option 6 puis valide [entree]

    OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
    Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

    - Fais un copier / coller de ce rapport dans ton prochain post.

    Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient

    0
  8. odim26 Messages postés 106 Date d'inscription   Statut Membre Dernière intervention   1
     
    voila mais pas de winbutler dans ajout/supression de programme
    donc impossible a supprimer et en plus je ne sais pas ce que sais
    voici le rapport
    16/08/2008 ---- 19:17:34,98

    ----------------------------------
    §§§§§§ [jtuqya ] §§§§§§
    ----------------------------------
    [X] Registre

    -------------- [ ] rapide
    -- Fichier --- [ ] disque systeme
    ------------- [X] complete

    ********************
    [Registre]
    ********************

    Aucune entrée détectée

    *******************
    [Fichier]
    *******************

    *********************
    [Même date]
    *********************

    Aucun fichier créé à la même date détecté

    Outil Aide Diagnostic By !aur3n7 Version 1.1
    ----------------------------------
    §§§§§ Fin Rapport §§§§§
    ----------------------------------
    0
  9. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    bonjour ;recolle moi un hijack .
    0
  10. odim26 Messages postés 106 Date d'inscription   Statut Membre Dernière intervention   1
     
    bonjour desole pour le retard grand nettoyage de printemps
    voici le rapport
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:43:38, on 17/08/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\COMODO\Firewall\cmdagent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Comodo\Css\cssurf.exe
    C:\Program Files\COMODO\Firewall\cfp.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    C:\WINDOWS\system32\pmxpropx.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
    C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SpywareGuard\sgmain.exe
    C:\Program Files\SpywareGuard\sgbhp.exe
    C:\HIJACKTHIS\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.comodo.com/search/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)
    R3 - URLSearchHook: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll
    O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O3 - Toolbar: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll
    O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [css] C:\Program Files\Comodo\Css\cssurf.exe /s
    O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
    O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\lcntmtdm.exe
    O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\rwwnw64d.exe
    O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O20 - AppInit_DLLs: C:\PROGRA~1\Comodo\Css\cssdll32.dll C:\WINDOWS\system32\guard32.dll
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe
    0
  11. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    as tu redémarré ton pc depuis ?
    0
  12. odim26 Messages postés 106 Date d'inscription   Statut Membre Dernière intervention   1
     
    oui eteind cette nuit et redemarre ce midi.Pourquoi il ne fallait pas?
    0
  13. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Pourquoi il ne fallait pas?

    Sisi c'était juste pour savoir si il fonctionnait correctement ?
    0
  14. odim26 Messages postés 106 Date d'inscription   Statut Membre Dernière intervention   1
     
    que dois je faire maitenant svp ?
    0
  15. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    tu as encore des problemes avec ton pc ?
    0
  16. odim26 Messages postés 106 Date d'inscription   Statut Membre Dernière intervention   1
     
    non il ne m'a plus fait de reset mai par contre avira me dis que smitfraudfix essaye de penetrer mon systeme et il y ales 2 fichiers que je n'ai pu supprime.
    dis moi si on fait autre chose ou bien est ce que c'est bon.
    merci encore pour toute l'aide que tu m'as apporte.
    A +
    0
  17. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    pour smitfraudfix c'est normal ton antivirus le detecte comme un faux positif .

    On va virer les fix téléchargés:

    · Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
    http://pc-system.fr/
    · Clique sur Recherche et laisse le scan se terminer.
    · Clique, sur Suppression pour finaliser.
    · Tu peux, si tu le souhaites, te servir des Options facultatives.
    · Clique sur Quitter, pour que le rapport puisse se créer.
    · Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

    _____________________________________________________________________________________________

    Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.

    * Désactivation :
    Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

    * Activation :
    Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

    --------------------------------------------------------------------------------------------------------------------------------------------------------------

    voila , @jamais + Bonsurf !

    edit:met ton post en résolu .
    0
  18. odim26 Messages postés 106 Date d'inscription   Statut Membre Dernière intervention   1
     
    bon voila le rapport.et encore mille fois merci.donc si jamais je suis a nouveau infecte je pourrai utiliser la restauration?
    -->- Recherche:

    C:\SDFIX: trouvé !
    C:\Lop SD: trouvé !
    C:\!Killbox: trouvé !
    C:\HijackThis: trouvé !
    C:\_OtMoveIt: trouvé !
    C:\Toolbar SD: trouvé !
    C:\Documents and Settings\HAMID\Bureau\Lop S&D.lnk: trouvé !
    C:\Documents and Settings\HAMID\Bureau\ToolBar S&D.lnk: trouvé !
    C:\Documents and Settings\HAMID\Bureau\lopxp.lnk: trouvé !
    C:\Documents and Settings\HAMID\Menu Démarrer\Programmes\Lop S&D: trouvé !
    C:\Documents and Settings\HAMID\Menu Démarrer\Programmes\Toolbar S&D: trouvé !
    C:\Documents and Settings\HAMID\Recent\HijackThis.lnk: trouvé !
    C:\HIJACKTHIS\HijackThis.exe: trouvé !
    C:\Lop SD\Lop S&D.lnk: trouvé !
    C:\Program Files\lopxp: trouvé !
    C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
    C:\Telechargement\SdFix.exe: trouvé !
    C:\Telechargement\LopSD.exe: trouvé !
    C:\Telechargement\KillBox.exe: trouvé !
    C:\Telechargement\OtMoveIt2.exe: trouvé !
    C:\Telechargement\SmitFraudFix.exe: trouvé !
    C:\Telechargement\ToolBarSD.exe: trouvé !
    C:\Telechargement\lopxpsetup.exe: trouvé !
    C:\Telechargement\SmitFraudfix: trouvé !
    C:\Toolbar SD\ToolBar S&D.lnk: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\HAMID\Bureau\Lop S&D.lnk: supprimé !
    C:\Documents and Settings\HAMID\Bureau\ToolBar S&D.lnk: supprimé !
    C:\Documents and Settings\HAMID\Bureau\lopxp.lnk: supprimé !
    C:\Documents and Settings\HAMID\Recent\HijackThis.lnk: supprimé !
    C:\HIJACKTHIS\HijackThis.exe: supprimé !
    C:\Lop SD\Lop S&D.lnk: supprimé !
    C:\Telechargement\SdFix.exe: supprimé !
    C:\Telechargement\LopSD.exe: supprimé !
    C:\Telechargement\KillBox.exe: supprimé !
    C:\Telechargement\OtMoveIt2.exe: supprimé !
    C:\Telechargement\SmitFraudFix.exe: supprimé !
    C:\Telechargement\ToolBarSD.exe: supprimé !
    C:\Telechargement\lopxpsetup.exe: supprimé !
    C:\Toolbar SD\ToolBar S&D.lnk: supprimé !
    C:\SDFIX: supprimé !
    C:\Lop SD: supprimé !
    C:\!Killbox: supprimé !
    C:\HijackThis: supprimé !
    C:\_OtMoveIt: supprimé !
    C:\Toolbar SD: supprimé !
    C:\Documents and Settings\HAMID\Menu Démarrer\Programmes\Lop S&D: supprimé !
    C:\Documents and Settings\HAMID\Menu Démarrer\Programmes\Toolbar S&D: supprimé !
    C:\Program Files\lopxp: supprimé !
    C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
    C:\Telechargement\SmitFraudfix: supprimé !
    0
  19. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    donc si jamais je suis a nouveau infecte je pourrai utiliser la restauration?

    oui tout a fait a part le cas ou ta resto est infecté , ca arrive .......

    TchaO^^
    0
Précédent
  • 1
  • 2