Infecté par Trojan Vundo GCD et Trojan.Generi - Page 2

Précédent
  • 1
  • 2
  1. xander694
     
    voila encore une foi le log.txt de combofix encore merci de votre aide et joyeu reveillon

    ComboFix 08-12-21.04 - Home 2008-12-24 8:35:12.5 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.895.446 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Home\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Home\Bureau\ComboFix.exe
    * Resident AV is active

    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-24 au 2008-12-24 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-24 08:32 . 2008-12-24 08:32 <REP> d-------- c:\windows\LastGood
    2008-12-23 14:01 . 2008-12-24 07:49 1,393 --a------ c:\windows\imsins.BAK
    2008-12-22 09:26 . 2008-12-22 09:26 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-12-22 09:26 . 2008-12-22 09:26 <REP> d-------- c:\documents and settings\Home\Application Data\Malwarebytes
    2008-12-22 09:26 . 2008-12-22 09:26 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-12-22 09:26 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-12-22 09:26 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-12-20 13:06 . 2008-12-20 13:06 <REP> d-------- C:\rsit
    2008-12-19 12:57 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.Fix.exe
    2008-12-18 09:21 . 2008-12-18 09:21 <REP> d-------- c:\program files\Trend Micro
    2008-12-16 16:16 . 2008-12-16 16:16 268 --ah----- C:\sqmdata11.sqm
    2008-12-16 16:16 . 2008-12-16 16:16 244 --ah----- C:\sqmnoopt11.sqm
    2008-12-16 15:49 . 2008-12-16 15:49 268 --ah----- C:\sqmdata09.sqm
    2008-12-16 15:49 . 2008-12-16 15:49 244 --ah----- C:\sqmnoopt09.sqm
    2008-12-16 15:49 . 2008-12-16 15:49 172 --ah----- C:\sqmnoopt10.sqm
    2008-12-16 15:49 . 2008-12-16 15:49 172 --ah----- C:\sqmdata10.sqm
    2008-12-16 14:20 . 2008-12-16 14:20 172 --ah----- C:\sqmnoopt08.sqm
    2008-12-16 14:20 . 2008-12-16 14:20 172 --ah----- C:\sqmdata08.sqm
    2008-12-16 14:06 . 2008-12-16 14:06 268 --ah----- C:\sqmdata07.sqm
    2008-12-16 14:06 . 2008-12-16 14:06 244 --ah----- C:\sqmnoopt07.sqm
    2008-12-16 12:56 . 2008-12-16 12:56 244 --ah----- C:\sqmnoopt06.sqm
    2008-12-16 12:56 . 2008-12-16 12:56 232 --ah----- C:\sqmdata06.sqm
    2008-12-04 11:24 . 2008-12-04 11:24 <REP> d-------- c:\documents and settings\Home\Application Data\dBpoweramp
    2008-12-02 10:20 . 2008-12-02 10:20 244 --ah----- C:\sqmnoopt05.sqm
    2008-12-02 10:20 . 2008-12-02 10:20 232 --ah----- C:\sqmdata05.sqm
    2008-11-26 15:57 . 2008-11-26 16:00 <REP> d-------- c:\documents and settings\Home\Application Data\TrueCrypt
    2008-11-26 15:57 . 2008-11-26 15:57 215,616 --a------ c:\windows\system32\drivers\truecrypt.sys
    2008-11-26 15:56 . 2008-11-26 15:57 <REP> d-------- c:\program files\TrueCrypt
    2008-11-26 15:52 . 2008-11-26 15:52 <REP> d-------- c:\program files\Axon Data
    2008-11-26 15:51 . 2008-11-26 15:51 <REP> d-------- c:\program files\OO Software
    2008-11-26 15:49 . 2008-12-23 12:04 <REP> d-------- c:\program files\CCleaner
    2008-11-26 15:36 . 2008-11-26 15:48 <REP> d-------- c:\program files\Piratrax

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-24 07:36 81,984 ----a-w c:\windows\system32\bdod.bin
    2008-12-24 07:13 --------- d-----w c:\program files\Steam
    2008-12-22 09:19 --------- d-----w c:\documents and settings\Home\Application Data\uTorrent
    2008-12-14 19:10 --------- d-----w c:\documents and settings\Home\Application Data\LimeWire
    2008-12-13 06:37 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
    2008-12-11 20:34 --------- d-----w c:\documents and settings\Home\Application Data\Apple Computer
    2008-11-22 19:50 --------- d-----w c:\program files\iTunes
    2008-11-22 19:50 --------- d-----w c:\program files\iPod
    2008-11-22 19:50 --------- d-----w c:\program files\Fichiers communs\Apple
    2008-11-22 19:50 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    2008-11-22 19:45 --------- d-----w c:\program files\QuickTime
    2008-11-22 19:37 --------- d-----w c:\program files\Safari
    2008-11-20 16:52 --------- d-----w c:\program files\Ratajik Software
    2008-11-17 17:29 --------- d-----w c:\program files\IntelliTamper
    2008-11-17 15:03 --------- d-----w c:\program files\Radio Recorder v.1.4
    2008-11-14 11:48 10,886,008 ----a-w c:\windows\system32\SpoonUninstall.exe
    2008-11-14 10:57 --------- d-----w c:\program files\Illustrate
    2008-11-14 10:57 --------- d-----w c:\documents and settings\Home\Application Data\AccurateRip
    2008-11-14 10:45 --------- d-----w c:\program files\CDex_170b2
    2008-11-14 10:33 --------- d-----w c:\documents and settings\Home\Application Data\Sonic
    2008-11-14 10:33 --------- d-----w c:\documents and settings\Home\Application Data\Leadertech
    2008-11-08 12:53 --------- d-----w c:\documents and settings\All Users\Application Data\nView_Profiles
    2008-11-08 00:14 --------- d-----w c:\program files\Tunatic
    2008-11-07 09:57 --------- d-----w c:\program files\Rippackv3
    2008-11-07 09:12 --------- d-----w c:\program files\ImTOO
    2008-11-07 09:09 --------- d-----w c:\documents and settings\Home\Application Data\Audacity
    2008-11-07 08:33 --------- d-----w c:\documents and settings\Home\Application Data\dvdcss
    2008-11-05 13:19 --------- d-----w c:\program files\MSXML 4.0
    2008-11-03 12:30 --------- d-----w c:\documents and settings\Home\Application Data\Ahead
    2008-11-03 12:29 --------- d-----w c:\documents and settings\All Users\Application Data\Ahead
    2008-11-03 12:28 --------- d-----w c:\program files\Fichiers communs\Ahead
    2008-11-03 12:20 --------- d-----w c:\documents and settings\All Users\Application Data\Nero
    2008-11-01 22:06 --------- d-----w c:\documents and settings\Materieaux Composite\Application Data\Logitech
    2008-11-01 22:06 --------- d-----w c:\documents and settings\Materieaux Composite\Application Data\Bitdefender
    2008-10-30 11:59 --------- d-----w c:\program files\Nero
    2008-10-30 08:08 45,056 ----a-w c:\windows\system32\WNASPI32.DLL
    2008-10-30 08:08 16,512 ----a-w c:\windows\system32\drivers\ASPI32.SYS
    2008-10-26 21:40 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-24 11:21 455,296 ------w c:\windows\system32\dllcache\mrxsmb.sys
    2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
    2008-10-23 12:36 286,720 ------w c:\windows\system32\dllcache\gdi32.dll
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
    2008-10-16 13:12 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
    2008-10-16 13:11 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
    2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
    2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
    2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
    2008-10-15 16:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
    2008-10-15 07:06 633,632 ------w c:\windows\system32\dllcache\iexplore.exe
    2008-10-15 07:04 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
    2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
    2008-10-03 10:03 247,326 ------w c:\windows\system32\dllcache\strmdll.dll
    2008-10-02 23:46 81,920 ----a-w c:\windows\system32\frapsvid.dll
    2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
    2008-09-25 19:02 73 ----a-w c:\documents and settings\Home\Application Data\LSV6.dat
    .

    ((((((((((((((((((((((((((((( snapshot@2008-12-23_14.56.22.85 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-10-17 00:48:40 3,593,216 -c----w c:\windows\ie7updates\KB960714-IE7\mshtml.dll
    + 2007-03-06 01:34:38 216,800 -c----w c:\windows\ie7updates\KB960714-IE7\spuninst\spuninst.exe
    + 2007-03-06 01:35:47 394,976 -c----w c:\windows\ie7updates\KB960714-IE7\spuninst\updspapi.dll
    + 2008-04-13 17:33:42 221,696 ----a-w c:\windows\LastGood\system32\inetsrv\seo.dll
    + 2008-04-13 17:33:42 189,440 ----a-w c:\windows\LastGood\system32\inetsrv\smtpadm.dll
    + 2008-04-13 17:33:40 9,728 ----a-w c:\windows\LastGood\system32\rwnh.dll
    + 2008-04-13 17:33:42 10,752 ----a-w c:\windows\LastGood\system32\smtpapi.dll
    - 2008-10-17 00:48:40 3,593,216 ----a-w c:\windows\system32\mshtml.dll
    + 2008-12-13 06:37:56 3,593,216 ----a-w c:\windows\system32\mshtml.dll
    - 2008-10-26 17:23:22 63,862 ----a-w c:\windows\system32\perfc009.dat
    + 2008-12-24 07:32:35 63,862 ----a-w c:\windows\system32\perfc009.dat
    - 2008-10-26 17:23:22 77,440 ----a-w c:\windows\system32\perfc00C.dat
    + 2008-12-24 07:32:35 77,440 ----a-w c:\windows\system32\perfc00C.dat
    - 2008-10-26 17:23:22 406,662 ----a-w c:\windows\system32\perfh009.dat
    + 2008-12-24 07:32:35 406,662 ----a-w c:\windows\system32\perfh009.dat
    - 2008-10-26 17:23:22 474,884 ----a-w c:\windows\system32\perfh00C.dat
    + 2008-12-24 07:32:35 474,884 ----a-w c:\windows\system32\perfh00C.dat
    + 2008-12-24 07:33:33 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_1e9c.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-11-17 975360]
    "LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2008-09-18 32768]
    "MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2008-09-18 190024]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
    "Steam"="c:\program files\steam\steam.exe" [2008-10-11 1410296]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
    "ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
    "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-03-10 98394]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-03-10 688218]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-27 7561216]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "DetectorApp"="c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 102400]
    "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
    "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
    "CamserviceDP"="c:\program files\Hercules\DualPix Exchange\Camservice.exe" [2007-08-10 81920]
    "BDMCon"="c:\program files\Softwin\BitDefender10\bdmcon.exe" [2008-09-19 290816]
    "BDAgent"="c:\program files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632]
    "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2008-05-28 570664]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
    "Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
    "nwiz"="nwiz.exe" [2006-04-27 c:\windows\system32\nwiz.exe]
    "RTHDCPL"="RTHDCPL.EXE" [2006-06-01 c:\windows\RTHDCPL.exe]
    "SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
    "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-03-10 c:\windows\KHALMNPR.Exe]
    "NWEReboot"="" [BU]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-09-18 450560]
    Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-09-18 438272]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=sockspy.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

    S3 camfilt2;camfilt2;c:\windows\system32\Drivers\camfilt2.sys [2008-09-19 94208]

    *Newly Created Service* - CATCHME
    .
    Contenu du dossier 'Tâches planifiées'

    2008-12-20 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.ch/
    uInternet Settings,ProxyOverride = *.local
    Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

    c:\windows\system32\mfc42.dll - c:\windows\system32\msvcrt.dll
    c:\windows\system32\olepro32.dll
    c:\windows\Downloaded Program Files\NeroVersionCheckerControl.ocx
    O16 -: {680285A8-96D3-43DA-9D3D-51DD987D0B77}
    hxxp://www.nero.com/doc/NeroVersionCheckerControl.cab
    c:\windows\Downloaded Program Files\NeroVersionCheckerControl.inf
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-24 08:40:36
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(10904)
    c:\docume~1\Home\LOCALS~1\Temp\IadHide5.dll
    .
    Heure de fin: 2008-12-24 8:43:12
    ComboFix-quarantined-files.txt 2008-12-24 07:43:05
    ComboFix2.txt 2008-12-24 07:30:43
    ComboFix3.txt 2008-12-23 14:19:25

    Avant-CF: 15'477'125'120 octets libres
    Après-CF: 15,461,654,528 octets libres

    246 --- E O F --- 2008-12-24 06:49:49
    0
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    impec dis moi comment va le PC maintenant ? Encore des soucis ?

    puis fais ceci dans l'ordre :

    1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
    http://pc-system.fr/

    Déconnecte toi et ferme bien toutes tes applications en cours .

    Lances le .
    *Clique sur Recherche et laisse le scan se terminer (cela peut être long).
    *Clique sur Suppression pour finaliser.
    *Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
    --> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

    Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
    Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

    ( garde CCleaner et Malwarebytes : très utiles ! )

    ======================================

    2- Refais un coup de CCleaner ( registre compris ) .

    ======================================

    3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

    Télécharge et installe le logiciel HijackThis :

    ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    -> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
    A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    ( ne fais pas de scan pour le moment )

    ======================================

    4- Important :
    Purge de la restauration système
    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

    ======================================

    5- Fais ce scan en ligne pour vérifier :

    ( ne rien faire d'autre avec le PC durant le scan ! )

    Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
    Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
    - On va te demander de télécharger un contôle active x, accepte .
    - Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
    - Sauvegarde le rapport qui sera généré, puis copie/colle le dans ta prochaine réponse pour analyse et attends la suite ...

    --> tuto :
    https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

    Note :
    *Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

    *S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
    Rappel : le scan est à faire sous Internet Explorer !

    0
  3. xander694
     
    Joyeux Noel avant tout.

    voila pour Tcleaner:

    [ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\Combofix.txt: trouvé !
    C:\Qoobox: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Home\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Home\Bureau\ComboFix.exe: trouvé !
    C:\Documents and Settings\Home\Bureau\HJTInstall.exe: trouvé !
    C:\Documents and Settings\Home\Bureau\SmitFraudFix.exe: trouvé !
    C:\Documents and Settings\Home\Bureau\Rsit.exe: trouvé !
    C:\Documents and Settings\Home\Bureau\SmitFraudfix: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
    C:\WINDOWS\NIRCMD.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Home\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Home\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Documents and Settings\Home\Bureau\HJTInstall.exe: supprimé !
    C:\Documents and Settings\Home\Bureau\SmitFraudFix.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\Documents and Settings\Home\Bureau\Rsit.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\WINDOWS\NIRCMD.exe: supprimé !
    C:\Qoobox: supprimé !
    C:\Rsit: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Documents and Settings\Home\Bureau\SmitFraudfix: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !

    et rapport Kasper:

    C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré

    C:\Documents and Settings\Home\Application Data\Bitdefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Home\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Home\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré

    C:\Documents and Settings\Home\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré

    C:\Documents and Settings\Home\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Home\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré

    C:\Documents and Settings\Home\Local Settings\Application Data\Microsoft\Messenger\xander694@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

    C:\Documents and Settings\Home\Local Settings\Application Data\Microsoft\Messenger\xander694@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Home\Local Settings\Application Data\Microsoft\Messenger\xander694@hotmail.com\SharingMetadata\Working\database_1A9C_6C44_9C6C_1D0F\dfsr.db L'objet est verrouillé ignoré

    C:\Documents and Settings\Home\Local Settings\Application Data\Microsoft\Messenger\xander694@hotmail.com\SharingMetadata\Working\database_1A9C_6C44_9C6C_1D0F\fsr.log L'objet est verrouillé ignoré

    C:\Documents and Settings\Home\Local Settings\Application Data\Microsoft\Messenger\xander694@hotmail.com\SharingMetadata\Working\database_1A9C_6C44_9C6C_1D0F\fsrtmp.log L'objet est verrouillé ignoré

    C:\Documents and Settings\Home\Local Settings\Application Data\Microsoft\Messenger\xander694@hotmail.com\SharingMetadata\Working\database_1A9C_6C44_9C6C_1D0F\tmp.edb L'objet est verrouillé ignoré

    C:\Documents and Settings\Home\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Home\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Home\Local Settings\Application Data\Microsoft\Windows Live Contacts\xander694@hotmail.com\real\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\Home\Local Settings\Application Data\Microsoft\Windows Live Contacts\xander694@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\Home\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Home\Local Settings\Historique\History.IE5\MSHist012008122420081225\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Home\Local Settings\Temp\Av-test.txt L'objet est verrouillé ignoré

    C:\Documents and Settings\Home\Local Settings\Temp\~DFABC6.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Home\Local Settings\Temp\~DFABE9.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Home\Local Settings\Temp\~DFE6D3.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Home\Local Settings\Temp\~DFECD1.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Home\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Home\Local Settings\Temporary Internet Files\Content.IE5\F05ZHTAJ\bloc_video3[1].swf L'objet est verrouillé ignoré

    C:\Documents and Settings\Home\Local Settings\Temporary Internet Files\Content.IE5\F05ZHTAJ\top12[1].swf L'objet est verrouillé ignoré

    C:\Documents and Settings\Home\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Home\Mes documents\LimeWire\Incomplete\CORRUPT-0-badder den dem burro banton.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.r ignoré

    C:\Documents and Settings\Home\Mes documents\LimeWire\Incomplete\CORRUPT-0-badder than them burro banton CD quality.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.f ignoré

    C:\Documents and Settings\Home\Mes documents\LimeWire\Incomplete\preview-t-3545425-badder den dem burro banton.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.r ignoré

    C:\Documents and Settings\Home\Mes documents\LimeWire\Incomplete\preview-t-3545425-badder than them burro banton.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.r ignoré

    C:\Documents and Settings\Home\Mes documents\LimeWire\Incomplete\Preview-T-4223976-badder than them burro banton CD quality.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.f ignoré

    C:\Documents and Settings\Home\Mes documents\LimeWire\Incomplete\T-4542054-atomised forss MTV.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.f ignoré

    C:\Documents and Settings\Home\Mes documents\LimeWire\Saved\getting older livstrompet.wma Infecté : Trojan-Downloader.WMA.Wimad.n ignoré

    C:\Documents and Settings\Home\Mes documents\Mes Historiques de Conversation\xander694@hotmail.com\circa_girl88@hotmail.com\décembre 2008.ple L'objet est verrouillé ignoré

    C:\Documents and Settings\Home\ntuser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Home\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\BWDocMap.pht L'objet est verrouillé ignoré

    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\BWInfopakMap.pht L'objet est verrouillé ignoré

    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\chandir.dat L'objet est verrouillé ignoré

    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\chandir.idx L'objet est verrouillé ignoré

    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\chn.dat L'objet est verrouillé ignoré

    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\chn.idx L'objet est verrouillé ignoré

    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\D0000000.FCS L'objet est verrouillé ignoré

    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\inuse.txt L'objet est verrouillé ignoré

    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\L0000001.FCS L'objet est verrouillé ignoré

    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\main.log L'objet est verrouillé ignoré

    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\prs.dat L'objet est verrouillé ignoré

    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\prs.idx L'objet est verrouillé ignoré

    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\prs_die.dat L'objet est verrouillé ignoré

    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\prs_die.idx L'objet est verrouillé ignoré

    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\prs_dnd.dat L'objet est verrouillé ignoré

    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\prs_dnd.idx L'objet est verrouillé ignoré

    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\prs_ext.dat L'objet est verrouillé ignoré

    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\prs_ext.idx L'objet est verrouillé ignoré

    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\prs_rcv.dat L'objet est verrouillé ignoré

    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\prs_rcv.idx L'objet est verrouillé ignoré

    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\storydb.dat L'objet est verrouillé ignoré

    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\storydb.idx L'objet est verrouillé ignoré

    C:\Program Files\Softwin\BitDefender10\aspdict.dat L'objet est verrouillé ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\tracking.log L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP1\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{1A322B2B-5096-42A0-8210-EF90F5C07673}.crmlog L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\EventCache\{C56A2E1F-2023-4D26-930F-C2AC73CB2432}.bin L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\bdss.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\tmp00005c41\tmp00000000 L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    0
  4. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    encore un peu de nettoyage ( pas mal de mp3 et wma infectés ) :

    1- Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.

    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double clique sur "OTMoveIt3.exe" pour ouvrir le prg .
    Puis copie ce qui se trouve en citation ci-dessous,

    :Processes
    explorer.exe
    
    :Services
    
    :Reg
    
    :Files
    C:\Documents and Settings\Home\Mes documents\LimeWire\Incomplete\CORRUPT-0-badder den dem burro banton.mp3
    C:\Documents and Settings\Home\Mes documents\LimeWire\Incomplete\CORRUPT-0-badder than them burro banton CD quality.mp3
    C:\Documents and Settings\Home\Mes documents\LimeWire\Incomplete\preview-t-3545425-badder den dem burro banton.mp3
    C:\Documents and Settings\Home\Mes documents\LimeWire\Incomplete\preview-t-3545425-badder than them burro banton.mp3
    C:\Documents and Settings\Home\Mes documents\LimeWire\Incomplete\Preview-T-4223976-badder than them burro banton CD quality.mp3
    C:\Documents and Settings\Home\Mes documents\LimeWire\Incomplete\T-4542054-atomised forss MTV.mp3
    C:\Documents and Settings\Home\Mes documents\LimeWire\Saved\getting older livstrompet.wma
    
    :Commands
    [emptytemp]
    [start explorer]
    [Reboot]


    et colle le dans le cadre de gauche de OTMoveIt3 :
    Paste Instructions for items to be moved.
    (ne touche à rien d'autre !)

    -> clique sur MoveIt! pour lancer la suppression.
    -> laisse travailler l'outil ...

    ( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

    -> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

    Ton PC va redémarrer de lui même ...

    -->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
    ( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

    ============================

    2- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    !!Déconnecte toi et ferme tes applications en cours !!

    Dézippe (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .

    Ouvre le dossier Genproc :
    double-clique sur GenProc.bat et laisse faire ...

    Une fois terminé, poste le contenu du rapport qui s'ouvre ...

    Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

    IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

    0
Précédent
  • 1
  • 2