Tom's Guide > Forum > Sécurité - Virus > pc portable infecté par mondet-hm et rootkit-gen

pc portable infecté par mondet-hm et rootkit-gen

Forum Sécurité - Virus : pc portable infecté par mondet-hm et rootkit-gen

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
les papillons   03-12-2008 à 21:30:43

Bonsoir,
Mon pc est infecté par c'est virus il est ralenti et ouvre des fenetres s'en qu'on lui demande.
Comment enlever ca et avoir un pc qui tourne normalement?

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Egwene   04-12-2008 à 01:07:45
- 0 +

:hello: Bonjour,

 

Je vais t'aider à résoudre ton problème. Merci de suivre à la lettre mes instructions et de ne pas prendre d'initiatives personnelles. Si tu as la moindre question, je suis à ton écoute.

 

Merci de prendre en compte que je suis bénévole et que j'ai une vie privée : je passe au moins une fois par jour.

 

Si tu penses avoir été oublié, envoie-moi un MP pour me le signaler.

 

1) Télécharge Gmer.

 
  • Dézippe-le dans un dossier dédié ou sur ton Bureau.
  • Déconnecte toi d'Internet puis ferme tous les programmes.
  • Double-clique sur Gmer.exe.

Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

  • Clique sur l'onglet Rootkit.
  • A droite, coche tout.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
  • Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et upload-le sur mediafire.


Uploader un fichier sur mediafire :

 
  • Rends-toi sur ce lien : http://www.mediafire.com/
  • Clique en haut sur "Upload files To Media fire". Choisis ensuite "I want to upload without an account"
  • Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur "ouvrir".
  • Clique ensuite sur "Upload".
  • A droite de l'écran, choisis : "upload to a new folder". Laisse le nom par défaut ( = la date )
  • Valide et laisse l'upload se faire.
  • Clique sur "Vieuw uploaded file" et copie-moi l'url ( = le lien ) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.


2) Télécharge DDS de sUBs et sauvegarde-le sur ton bureau.

  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil. Ne double clique qu'une seule fois dessus, sois patient !
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt, garde l'autre sous la main si jamais je te le demande. Copie/colle le rapport sur le forum. N'uploade des fichiers sur mediafire que si j'en fais la demande explicite.


;)


Message édité par Egwene le 04-12-2008 à 01:08:54
Répondre à Egwene
les papillons   04-12-2008 à 18:36:24
- 0 +

Salut voila ce ue tu m'a demandé,

http://www.mediafire.com/?sharekey [...] 8a7217256c

Et le rapport DDS,


DDS (Version 1.0) - FAT32x86
Run by Papillon at 18:32:30,92 on 04/12/2008
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2686.2171 [GMT 1:00]

============== Running Processes ===============

C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
SVCHOST.EXE
C:\WINDOWS\System32\svchost.exe -k netsvcs
SVCHOST.EXE
SVCHOST.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
SVCHOST.EXE
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Papillon\Bureau\dds.scr

============== Pseudo HJT Report ===============

BHO: {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - c:\program files\google\googletoolbarnotifier\2.0.301.7164\swg.dll
TB: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [ePower_DMC] c:\acer\empowering technology\epower\ePower_DMC.exe
mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~3\office12\EXCEL.EXE/3000
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office12\REFIEBAR.DLL
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
Notify: AtiExtEvent - Ati2evxx.dll
AppInit_DLLs: qnenue.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: {56F9679E-7826-4C84-81F3-532071A8BCC5} - c:\program files\windows desktop search\MSNLNamespaceMgr.dll
LSA: Authentication Packages = msv1_0 c:\windows\system32\opnlKBut

============= SERVICES / DRIVERS ===============

R0 SI3112r;ATI-4379 Serial ATA Controller;c:\windows\system32\drivers\SI3112r.sys [2007-8-29 116264]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-1 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-12-1 20560]
R2 avast! Antivirus;avast! Antivirus;"c:\program files\alwil software\avast4\ashServ.exe" [2008-12-1 155160]
R2 McrdSvc;Media Center Extender Service;c:\windows\ehome\mcrdsvc.exe [2005-8-5 99328]
R3 avast! Mail Scanner;avast! Mail Scanner;"c:\program files\alwil software\avast4\ashMaiSv.exe" /service [2008-12-1 254040]
R3 avast! Web Scanner;avast! Web Scanner;"c:\program files\alwil software\avast4\ashWebSv.exe" /service [2008-12-1 352920]
S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;\??\c:\windows\system32\eLock2BurnerLockDriver.sys []
S2 eLock2FSCTLDriver;eLock2FSCTLDriver;\??\c:\windows\system32\eLock2FSCTLDriver.sys []

=============== Created Last 30 ================

2008-12-04 17:47 250 a------- c:\windows\gmer.ini
2008-12-01 21:19 106,496 a------- c:\windows\system32\ewfkeohq.dll
2008-11-30 20:48 105,984 a------- c:\windows\system32\ohodfhsu.dll
2008-11-30 20:48 105,984 a------- c:\windows\system32\hcegwq.dll
2008-11-30 20:45 120 ---sh--- c:\windows\system32\pjbnjarh.ini
2008-11-12 06:44 455,296 -------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 06:44 1,106,944 -------- c:\windows\system32\dllcache\msxml3.dll
2008-11-08 14:10 3,426,072 a------- c:\windows\system32\d3dx9_32.dll
2008-11-08 14:07 <DIR> --d----- c:\program files\Microsoft SQL Server Compact Edition
2008-11-06 21:35 <DIR> --d----- c:\docume~1\papillon\applic~1\Malwarebytes
2008-11-06 21:35 15,504 a------- c:\windows\system32\drivers\mbam.sys
2008-11-06 21:35 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-06 21:35 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
2008-11-06 21:35 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
2008-11-05 21:12 <DIR> a-dshr-- C:\cmdcons
2008-11-05 21:10 161,792 a------- c:\windows\SWREG.exe
2008-11-05 21:10 98,816 a------- c:\windows\sed.exe
2008-11-05 19:25 579,584 a------- c:\windows\system32\dllcache\user32.dll
2008-11-05 19:22 <DIR> --d----- c:\windows\ERUNT
2008-11-05 19:22 <DIR> --d----- C:\Backups
2008-11-05 18:38 358 a------- c:\windows\system32\tmp.reg

==================== Find3M ====================

2008-11-03 20:48 <DIR> --d----- c:\program files\Trend Micro
2008-10-24 20:23 2,560 a------- c:\windows\_MSRSTRT.EXE
2008-10-24 20:19 <DIR> --d----- c:\program files\Stardock
2008-10-24 20:19 <DIR> --d----- c:\program files\fichiers communs\Stardock
2008-10-16 04:27 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Blizzard
2008-10-15 18:35 337,408 -------- c:\windows\system32\dllcache\netapi32.dll
2008-10-08 18:39 <DIR> --d----- c:\docume~1\papillon\applic~1\Windows Search
2008-10-07 19:19 4,212 ----h--- c:\windows\system32\zllictbl.dat
2008-10-07 18:40 <DIR> --d----- c:\docume~1\papillon\applic~1\Windows Desktop Search
2008-10-07 18:40 552,766 a------- c:\windows\system32\perfh00C.dat
2008-10-07 18:40 102,962 a------- c:\windows\system32\perfc00C.dat
2008-10-07 18:40 <DIR> --d----- c:\program files\Windows Desktop Search
2008-10-03 19:12 6,066,176 -------- c:\windows\system32\dllcache\ieframe.dll
2008-09-15 17:26 1,846,528 a------- c:\windows\system32\win32k.sys
2008-09-15 17:26 1,846,528 -------- c:\windows\system32\dllcache\win32k.sys
2008-09-10 02:15 1,307,648 a------- c:\windows\system32\msxml6.dll
2008-09-10 02:15 1,307,648 -------- c:\windows\system32\dllcache\msxml6.dll
2008-09-08 12:41 333,824 -------- c:\windows\system32\dllcache\srv.sys
2008-06-01 14:48 <DIR> --d----- c:\docume~1\papillon\applic~1\TaoUSign
2008-04-28 21:10 <DIR> --d----- c:\docume~1\papillon\applic~1\BitTorrent
2008-04-20 18:29 <DIR> --d----- c:\docume~1\papillon\applic~1\GrabIt
2008-03-30 13:10 <DIR> --d----- c:\docume~1\alluse~1\applic~1\TomTom
2008-03-30 13:09 <DIR> --d----- c:\docume~1\papillon\applic~1\TomTom
2008-03-30 12:22 <DIR> --d----- c:\docume~1\papillon\applic~1\AccurateRip
2008-03-29 20:16 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Messenger Plus!
2008-03-29 14:14 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy
2008-03-29 13:47 <DIR> --d----- c:\docume~1\papillon\applic~1\LimeWire
2008-03-28 20:11 <DIR> --d----- c:\docume~1\papillon\applic~1\ItsLabel
2008-03-28 19:57 <DIR> --d----- c:\docume~1\papillon\applic~1\EoRezo
2008-09-03 18:23 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008090320080904\index.dat

============= FINISH: 18:32:47,00 ===============

Répondre à les papillons
Egwene   04-12-2008 à 19:46:04
- 0 +

Re,

Télécharge OTScanIt2.exe sur ton Bureau, et fais un double clic dessus pour extraire les fichiers. Cela va créer un dossier nommé OTScanIt2 sur ton Bureau.

N.B : Si pendant le téléchargement et/ou l’installation tu reçois une alerte de ton antivirus, ignore-là. Certains composants de OTscanIT peuvent être détectés comme un virus par certains antivirus. Pense aussi à désactiver tes protections résidentes durant la procédure.

Note : Vous devez avoir ouvert une session avec un compte ayant les droits Administrateur pour exécuter ce programme.

  • Ferme TOUS LES AUTRES PROGRAMMES et laisse travailler OTscanIT2.
  • Ouvre le dossier OTScanIt2 et fais un double clic sur OTScanIt2.exe pour lancer le programme (si tu es sous Windows Vista, fais un clic droit sur le programme et choisis Exécuter en tant qu'Administrateur).
  • Sous "File Age" en haut, clique sur le menu déroulant et sélectionne "30 days".
  • Sous Additional Scans coche la case située devant les éléments suivants afin de les sélectionner : Reg - ColumnHandlers, Reg - Desktop Components, Reg - Disabled MS Config Items, Reg - File Associations, Reg - NetSvcs, Reg - Protocol Filters, Reg - Protocol Handlers, Reg - SafeBoot Minimal, Reg - SafeBoot Network, Reg - Session Manager Settings, Reg - Winsock2 Catalogs, File - Lop Check, File - Purity Scan, Files - Signature Check, and Evnt - EventViewer Logs ( Last 10 Errors).
  • Sous "Rootkit search", sélectionne "Yes".
  • Sous "Custom Scans", copie et colle la sélection ci-dessous :


%systemroot%\Prefetch\*.* /s
%systemroot%\system32\drivers\*.dat
%systemroot%\Temp\bca4e2da.$$$
%systemroot%\Temp\ed47fa.$
%systemroot%\Temp\fa56d7ec.$$$
%systemroot%\System32\antiwpa.dll
%ProgramFiles%\*crack*.
%ProgramFiles%\*keygen*.
%systemDrive%\*crack*.
%systemDrive%\*keygen*.
%systemDrive%\*.zip
%systemDrive%\*.rar
%systemDrive%\*.exe
%ProgramFiles%\*.zip
%ProgramFiles%\*.rar
%ProgramFiles%\*.exe
%ProgramFiles%\Common Files\*bak*.
%systemroot%\SYSTEM32\*bak*.
%ProgramFiles%\*bak*.



  • Ne modifie aucun autre paramètre.
  • Ensuite, cliquez sur le bouton Run Scan dans la barre d'outils.
  • Laissez le programme tourner sans intervenir.
  • Lorsque l'analyse est terminée le Bloc-notes va s'ouvrir pour afficher le fichier rapport.
  • Cliquez sur le menu Format et vérifiez que Retour automatique à la ligne n'est pas coché. S'il l'est, cliquez dessus afin de le décocher.
  • Upload-moi le rapport sur mediafire. Ne le poste pas sur le forum !


Uploader un fichier sur mediafire :

  • Rends-toi sur ce lien : http://www.mediafire.com/
  • Clique en haut sur "Upload files To Media fire". Choisis ensuite "I want to upload without an account"
  • Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur "ouvrir".
  • Clique ensuite sur "Upload".
  • A droite de l'écran, choisis : "upload to a new folder". Laisse le nom par défaut ( = la date )
  • Valide et laisse l'upload se faire.
  • Clique sur "Vieuw uploaded file" et copie-moi l'url ( = le lien ) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.


;)

Répondre à Egwene
Egwene   04-12-2008 à 21:48:21
- 0 +

Re,

Je ne peux pas lire le fichier, je n'ai pas word.

Enregistre le rapport dans le bloc-note comme demandé et uploade-moi un fichier .txt

;)

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
Egwene   04-12-2008 à 22:52:11
- 0 +

Re,

Ouvre Spybot , clique sur l'onglet Mode et choisis Mode Avancé
Ne tiens pas compte de l'avertissement
En bas à gauche , clique sur Outils
Toujours dans la colonne de gauche , clique sur Résident ( pas dans la fenêtre centrale )
Et décoche l'option Resident "TeaTimer"

Ouvre le dossier OTScanIt2 et fais un double clic sur OTScanIt2.exe pour lancer le programme (si tu es sous Windows Vista, fais un clic droit sur le programme et choisis Exécuter en tant qu'Administrateur).

Fais un copier/coller des informations de la zone Code ci-dessous dans la zone de saisie intitulée "Paste fix here" puis cliquez sur le bouton Run Fix.

[Kill Explorer]
[Unregister Dlls]
[Registry - Safe List]
< Internet Explorer Settings [HKEY_LOCAL_MACHINE\] > ->
YN -> HKEY_LOCAL_MACHINE\: Main\\"Security Risk Page" -> about:SecurityRisk
< AppInit_DLLs [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs
*AppInit_DLLs* -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls
YN -> qnenue.dll ->
< AppInit_DLLs [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs
< LSA Authentication Packages [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\Authentication Packages
*LSA Authentication Packages* -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\Authentication Packages
YY -> C:\WINDOWS\system32\opnlKBut ->
< LSA Authentication Packages [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\Authentication Packages
< MountPoints2 [HKEY_CURRENT_USER] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
YN -> \{7cbbde4a-fe46-11dc-90a1-0016d4a9fb15} ->
YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7cbbde4a-fe46-11dc-90a1-0016d4a9fb15}\Shell\AutoRun\command ->
YN -> \{7cbbde4a-fe46-11dc-90a1-0016d4a9fb15}\Shell\AutoRun\command\\"" -> E:\InstallTomTomHOME.exe [E:\InstallTomTomHOME.exe]
[Files/Folders - Created Within 30 Days]
NY -> 1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp
NY -> ewfkeohq.dll -> %SystemRoot%\System32\ewfkeohq.dll
NY -> ohodfhsu.dll -> %SystemRoot%\System32\ohodfhsu.dll
NY -> hcegwq.dll -> %SystemRoot%\System32\hcegwq.dll
NY -> pjbnjarh.ini -> %SystemRoot%\System32\pjbnjarh.ini
NY -> zahixjev.job -> %SystemRoot%\tasks\zahixjev.job
[Files/Folders - Modified Within 30 Days]
NY -> 1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp
NY -> qmgr0.dat -> C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
NY -> qmgr1.dat -> C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
NY -> Perflib_Perfdata_5a0.dat -> C:\WINDOWS\Temp\Perflib_Perfdata_5a0.dat
NY -> Perflib_Perfdata_bc.dat -> C:\WINDOWS\Temp\Perflib_Perfdata_bc.dat
NY -> Perflib_Perfdata_b70.dat -> C:\WINDOWS\Temp\Perflib_Perfdata_b70.dat
NY -> Perflib_Perfdata_56c.dat -> C:\WINDOWS\Temp\Perflib_Perfdata_56c.dat
NY -> Perflib_Perfdata_5cc.dat -> C:\WINDOWS\Temp\Perflib_Perfdata_5cc.dat
NY -> Perflib_Perfdata_74c.dat -> C:\WINDOWS\Temp\Perflib_Perfdata_74c.dat
NY -> Perflib_Perfdata_a58.dat -> C:\WINDOWS\Temp\Perflib_Perfdata_a58.dat
NY -> Perflib_Perfdata_758.dat -> C:\WINDOWS\Temp\Perflib_Perfdata_758.dat
NY -> Perflib_Perfdata_7cc.dat -> C:\WINDOWS\Temp\Perflib_Perfdata_7cc.dat
NY -> Perflib_Perfdata_c84.dat -> C:\WINDOWS\Temp\Perflib_Perfdata_c84.dat
NY -> Perflib_Perfdata_b5c.dat -> C:\WINDOWS\Temp\Perflib_Perfdata_b5c.dat
NY -> Perflib_Perfdata_7e0.dat -> C:\WINDOWS\Temp\Perflib_Perfdata_7e0.dat
NY -> Perflib_Perfdata_c38.dat -> C:\WINDOWS\Temp\Perflib_Perfdata_c38.dat
NY -> zahixjev.job -> %SystemRoot%\tasks\zahixjev.job
NY -> ohodfhsu.dll -> %SystemRoot%\System32\ohodfhsu.dll
NY -> hcegwq.dll -> %SystemRoot%\System32\hcegwq.dll
NY -> pjbnjarh.ini -> %SystemRoot%\System32\pjbnjarh.ini
[File - Lop Check]
NY -> EoRezo -> C:\Documents and Settings\Papillon\Application Data\EoRezo
NY -> ItsLabel -> C:\Documents and Settings\Papillon\Application Data\ItsLabel
NY -> zahixjev.job -> C:\WINDOWS\Tasks\zahixjev.job
[Purity]
[Empty Temp Folders]
[Start Explorer]
[Reboot]



L'exécution devrait être très rapide. Lorsque la correction est terminée, soit tu veras un message t'annonçant que c'est fini (finished), soit tu seras invité à faire redémarrer le PC pour terminer l'exécution. Si c'est fini, clique sur le bouton Ok et le Bloc-notes va s'ouvrir pour afficher un rapport de toutes les actions réalisées. Envoie-moi ces informations en réponse.

Si un redémarrage est nécessaire, clique sur le bouton "Yes" pour faire redémarrer la machine. Après ce redémarrage, OTScanIt2 va finir de déplacer les fichiers qui ne pouvaient pas l'être précédemment, puis le Bloc-notes va s'ouvrir et afficher à ce moment-là les résultats finaux. Envoie-moi ces informations en réponse.

Poste-moi le rapport sur le forum.

;)

Répondre à Egwene
les papillons   04-12-2008 à 23:25:58
- 0 +

Et voila,

[Registry - Safe List]
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\\Security Risk Page deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:qnenue.dll deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\Authentication Packages:C:\WINDOWS\system32\opnlKBut deleted successfully.
File not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7cbbde4a-fe46-11dc-90a1-0016d4a9fb15}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7cbbde4a-fe46-11dc-90a1-0016d4a9fb15}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7cbbde4a-fe46-11dc-90a1-0016d4a9fb15}\Shell\AutoRun\command\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7cbbde4a-fe46-11dc-90a1-0016d4a9fb15}\Shell\AutoRun\command not found.
[Files/Folders - Created Within 30 Days]
File C:\WINDOWS\System32\ewfkeohq.dll not found!
C:\WINDOWS\System32\ohodfhsu.dll moved successfully.
C:\WINDOWS\System32\hcegwq.dll moved successfully.
C:\WINDOWS\System32\pjbnjarh.ini moved successfully.
C:\WINDOWS\tasks\zahixjev.job moved successfully.
[Files/Folders - Modified Within 30 Days]
File move failed. C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat scheduled to be moved on reboot.
C:\WINDOWS\Temp\Perflib_Perfdata_5a0.dat moved successfully.
C:\WINDOWS\Temp\Perflib_Perfdata_bc.dat moved successfully.
C:\WINDOWS\Temp\Perflib_Perfdata_b70.dat moved successfully.
File move failed. C:\WINDOWS\Temp\Perflib_Perfdata_56c.dat scheduled to be moved on reboot.
C:\WINDOWS\Temp\Perflib_Perfdata_5cc.dat moved successfully.
C:\WINDOWS\Temp\Perflib_Perfdata_74c.dat moved successfully.
C:\WINDOWS\Temp\Perflib_Perfdata_a58.dat moved successfully.
C:\WINDOWS\Temp\Perflib_Perfdata_758.dat moved successfully.
File move failed. C:\WINDOWS\Temp\Perflib_Perfdata_7cc.dat scheduled to be moved on reboot.
C:\WINDOWS\Temp\Perflib_Perfdata_c84.dat moved successfully.
File move failed. C:\WINDOWS\Temp\Perflib_Perfdata_b5c.dat scheduled to be moved on reboot.
C:\WINDOWS\Temp\Perflib_Perfdata_7e0.dat moved successfully.
C:\WINDOWS\Temp\Perflib_Perfdata_c38.dat moved successfully.
File C:\WINDOWS\tasks\zahixjev.job not found!
File C:\WINDOWS\System32\ohodfhsu.dll not found!
File C:\WINDOWS\System32\hcegwq.dll not found!
File C:\WINDOWS\System32\pjbnjarh.ini not found!
[File - Lop Check]
C:\Documents and Settings\Papillon\Application Data\EoRezo\eoDesktop folder moved successfully.
C:\Documents and Settings\Papillon\Application Data\EoRezo\eoStats folder moved successfully.
C:\Documents and Settings\Papillon\Application Data\EoRezo\db folder moved successfully.
C:\Documents and Settings\Papillon\Application Data\EoRezo\EoWeather\images_classic folder moved successfully.
C:\Documents and Settings\Papillon\Application Data\EoRezo\EoWeather\images_station_meteo folder moved successfully.
C:\Documents and Settings\Papillon\Application Data\EoRezo\EoWeather\images folder moved successfully.
C:\Documents and Settings\Papillon\Application Data\EoRezo\EoWeather folder moved successfully.
C:\Documents and Settings\Papillon\Application Data\EoRezo folder moved successfully.
C:\Documents and Settings\Papillon\Application Data\ItsLabel\ItsTV folder moved successfully.
C:\Documents and Settings\Papillon\Application Data\ItsLabel folder moved successfully.
File C:\WINDOWS\Tasks\zahixjev.job not found!
Explorer started successfully
< End of fix log >
OTScanIt2 by OldTimer - Version 1.0.2.1 fix logfile created on 12042008_231642

Files moved on Reboot...
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat moved successfully.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat moved successfully.
File C:\WINDOWS\Temp\Perflib_Perfdata_56c.dat not found!
C:\WINDOWS\Temp\Perflib_Perfdata_7cc.dat moved successfully.
C:\WINDOWS\Temp\Perflib_Perfdata_b5c.dat moved successfully.

Registry entries deleted on Reboot...

Répondre à les papillons
Egwene   04-12-2008 à 23:29:49
- 0 +

Re,

Poste un nouveau rapport DDS.txt, et poste-moi le fichier attach.txt que je t'avais demandé de mettre de côté. Ensuite :

1) Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

AIDE : Tuto en images sur MBAM

2) ~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://www.kaspersky.com/kos/eng/p [...] bscan.html

  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. Et poste-moi le rapport que tu obtiens.


3) Télécharge Lop S&D.exe (d’ Eric 71 & Angeldark) sur ton bureau.

  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau (Si tu es sous Vista, clique droit -> exécuter en tant qu'admin)
  • Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré (C:\lopR.txt)


Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
Tapes explorer et valide. Cela te fera apparaitre ton bureau

Comment va le PC ? Toujours des problèmes ?

Bonne nuit, à demain.

;)

Répondre à Egwene
les papillons   05-12-2008 à 18:04:28
- 0 +

Salut ,

Rapport DDS et attach,


DDS (Version 1.0) - FAT32x86
Run by Papillon at 17:59:26,18 on 05/12/2008
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2686.2221 [GMT 1:00]

============== Running Processes ===============

C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
SVCHOST.EXE
C:\WINDOWS\System32\svchost.exe -k netsvcs
SVCHOST.EXE
C:\WINDOWS\system32\Ati2evxx.exe
SVCHOST.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
SVCHOST.EXE
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Documents and Settings\Papillon\Bureau\dds.scr

============== Pseudo HJT Report ===============

BHO: {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - c:\program files\google\googletoolbarnotifier\2.0.301.7164\swg.dll
TB: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [ePower_DMC] c:\acer\empowering technology\epower\ePower_DMC.exe
mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~3\office12\EXCEL.EXE/3000
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office12\REFIEBAR.DLL
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
Notify: AtiExtEvent - Ati2evxx.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: {56F9679E-7826-4C84-81F3-532071A8BCC5} - c:\program files\windows desktop search\MSNLNamespaceMgr.dll

============= SERVICES / DRIVERS ===============

R0 SI3112r;ATI-4379 Serial ATA Controller;c:\windows\system32\drivers\SI3112r.sys [2007-8-29 116264]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-1 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-12-1 20560]
R2 avast! Antivirus;avast! Antivirus;"c:\program files\alwil software\avast4\ashServ.exe" [2008-12-1 155160]
R2 McrdSvc;Media Center Extender Service;c:\windows\ehome\mcrdsvc.exe [2005-8-5 99328]
R3 avast! Mail Scanner;avast! Mail Scanner;"c:\program files\alwil software\avast4\ashMaiSv.exe" /service [2008-12-1 254040]
R3 avast! Web Scanner;avast! Web Scanner;"c:\program files\alwil software\avast4\ashWebSv.exe" /service [2008-12-1 352920]
S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;\??\c:\windows\system32\eLock2BurnerLockDriver.sys []
S2 eLock2FSCTLDriver;eLock2FSCTLDriver;\??\c:\windows\system32\eLock2FSCTLDriver.sys []

=============== Created Last 30 ================

2008-12-05 17:56 <DIR> --dsh--- C:\FOUND.000
2008-12-04 23:16 <DIR> --d----- C:\_OTScanIt
2008-12-04 17:47 250 a------- c:\windows\gmer.ini
2008-11-12 06:44 455,296 -------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 06:44 1,106,944 -------- c:\windows\system32\dllcache\msxml3.dll
2008-11-08 14:10 3,426,072 a------- c:\windows\system32\d3dx9_32.dll
2008-11-08 14:07 <DIR> --d----- c:\program files\Microsoft SQL Server Compact Edition
2008-11-06 21:35 <DIR> --d----- c:\docume~1\papillon\applic~1\Malwarebytes
2008-11-06 21:35 15,504 a------- c:\windows\system32\drivers\mbam.sys
2008-11-06 21:35 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-06 21:35 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
2008-11-06 21:35 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
2008-11-05 21:12 <DIR> a-dshr-- C:\cmdcons
2008-11-05 21:10 161,792 a------- c:\windows\SWREG.exe
2008-11-05 21:10 98,816 a------- c:\windows\sed.exe
2008-11-05 19:25 579,584 a------- c:\windows\system32\dllcache\user32.dll
2008-11-05 19:22 <DIR> --d----- c:\windows\ERUNT
2008-11-05 19:22 <DIR> --d----- C:\Backups
2008-11-05 18:38 358 a------- c:\windows\system32\tmp.reg

==================== Find3M ====================

2008-11-03 20:48 <DIR> --d----- c:\program files\Trend Micro
2008-10-24 20:23 2,560 a------- c:\windows\_MSRSTRT.EXE
2008-10-24 20:19 <DIR> --d----- c:\program files\Stardock
2008-10-24 20:19 <DIR> --d----- c:\program files\fichiers communs\Stardock
2008-10-16 04:27 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Blizzard
2008-10-15 18:35 337,408 -------- c:\windows\system32\dllcache\netapi32.dll
2008-10-08 18:39 <DIR> --d----- c:\docume~1\papillon\applic~1\Windows Search
2008-10-07 19:19 4,212 ----h--- c:\windows\system32\zllictbl.dat
2008-10-07 18:40 <DIR> --d----- c:\docume~1\papillon\applic~1\Windows Desktop Search
2008-10-07 18:40 552,766 a------- c:\windows\system32\perfh00C.dat
2008-10-07 18:40 102,962 a------- c:\windows\system32\perfc00C.dat
2008-10-07 18:40 <DIR> --d----- c:\program files\Windows Desktop Search
2008-10-03 19:12 6,066,176 -------- c:\windows\system32\dllcache\ieframe.dll
2008-09-15 17:26 1,846,528 a------- c:\windows\system32\win32k.sys
2008-09-15 17:26 1,846,528 -------- c:\windows\system32\dllcache\win32k.sys
2008-09-10 02:15 1,307,648 a------- c:\windows\system32\msxml6.dll
2008-09-10 02:15 1,307,648 -------- c:\windows\system32\dllcache\msxml6.dll
2008-09-08 12:41 333,824 -------- c:\windows\system32\dllcache\srv.sys
2008-06-01 14:48 <DIR> --d----- c:\docume~1\papillon\applic~1\TaoUSign
2008-04-28 21:10 <DIR> --d----- c:\docume~1\papillon\applic~1\BitTorrent
2008-04-20 18:29 <DIR> --d----- c:\docume~1\papillon\applic~1\GrabIt
2008-03-30 13:10 <DIR> --d----- c:\docume~1\alluse~1\applic~1\TomTom
2008-03-30 13:09 <DIR> --d----- c:\docume~1\papillon\applic~1\TomTom
2008-03-30 12:22 <DIR> --d----- c:\docume~1\papillon\applic~1\AccurateRip
2008-03-29 20:16 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Messenger Plus!
2008-03-29 14:14 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy
2008-03-29 13:47 <DIR> --d----- c:\docume~1\papillon\applic~1\LimeWire
2008-09-03 18:23 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008090320080904\index.dat
2008-09-04 19:18 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008090420080905\index.dat

============= FINISH: 18:00:00,68 ===============



UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Version 1.0)

Microsoft Windows XP Professionnel
Boot Device: \Device\HarddiskVolume1
Install Date: 28/03/2008 14:43:23
System Uptime: 12/05/2008 17:52:53 (4969 hours ago)

Motherboard: Acer | | Navarro
Processor: AMD Turion(tm) 64 X2 Mobile Technology TL-50 | Socket M2/S1G1 | 1595/200mhz

==== Disk Partitions =========================

C: is FIXED (FAT32) - 112 GiB total, 77,514 GiB free.
D: is CDROM ()

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP1: 30/11/2008 20:42:31 - Point de vérification système
RP2: 30/11/2008 20:42:31 - Supprimé Adobe Reader 8.1.2 - Français
RP3: 30/11/2008 20:42:31 - Installed Adobe Reader 8.1.3
RP4: 30/11/2008 20:42:31 - Installé Java(TM) 6 Update 7
RP5: 30/11/2008 20:42:31 - Installé OpenOffice.org Installer 1.0
RP6: 30/11/2008 20:42:31 - Supprimé Java(TM) 6 Update 4
RP7: 30/11/2008 20:42:31 - Supprimé Java(TM) 6 Update 5
RP8: 30/11/2008 20:42:31 - Supprimé Java(TM) 6 Update 6
RP9: 30/11/2008 20:42:31 - Supprimé OpenOffice.org Installer 1.0
RP10: 30/11/2008 20:42:31 - Opération de restauration
RP11: 30/11/2008 20:42:31 - Removed Ad-Aware
RP12: 30/11/2008 20:42:31 - Opération de restauration
RP13: 30/11/2008 20:42:31 - Removed Ad-Aware
RP14: 30/11/2008 20:42:31 - Point de vérification système
RP15: 30/11/2008 20:42:32 - Point de vérification système
RP16: 30/11/2008 20:42:32 - Point de vérification système
RP17: 30/11/2008 20:42:32 - Point de vérification système
RP18: 30/11/2008 20:42:32 - Point de vérification système
RP19: 30/11/2008 20:42:37 - Last known good configuration
RP20: 01/12/2008 21:43:23 - Avira AntiVir Personal - 01/12/2008 21:43
RP21: 02/12/2008 22:04:08 - Point de vérification système
RP22: 04/12/2008 18:04:23 - Point de vérification système

==== Installed Programs ======================

2007 Microsoft Office Suite Service Pack 1 (SP1)
Acer Empowering Technology
Acer ePerformance Management
Acer ePower Management
Acer ePresentation Management
Acer eSettings Management
Acer GridVista
Acer OrbiCam
Acer OrbiCam Utility Bar
Acer Screensaver
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 8.1.3
Adobe Shockwave Player 11
Archiveur WinRAR
ATI - Utilitaire de désinstallation du logiciel
ATI Catalyst Control Center
ATI Display Driver
ATI Parental Control & Encoder
avast! Antivirus
CCleaner (remove only)
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB952287)
dBpoweramp Music Converter
dBpoweramp Windows Media Audio 10 Codec
Essai de World of Warcraft
Galerie de photos Windows Live
GemMaster Mystic
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB888111
Hotfix for Microsoft .NET Framework 3.0 (KB932471)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB915800-v4)
Java(TM) 6 Update 7
K-Lite Codec Pack 3.9.0 Full
Launch Manager
Lecteur Windows Media 11
LightScribe 1.4.74.1
LimeWire 4.18.8
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Silverlight
Microsoft Software Update for Web Folders (French) 12
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB954459)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Lecteur Windows Media 10 (KB926251)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
MSXML 6.0 Parser (KB933579)
NTI Backup NOW! 4
NTI CD & DVD-Maker
Otto
Package de base Microsoft de service de chiffrement pour cartes à puce
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (04/28/2006 1.3.1.0)
PowerDVD
PowerProducer
Quick Zip 4.60.019
Realtek High Definition Audio Driver
Security Update for 2007 Microsoft Office System (KB951550)
Security Update for 2007 Microsoft Office System (KB951944)
Security Update for 2007 Microsoft Office System (KB955936)
Security Update for Microsoft Office Excel 2007 (KB955470)
Security Update for Microsoft Office PowerPoint 2007 (KB951338)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB951808)
Security Update for Microsoft Office system 2007 (KB954326)
Security Update for Microsoft Office Word 2007 (KB950113)
Security Update for Visio 2007 (KB947590)
SMSC IrCC V5.1.3600.7
Soft Data Fax Modem with SmartCP
Sonic Encoders
Spybot - Search & Destroy
SweetIM for Messenger 2.5
SweetIM Toolbar for Internet Explorer 3.2
Synaptics Pointing Device Driver
TomTom HOME
Update for Microsoft Office Outlook 2007 (KB952142)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb957829)
VC_MergeModuleToMSI
VideoLAN VLC media player 0.8.6f
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Internet Explorer 7
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Player 11
Windows Presentation Foundation
Windows Search 4.0
Windows XP Media Center Edition 2005 KB925766
Windows XP Service Pack 3
World of Warcraft
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0

==== Event Viewer Messages ===================


==== End Of File ===========================


Je lance malwarebyte

Répondre à les papillons
Egwene   05-12-2008 à 19:47:34
- 0 +

Re,

Oki :)

J'attends de tout avoir avant de te répondre.

;)

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
les papillons   06-12-2008 à 08:48:23
- 0 +

Salut,

Le rapport de

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1415
Windows 5.1.2600 Service Pack 3

06/12/2008 08:36:39
mbam-log-2008-12-06 (08-36-39).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 110034
Temps écoulé: 3 hour(s), 11 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Répondre à les papillons
Egwene   06-12-2008 à 12:10:23
- 0 +

:hello: Bonjour,

 

Il manque le rapport LopSD option 1 et Kaspersky.

 

;)


Message édité par Egwene le 06-12-2008 à 12:10:44
------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
les papillons   06-12-2008 à 16:05:02
- 0 +

KASPERSKY ONLINE SCANNER 7 REPORT
Saturday, December 6, 2008
Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Saturday, December 06, 2008 05:02:46
Records in database: 1439905


Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes

Scan area My Computer
C:\
D:\

Scan statistics
Files scanned 68672
Threat name 5
Infected objects 9
Suspicious objects 0
Duration of the scan 00:56:36

File name Threat name Threats count
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP1\A0000102.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1

C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP12\A0002240.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1

C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP20\A0005073.dll Infected: Trojan.Win32.Monder.aanp 1

C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP21\A0005149.dll Infected: Trojan.Win32.Monderd.gen 1

C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP21\A0005150.exe Infected: Backdoor.Win32.IRCBot.gre 1

C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP21\A0005166.DLL Infected: Trojan.Win32.Monderd.gen 1

C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP22\A0005187.dll Infected: Trojan.Win32.Monderd.gen 1

C:\_OTScanIt\MovedFiles\12042008_231642\C_WINDOWS\System32\ohodfhsu.dll Infected: not-a-virus:AdWare.Win32.SuperJuan.ewr 1

C:\_OTScanIt\MovedFiles\12042008_231642\C_WINDOWS\System32\hcegwq.dll Infected: not-a-virus:AdWare.Win32.SuperJuan.ewr 1

The selected area was scanned.

Répondre à les papillons
les papillons   06-12-2008 à 16:10:19
- 0 +


--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : Ver 1.00PARTTBL
USER : Papillon ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081205-0] 4.8.1296 (Activated)
C:\ (Local Disk) - FAT32 - Total:111 Go (Free:77 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 06/12/2008|16:07 )

--------------------\\ Listing des dossiers dans APPLIC~1

[21/06/2006|12:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ATI
[21/06/2006|11:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[21/06/2006|11:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[28/03/2008|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[16/10/2008|04:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
[29/03/2008|09:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[28/03/2008|23:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[03/04/2008|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[07/10/2008|19:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[06/11/2008|21:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[29/03/2008|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[21/06/2006|11:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[29/03/2008|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[29/03/2008|14:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[30/03/2008|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[28/03/2008|15:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[28/03/2008|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[21/06/2006|11:35] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[21/06/2006|11:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[21/06/2006|12:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\ATI
[21/06/2006|11:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[21/06/2006|11:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[30/03/2008|12:22] C:\DOCUME~1\PAPILLON\APPLIC~1\AccurateRip
[28/03/2008|14:49] C:\DOCUME~1\PAPILLON\APPLIC~1\Adobe
[21/06/2006|12:01] C:\DOCUME~1\PAPILLON\APPLIC~1\ATI
[28/04/2008|21:10] C:\DOCUME~1\PAPILLON\APPLIC~1\BitTorrent
[29/03/2008|09:56] C:\DOCUME~1\PAPILLON\APPLIC~1\CyberLink
[28/03/2008|23:26] C:\DOCUME~1\PAPILLON\APPLIC~1\Google
[20/04/2008|18:29] C:\DOCUME~1\PAPILLON\APPLIC~1\GrabIt
[21/06/2006|11:51] C:\DOCUME~1\PAPILLON\APPLIC~1\Identities
[29/03/2008|13:47] C:\DOCUME~1\PAPILLON\APPLIC~1\LimeWire
[28/03/2008|14:44] C:\DOCUME~1\PAPILLON\APPLIC~1\Macromedia
[06/11/2008|21:35] C:\DOCUME~1\PAPILLON\APPLIC~1\Malwarebytes
[21/06/2006|11:35] C:\DOCUME~1\PAPILLON\APPLIC~1\Microsoft
[30/03/2008|13:09] C:\DOCUME~1\PAPILLON\APPLIC~1\Mozilla
[14/11/2008|21:19] C:\DOCUME~1\PAPILLON\APPLIC~1\SecondLife
[01/05/2008|18:53] C:\DOCUME~1\PAPILLON\APPLIC~1\Sun
[01/06/2008|14:48] C:\DOCUME~1\PAPILLON\APPLIC~1\TaoUSign
[30/03/2008|13:09] C:\DOCUME~1\PAPILLON\APPLIC~1\TomTom
[03/04/2008|21:53] C:\DOCUME~1\PAPILLON\APPLIC~1\vlc
[07/10/2008|18:40] C:\DOCUME~1\PAPILLON\APPLIC~1\Windows Desktop Search
[08/10/2008|18:39] C:\DOCUME~1\PAPILLON\APPLIC~1\Windows Search
[04/05/2008|17:07] C:\DOCUME~1\PAPILLON\APPLIC~1\WinRAR

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[06/12/2008 08:42][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 20:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[21/06/2006|12:08] C:\Program Files\Acer Inc
[13/11/2008|22:32] C:\Program Files\Adobe
[01/12/2008|21:57] C:\Program Files\Alwil Software
[21/06/2006|11:52] C:\Program Files\ATI Technologies
[29/03/2008|14:02] C:\Program Files\CCleaner
[21/06/2006|11:41] C:\Program Files\ComPlus Applications
[21/06/2006|12:05] C:\Program Files\CONEXANT
[21/06/2006|12:10] C:\Program Files\CyberLink
[21/06/2006|12:51] C:\Program Files\DIFX
[28/04/2008|21:10] C:\Program Files\DNA
[29/03/2008|13:53] C:\Program Files\eMule
[21/06/2006|11:36] C:\Program Files\Fichiers communs
[21/06/2006|13:01] C:\Program Files\FrenchOtto
[21/06/2006|13:01] C:\Program Files\GemMasterFrench
[28/03/2008|23:25] C:\Program Files\Google
[30/03/2008|12:22] C:\Program Files\Illustrate
[21/06/2006|11:52] C:\Program Files\InstallShield Installation Information
[21/06/2006|11:43] C:\Program Files\Internet Explorer
[29/03/2008|13:45] C:\Program Files\Java
[15/05/2008|21:27] C:\Program Files\K-Lite Codec Pack
[28/03/2008|14:52] C:\Program Files\Launch Manager
[03/04/2008|22:06] C:\Program Files\Lavasoft
[29/03/2008|13:44] C:\Program Files\LimeWire
[06/11/2008|21:35] C:\Program Files\Malwarebytes' Anti-Malware
[21/06/2006|11:40] C:\Program Files\Messenger
[29/03/2008|13:39] C:\Program Files\Messenger Plus! Live
[21/06/2006|11:45] C:\Program Files\microsoft frontpage
[29/03/2008|13:10] C:\Program Files\Microsoft Office
[29/03/2008|00:41] C:\Program Files\Microsoft Silverlight
[08/11/2008|14:07] C:\Program Files\Microsoft SQL Server Compact Edition
[29/03/2008|13:14] C:\Program Files\Microsoft Visual Studio
[29/03/2008|13:11] C:\Program Files\Microsoft Visual Studio 8
[29/03/2008|13:15] C:\Program Files\Microsoft Works
[29/03/2008|13:14] C:\Program Files\Microsoft.NET
[21/06/2006|11:41] C:\Program Files\Movie Maker
[28/03/2008|15:55] C:\Program Files\MSBuild
[21/06/2006|11:40] C:\Program Files\MSN
[21/06/2006|11:40] C:\Program Files\MSN Gaming Zone
[28/03/2008|16:08] C:\Program Files\MSXML 6.0
[21/06/2006|11:43] C:\Program Files\NetMeeting
[21/06/2006|12:16] C:\Program Files\NewTech Infosystems
[21/06/2006|11:43] C:\Program Files\Outlook Express
[26/06/2008|23:12] C:\Program Files\QuickZip4
[21/06/2006|12:01] C:\Program Files\Realtek
[28/03/2008|15:53] C:\Program Files\Reference Assemblies
[13/04/2008|18:27] C:\Program Files\RegCleaner
[21/06/2006|11:43] C:\Program Files\Services en ligne
[29/03/2008|14:14] C:\Program Files\Spybot - Search & Destroy
[24/10/2008|20:19] C:\Program Files\Stardock
[28/03/2008|14:50] C:\Program Files\Synaptics
[30/03/2008|13:08] C:\Program Files\TomTom DesktopSuite
[30/03/2008|13:09] C:\Program Files\TomTom HOME 2
[03/11/2008|20:48] C:\Program Files\Trend Micro
[21/06/2006|11:51] C:\Program Files\Uninstall Information
[03/04/2008|21:51] C:\Program Files\VideoLAN
[07/10/2008|18:40] C:\Program Files\Windows Desktop Search
[28/03/2008|16:15] C:\Program Files\Windows Live
[29/03/2008|10:05] C:\Program Files\Windows Live Safety Center
[28/03/2008|15:58] C:\Program Files\Windows Media Connect 2
[21/06/2006|11:41] C:\Program Files\Windows Media Player
[21/06/2006|11:40] C:\Program Files\Windows NT
[21/06/2006|11:41] C:\Program Files\Windows Plus
[21/06/2006|11:43] C:\Program Files\WindowsUpdate
[29/03/2008|13:35] C:\Program Files\WinRAR
[25/05/2008|23:42] C:\Program Files\World of Warcraft
[24/05/2008|21:43] C:\Program Files\WoW-2.3.0.7561-frFR
[21/06/2006|11:45] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[28/03/2008|16:19] C:\Program Files\Fichiers communs\Adobe
[21/06/2006|11:56] C:\Program Files\Fichiers communs\ATI Technologies
[24/05/2008|21:42] C:\Program Files\Fichiers communs\Blizzard Entertainment
[29/03/2008|13:14] C:\Program Files\Fichiers communs\DESIGNER
[21/06/2006|11:52] C:\Program Files\Fichiers communs\InstallShield
[29/03/2008|13:44] C:\Program Files\Fichiers communs\Java
[21/06/2006|12:16] C:\Program Files\Fichiers communs\LightScribe
[21/06/2006|11:36] C:\Program Files\Fichiers communs\Microsoft Shared
[21/06/2006|11:43] C:\Program Files\Fichiers communs\MSSoap
[21/06/2006|12:16] C:\Program Files\Fichiers communs\muvee Technologies
[21/06/2006|12:16] C:\Program Files\Fichiers communs\NewTech Infosystems
[21/06/2006|11:36] C:\Program Files\Fichiers communs\ODBC
[21/06/2006|11:43] C:\Program Files\Fichiers communs\Services
[21/06/2006|11:36] C:\Program Files\Fichiers communs\SpeechEngines
[24/10/2008|20:19] C:\Program Files\Fichiers communs\Stardock
[21/06/2006|11:43] C:\Program Files\Fichiers communs\System
[28/03/2008|16:15] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 44 Processes )

iexplore.exe ~ [PID:3240]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\Papillon\Cookies\papillon@advertising[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-06 16:08:45
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:945][D:26]-> C:\DOCUME~1\Papillon\LOCALS~1\Temp
[F:117][D:0]-> C:\DOCUME~1\Papillon\Cookies
[F:5331][D:9]-> C:\DOCUME~1\Papillon\LOCALS~1\TEMPOR~1\content.IE5
[F:4][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 06/12/2008|16:09 - Option : [1]

--------------------\\ Fin du rapport a 16:09:15

Répondre à les papillons
Egwene   06-12-2008 à 20:27:41
- 0 +

Re,

1) Désinstalle via Ajout/Suppression de Programmes (si présents) :

  • Adobe Reader 8.1.3
  • LimeWire 4.18.8


Je te conseille de désinstaller et de supprimer tous tes logiciels de p2p : 50% de ce que tu télécharges via p2p est piégé. Le p2p est le premier vecteur d'infection de nos jours.
Plus d'informations disponibles en cliquant sur le lien suivant : Cracks / P2P

Tu es en train d'utiliser une vieille version de Adobe Acrobat Reader : cela peut constituer une faille de sécurité, c'est-à-dire une brèche dans ton système qu'un pirate pourrait exploiter. Tu peux le mettre à jour ici :
http://www.adobe.com/products/acrobat/readstep2.html

2) Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.

  • Décompresse le fichier sur le bureau (clic droit > Extraire tout)
  • Double-cliquer sur le répertoire JavaRa.
  • Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
  • Clique sur Search For Updates.
  • Sélectionner Update Using jucheck.exe puis cliquer sur Search.
  • Autorise le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes.
  • L'installation est terminée, revenez à l'écran de JavaRa et clique sur Remove Older Versions.
  • Clique sur Oui pour confirmer. Laisse travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok.
  • Un rapport va s'ouvrir à copier-coller dans la prochaine réponse.
  • Fermer l'application

Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log

Comment va le PC ? Toujours des problèmes ?

;)

Répondre à Egwene
les papillons   06-12-2008 à 21:17:31
- 0 +

JavaRa 1.11 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Dec 06 21:14:56 2008

Could not delete: C:\Program Files\Java\jre1.6.0_07

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

------------------------------------

Finished report

Répondre à les papillons
Egwene   06-12-2008 à 21:24:09
- 0 +

Re,

Prévention :

- Nettoyage des fichiers temporaires :

Télécharge Ccleaner sur ton Bureau.

  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.


Aide : Comment utiliser CCleaner.


Telecharge ATFcleaner sur ton Bureau.

  • Double-clique sur l'exécutable téléchargé.
  • Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
  • Si tu possèdes Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
  • Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passe.


Aide : Comment utiliser AFTCleaner.

-- Restauration Système :

Désactive-Réactive la restauration système.

Méthode XP :
Clique sur Démarrer, fais un clique droit sur le Poste de travail puis clique sur Propiétés. Sélectionne l'onglet Restauration du Système.
Dans cet onglet, coche la case Désactiver la Restauration du système sur tous les lecteurs.
Un message de confirmation va apparaître. Clique sur Oui, puis OK. Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

Méthode Vista :
Clique sur Démarrer, fais un clique droit sur Ordinateur, puis clique sur Propriétés. Clique à gauche sur Paramètres système avancés. Sélectionne l'onglet Protection du Système.
Dans cet onglet, décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur Désactiver la protection du système, Clique sur Appliquer, puis OK.
Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

Aide : Comment Désactiver-Réactiver la Restauration Système.

--- Affichage normal des fichiers :

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Décoche Afficher les fichiers et dossiers cachés
- Coche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

---- Suppression des outils installés :

Télécharge ToolsCleaner2 (de A.Rothstein)

  • Installe le sur ton Bureau.
  • Clique sur Recherche pour lancer le scan.
  • Clique sur Supprimer pour nettoyer les outils utilisés.
  • Clique sur Quitter.
  • Supprime maintenant ToolsCleaner.


----- Remise en place des protections, protection du système avec les Mises à Jour ! :

Je t'invite maintenant à (ré)activer toutes tes protections résidentes (Antivirus, Antispyware, Firewall..).
Tu dois avoir accès à tes protections dans la zone systray à côté de la barre des tâches. Si tu as des difficultés, n'hésite pas à me questionner !
Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !
Mets tes Softwares correctement à jour (Java, Adobe, Flash ..) grâce à Sotware Inspector (chez Secunia)

Un petit mot à propos de Java :

Une fois la nouvelle version téléchargée, installe-la et fais redémarrer ton ordinateur.
Hélas, les anciennes version de Java (qui contiennent des failles, donc dangereuses !) sont toujours présentes !
C'est donc très important que tu désinstalles les anciennes versions de Java.

  • Va dans Démarrer, Panneau de Configuration, Ajout/Suppression de Programmes
  • Déinstalles toutes les versions de Java exceptée la plus récente.


Aide : Comment utiliser Secunia Software Inspector.

------ Ton infection, tu la dénonces ? :

Tu n'es pas obligé mais ce serait bien que tu rapportes ton infection sur Malware Complaints

  • Ton(tes) infection(s) : Vundo.
  • Si tu ne la trouves pas dans la liste, poste dans Autres infections.


Aide : Comment dénoncer mon infection sur Malware Complaints.

Ajoute maintenant [Résolu] au titre. Pour cela :
* Clique, dans ton premier message, sur le bouton "Editer" http://img.infos-du-net.com/forum/themes_static/images_forum/3/edit.gif
* Rajoute la mention [Résolu] au titre
* Clique ensuite sur "Valider votre message"

Je t'invite maintenant à regarder ces dossiers très instructifs en terme de prévention !

- Sécurité/Prévention
- Conséquences de la multi-protection
- Toolbars : Inutilité et ralentissements

Bonne journée/soirée :)

Répondre à Egwene
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > pc portable infecté par mondet-hm et rootkit-gen
Aller à :

Il y a 2720 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,382 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens