infection trojan mailskinner GRésolu/Fermé

Question

Bonjour,

j'ai fait une analyse approfondie avec Bitdefender et il me met que j'ai trois infections ou il ne peut rien faire car se sont des fichiers archives :

Trojan mailskinner G (1 infection)
Trojan Generic 804372 (2 infections)

j'ai vu sur un forum qu'il faut utiliser Navilog 1 !
n'y a t-il pas un moyen plus simple de désinfecter le PC ! 

Merci d'avance.

"Let us Dream in Peace"

Xplode · Answer

Salut,

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cijoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

Lyonnais92 · Answer

Bonjour,

navilog est très simple (mais ne suffira probablement pas).

==
Télécharge Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Fais un Clic-droit sur Navilog1.exe présent sur ton bureau et choisis "Exécuter

Double clique sur Navilog1.exe pour lancer l'outil.

en tant qu'administrateur".

Au menu principal, choisis 1 et valide.

< Ne fais pas le choix 2 >

Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

S:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau 


===

Pour vérifier si il n'y a rien d'autre :

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

fanay16 · Answer

salut et merci de répondre aussi vite ! vous mettez tous les deux des trucs différents donc j'ai comencer par navilog ! 

je poste le log ! 

ENCORE MERCI !

Xplode · Answer

Oui, commence par navilog puis poste le ZHPDiag ensuite.

fanay16 · Answer

impossible d'exporter C/Program Files/navilog1/Safebackup/backup_registry.dat ...

fanay16 · Answer

Dois-je mettre ok?

Lyonnais92 · Answer

Re,

c'est mon canned qui doit provoquer ça.

Double clique sur Navilog1.exe pour lancer l'outil.

Au menu principal, choisis 1 et valide.

< Ne fais pas le choix 2 >

Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

fanay16 · Answer

voila le log


Fix Navipromo version 4.0.5 commencé le 20/11/2009 17:56:59,67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Hug$ ( Administrator )
BOOT : Normal boot


Firewall  : ZoneAlarm Firewall 7.0.483.000 (Not Activated)

C:\ (Local Disk) - NTFS - Total:141 Go (Free:10 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (Local Disk) - NTFS - Total:465 Go (Free:0 Go)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur


C:\WINDOWS\pack.epk supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Hug$\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !



*** Scan terminé 20/11/2009 18:15:10,04 ***

Lyonnais92 · Answer

Re,

Xplode, je te laisse la main.

Bonne suite.

fanay16 · Answer

merci a toi pour l'aide ! bonne continuation ;) !

Lyonnais92 · Answer

Re,

de rien pour mon aide.

fanay16 · Answer

Xplode j'ai fait ce que tu as mit ! voila le lien !

http://www.cijoint.fr/cjlink.php?file=cj200911/cijPmrP4CP.txt

fanay16 · Answer

ya kelkun ???

Xplode · Answer

-+-+-+-> USBfix ( Infections USB ) <-+-+-+-


[x] Télécharge USBfix ( de Chiquitine29 )

[x] Un tutoriel est disponible ici

[x] Installe le

/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisis l'option 2

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message

fanay16 · Answer

############################## | UsbFix V6.055 |

User : Hug$ (Administrateurs) # hugzrivault
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:09:10 | 20/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
FW : ZoneAlarm Firewall[ (!) Disabled ]7.0.483.000

C:\ -> Disque fixe local # 141,23 Go (9,87 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque fixe local # 465,76 Go (787,23 Mo free) [FaNaY] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 856
C:\WINDOWS\system32\csrss.exe 908
C:\WINDOWS\system32\winlogon.exe 936
C:\WINDOWS\system32\services.exe 992
C:\WINDOWS\system32\lsass.exe 1004
C:\WINDOWS\system32\Ati2evxx.exe 1168
C:\WINDOWS\system32\svchost.exe 1184
C:\WINDOWS\system32\svchost.exe 1240
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe 1292
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe 1304
C:\WINDOWS\System32\svchost.exe 1376
C:\WINDOWS\system32\svchost.exe 1460
C:\WINDOWS\system32\svchost.exe 1720
C:\WINDOWS\system32\svchost.exe 1756
C:\WINDOWS\system32\spoolsv.exe 220
C:\WINDOWS\system32\svchost.exe 312
C:\WINDOWS\system32\Ati2evxx.exe 728
C:\WINDOWS\Explorer.EXE 848
C:\WINDOWS\eHome\ehRecvr.exe 1816
C:\WINDOWS\eHome\ehSched.exe 1852
C:\WINDOWS\System32\FTRTSVC.exe 1892
C:\WINDOWS\system32\svchost.exe 656
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 1444
C:\WINDOWS\ehome\mcrdsvc.exe 1948
C:\WINDOWS\system32\wuauclt.exe 2084
C:\WINDOWS\system32\dllhost.exe 2308
C:\WINDOWS\system32\wbem\wmiprvse.exe 2456
C:\WINDOWS\system32\wbem\wmiprvse.exe 2648
C:\WINDOWS\System32\alg.exe 2716

################## | Fichiers # Dossiers infectieux |

Supprimé ! I:\AUTORUN.FCB 

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{7478cc44-ba56-11de-a124-0060b3ba767f}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{e9e2f8c0-b8f1-11de-a124-0060b3ba767f}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[23/11/2006 00:45|-r-hs----|208] C:\BOOT.BAK 
[20/10/2009 20:33|---hs----|289] C:\BOOT.INI 
[10/08/2004 14:00|-r-hs----|4952] C:\Bootfont.bin 
[20/11/2009 18:15|--a------|1297] C:\cleannavi.txt 
[10/08/2004 14:00|-r-hs----|263488] C:\cmldr 
[18/05/2007 14:45|---------|237] C:\debugInstaller.txt 
[23/11/2006 02:07|---------|6625] C:\DWNLOG.TXT 
[?|?|?] C:\hiberfil.sys 
[23/11/2006 00:47|-r-hs----|0] C:\IO.SYS 
[23/11/2006 00:51|---h-----|838] C:\IPH.PH 
[23/11/2006 00:47|-r-hs----|0] C:\MSDOS.SYS 
[29/08/2007 22:47|---------|54600] C:
pbittorrent.dll 
[10/08/2004 14:00|---------|47564] C:\NTDETECT.COM 
[05/09/2008 16:18|---------|252240] C:\NTLDR 
[29/02/2004 16:44|--a------|52576] C:\orange.bmp 
[?|?|?] C:\pagefile.sys 
[23/11/2006 00:43|---------|955] C:\SAUDIT.TXT 
[08/01/2007 14:17|---------|90] C:\Setup.log 
[25/02/2009 00:29|--ahs----|5120] C:\Thumbs.db 
[20/11/2009 19:20|--a------|3438] C:\UsbFix.txt 
[20/01/2009 21:16|--a------|270] C:\VundoFix.txt 
[12/11/2009 16:04|--a------|15432] I:\disku a garder fouik et moi.txt 
[14/10/2009 22:33|--ahs----|434688] I:\Thumbs.db 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# I:\autorun.inf -> Dossier créé par UsbFix.  

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"C:\jeux\pes6\install\CRACK E SERIAL\pes6.exe"  
26/10/2006 16:58 |Size 21880832 |Crc32 1e20b06a |Md5 bf39628cef60df46d0c8e1b4e220ffe6  
 
"C:\Program Files\Jasc Software Inc\Paint Shop Pro 7\Crack.exe"  
27/07/2001 07:04 |Size 14024 |Crc32 8a9fc668 |Md5 af1f81d6f5f88452aec5d4fe9e720853  
 
"I:\BoRdEl\FL_Studio 8 With working crack\flstudio_8.0.2.exe"  
15/09/2009 17:51 |Size 102341937 |Crc32 3817e7f9 |Md5 058e0a098b795cc3a4ec2a6474aafe96  
 
"I:\BoRdEl\Logiciels øo\Fruity Loops Studio 8.0.0 Producer Edition FINAL\Crack\fruityloops.studio.producer.edition.xxl.v8.0.0-NoPE.exe"  
17/08/2008 20:44 |Size 74081 |Crc32 b9b6c7aa |Md5 afb1284e875a2b5fd79f1583f17a9fec  
 
"C:\Documents and Settings\Hug$\Mes documents\LogicielS  0ø\logiciels\Adobe Illustrator 11 CS + serial.zip"
Contain : Adobe Illustrator CS\setup.exe 

"I:\BoRdEl\Logiciels øo\logiciels\Adobe Illustrator 11 CS + serial.zip"
Contain : Adobe Illustrator CS\setup.exe 

"C:\Documents and Settings\Hug$\Mes documents\LogicielS  0ø\O&O.Defrag.Professional.v8.0.1564.FR.Incl-Keygen.par.eMule-Paradise.com.rar" 
-> contain :  OODefrag8ProfessionalFra.exe

"C:\Documents and Settings\Hug$\Mes documents\LogicielS  0ø\O&O.Defrag.Professional.v8.0.1564.FR.Incl-Keygen.par.eMule-Paradise.com.rar" 
-> contain :  Keygen\keygen.exe

"I:\BoRdEl\Logiciels øo\O&O.Defrag.Professional.v8.0.1564.FR.Incl-Keygen.par.eMule-Paradise.com.rar" 
-> contain :  OODefrag8ProfessionalFra.exe

"I:\BoRdEl\Logiciels øo\O&O.Defrag.Professional.v8.0.1564.FR.Incl-Keygen.par.eMule-Paradise.com.rar" 
-> contain :  Keygen\keygen.exe

fanay16 · Answer

voila voila ! 
c'est bon sa a tout nettoyer ? 

dois-je supprimer les logiciels navilog et ZHP ? 

UN GRAND MERCI POUR TON AIDE SA FAIT PLAISIR !

Xplode · Answer

On a encore du boulot :

-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-


[x] Télécharge Malwarebyte's anti-malware

[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.

[x] Lance un scan complet.

[x] Coche bien tout les éléments trouvés et supprime les.

[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.

[x] N'oublie pas de vider la quarantaine de malwarebyte's.

Nb : Un tutoriel pour son utilisation est disponible à cette adresse

fanay16 · Answer

Type de recherche: Examen complet (C:\|)
Eléments examinés: 259441
Temps écoulé: 2 hour(s), 31 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

j'ai vidé la quarantaine ! 
quoi d'autres ?

Xplode · Answer

-+-+-+-> Toolbar S&D <-+-+-+-


[x]Télécharge http://eric71.geekstogo.com/tools/ToolBarSD.exe Toolbar S&D] sur ton bureau

[x] Suis le tutoriel disponible à cette adresse

/!\ Si tu es sous vista, lance le en cliquant droit dessus puis " Executer en tant qu'administrateur " /!\

[x] Lance l'option 2 ( Suppression )

[x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )

fanay16 · Answer

-----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) D CPU 2.80GHz )
   BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
   USER : Hug$ ( Administrator )
   BOOT : Normal boot
   Firewall  : ZoneAlarm Firewall 7.0.483.000 (Not Activated)
   C:\ (Local Disk) - NTFS - Total:141 Go (Free:9 Go)
   D:\ (CD or DVD)
   E:\ (USB)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (Local Disk) - NTFS - Total:465 Go (Free:3 Go)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 21/11/2009|17:17 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Hug$) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
   (Hug$) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
   (Hug$) - {f592709f-ff4a-4862-b659-4afabda56312} => mininova


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Url"="http://go.microsoft.com/fwlink/?LinkID=68928"
   "Url"="http://go.microsoft.com/fwlink/?LinkID=44406"
   "Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\Hug$\Incomplete\J7HUBC6XRXWVNQ4ATZCCMFU3TFBQ3MPD\Fruity Loops Studio 8 XXL Producer Edition\FL.Studio.8.0.0.XXL.Producer.Edition\Crack
   C:\DOCUME~1\Hug$\Incomplete\J7HUBC6XRXWVNQ4ATZCCMFU3TFBQ3MPD\Fruity Loops Studio 8 XXL Producer Edition\FL.Studio.8.0.0.XXL.Producer.Edition\Crack\Fruity Loops Studio Producer Edition XXL v8.0.0 Crack.exe
   C:\DOCUME~1\Hug$\Mes documents\Divers\Tabs\P\Pixies\Pixies - Crackity Jones.gp3
   C:\DOCUME~1\Hug$\Mes documents\Divers\Tabs\S\Soliz, David\Soliz, David - Crack Kills.gp4
   C:\DOCUME~1\Hug$\Mes documents\Dose Files\Crack.drg
   C:\DOCUME~1\Hug$\Mes documents\Dose Files\Unofficial\Crack_unofficial.drg
   C:\DOCUME~1\Hug$\Mes documents\LogicielS  0ø\O&O.Defrag.Professional.v8.0.1564.FR.Incl-Keygen.par.eMule-Paradise.com.rar



   1 - "C:\ToolBar SD\TB_1.txt" - 21/11/2009|17:23 - Option : [2]

   -----------\  Fin du rapport a 17:23:51,20

Xplode · Answer

Refais un scan ZHPDiag stp

fanay16 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200911/cijTA80xQj.txt

Xplode · Answer

-+-+-+-> ZHPfix <-+-+-+-


[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ceci dans le grand encadré jaune ( vide ) :

O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} -
O43 - CFD:Common File Directory ----D- C:\Program Files\DaemonTools_WhenUSaveNow_Installer  
O44 - LFC:Last File Created 19/11/2009 - 20:52:04 ---A- C:\WINDOWS\System32\ProductTweaks.xml
O44 - LFC:Last File Created 19/11/2009 - 20:52:04 ---A- C:\WINDOWS\System32\user_gensett.xml
O64 - Services: CurCS - aed1d926 (aed1d926) - LEGACY_AED1D926
O64 - Services: CurCS - c40bf898 (c40bf898) - LEGACY_C40BF898
O64 - Services: CS003 - aed1d926 (aed1d926) - LEGACY_AED1D926
O64 - Services: CS003 - c40bf898 (c40bf898) - LEGACY_C40BF898

[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

[x] Copie/Colle le rapport à l'écran dans ton prochain message

fanay16 · Answer

il ne veut pas exectuer en tant qu'admin donc je l'ouvre sous Hugz 

ensuite une fois les lignes coller , ok , tous , nettoyer  il met impossible de créer le fichier "C/Program Files/ZHPDiag/ZHPFixQuarantine.txt"

fanay16 · Answer

j'ai réussi voila le log

ZHPFix v1.12.19  by Nicolas Coolman - Rapport de suppression du 21/11/2009 18:14:42
Fichier d'export Registre : C:\ZHPExportRegistry-21-11-2009-18-14-42.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O64 - Services: CurCS - aed1d926 (aed1d926) - LEGACY_AED1D926  => Clé supprimée avec succès
O64 - Services: CurCS - c40bf898 (c40bf898) - LEGACY_C40BF898  => Clé supprimée avec succès
O64 - Services: CS003 - aed1d926 (aed1d926) - LEGACY_AED1D926  => Clé supprimée avec succès
O64 - Services: CS003 - c40bf898 (c40bf898) - LEGACY_C40BF898  => Clé supprimée avec succès

Valeur du Registre :
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} -  => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Dossier :
C:\Program Files\DaemonTools_WhenUSaveNow_Installer  => Supprimé et mis en quarantaine

Fichier :
c:\windows\system32\producttweaks.xml  => Supprimé et mis en quarantaine
c:\windows\system32\user_gensett.xml  => Supprimé et mis en quarantaine

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 4
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 1
Fichier : 2
Logiciel : 0
Autre : 0


End of the scan

fanay16 · Answer

le PC rame moins mais j'ai toujours une certaine lenteur ..
bizarre

du coup j'en est profiter pour emttre a jour le driver de la carte graphique 
c'est en cours

Xplode · Answer

Fais ceci :

-+-+-+-> RSIT <-+-+-+-


[x] Télécharge Random's System Information Tool

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Copie/Colle leur contenu dans ton prochain message.

fanay16 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Hug$ at 2009-11-21 18:58:40
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 10 GB (7%) free of 145 GB
Total RAM: 766 MB (35% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:59:04, on 21/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
I:\BoRdEl\foobar2000\foobar2000.exe
C:\Documents and Settings\Hug$\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Hug$.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

fanay16 · Answer

ya pas des trucs a sup ?

Xplode · Answer

C:\Program Files\Web Hottest Videos Personal Player

---> Ceci a supprimer manuellement.

Encore des soucis ? Si non, on pourra passer au nettoyage.

fanay16 · Answer

non , comme je disais il y a une nette amélioration ! merci bien sa le fait de trouver des gens comme sa ! 

juste les pages net mettent du temps a s'ouvrir (ma messagerie, facebook , etc...)

nettoyage ??

sinn pour infos j'utilise Ccleaner, spybot, et bitdefender si tu était pas au courant .

ps: je trouve pas web hottest dans mes program files meme en faisant apparaitre les fichier cachés !

Xplode · Answer

-+-+-+-> OTMoveIt <-+-+-+-


[x] Télécharge OTMoveIt (de Old_Timer)

[x] Double-clique sur OTMoveIt.exe.

[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved



:reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Hug$^Menu Démarrer^Programmes^Démarrage^Personal Player.lnk]



[x] Clique sur MoveIt! pour lancer la suppression.

[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles

fanay16 · Answer

t calé toi ! 
je te suit a l'aveuglette car je comprend pas tout ! 

tu es spécialisé dans la réparation de pc ? 

ces prog ne peuvent etre utilisés que par des "experts" ?

Xplode · Answer

Bien, on va maintenant passer au nettoyage : -+-+-+-> Procédure de fin de désinfection <-+-+-+- [x] 1-/ Nettoyage -+-+-+-> OTCleanIt <-+-+-+- [x] Télécharge OTC sur ton bureau. [x] Lance le ( Clic droit -> " Executer en tant qu'administrateur " sous vista ). [x] Clique sur " CleanUp! " puis sur " Yes " à la fenêtre de confirmation. [x] Redémarre ton PC, OTCleanIt se supprimera de lui même. ********************************************************************** -+-+-+-> CCleaner <-+-+-+- [x] Télécharge CCleaner. [X] Choisis " french " pour l'installation. /!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\ [x] Lance le, dans options, onglet Avancé, décoche " Effacer uniquement les fichiers temporaires de windows datant de + de 48h " [x] Rends toi ensuite dans la partie " nettoyeur " clique sur " analyser " à droite puis ensuite sur " nettoyer " [x] Clique sur l'onglet " Registre " puis " chercher les erreurs " [x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part. [x] Clique enfin sur " Corriger toutes les erreurs séléctionnées " [x] Pense à renouveller l'opération assez souvent pour garder un pc propre. ********************************************************************** Purge de la restauration système : Windows XP Windows Vista ********************************************************************** [x] 2-/ Optimisation [x] Clique sur démarrer -> Executer ( windows + R sous vista ) et tapes msconfig [x] Valide en appuyant sur " ok " [x] Une fenêtre s'ouvre, va à l'onglet démarrage et décoche tout les programmes qui te semblent inutiles à charger au démarrage ( en général on laisse que l'antivirus + le pare-feu ) ********************************************************************** Défragmente régulièrement ton PC ********************************************************************** [x] 3-/ Sécurité I - Attitude sur le net - Sécuriser son PC, c'est tout d'abord être responsable. 1-> Les sites de cracks sont à bannir ( Plus d'infos ici : https://forum.malekal.com/viewtopic.php?f=33&t=893 ) 2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici : http://www.libellules.ch/... ) 3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) ( Pourquoi mettre à jour son système : http://forum.malekal.com/ftopic3563.php ) 4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits ( https://forum.malekal.com/viewtopic.php?f=33&t=13629 ) ********************************************************************** II - Logiciels de protection - Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un de meilleur antivirus gratuit à ce jour ( et qui plus est en français ) : Pour le télécharger --> http://www.commentcamarche.net/telecharger/telecharger-55-antivir - Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant ) Comodo : https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/ ZoneAlarm : https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ - Pour complèter le tout, un anti-spyware est recommandé. Malwarebyte's : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ SpywareTerminator ( Protection en temps réel ) : https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/ ********************************************************************** III - Liens utiles -> Malekal - Sécuriser son PC : https://www.malekal.com/proteger-pc-virus-pirates/ -> Malekal - Les spywares/vers/malwares sous windows : http://www.malekal.com/spywares.php -> Malekal - Les toolbars : https://forum.malekal.com/viewtopic.php?t=6173&start= ********************************************************************** [x] 4-/ Mise à jour -+-+-+-> Update Checker <-+-+-+- Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC : ▶ Télécharge Update Checker ▶ Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant. ▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles. ▶ Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour. ▶ Un conseil : n'installe pas les BETA qui sont listées en dessous. ▶ Tu installes les mises à jour que tu désires, les plus importantes sont : ● Java ● Adobe Reader ● Adobe Flash Player ● Internet explorer

fanay16 · Answer

Merci ! 

c'est super enfin un pc protégé !

je te remercies mille fois pour tout sa !

Xplode · Answer

Pas de quoi ;)

Bonne soirée à toi.

Infection trojan mailskinner G

36 réponses

Discussions similaires

Newsletters