Trojan.dnsChangerRésolu/Fermé

Question

Bonjour, 

mon pc est infecté par un trojan, je ne peux plus lancer firefox et mes pages internet explorer sont redirigées. Impossible d'exécuter spybot.

Voici mon rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:19:00, on 08/06/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17096)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\PROGRA~1\AVG\AVG10\avgchsvx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG10\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\AVG\AVG10\avgtray.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Program Files\AVG\AVG10\avgnsx.exe
C:\Program Files\AVG\AVG10\avgemcx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\AVG\AVG10\avgrsx.exe
C:\Program Files\AVG\AVG10\avgcsrvx.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
F:\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkID=178591
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

gen-hackman · Answer

salut desinstalle spybot

&#9654 Télécharge Reload_TDSSKiller

&#9654 Lance le 

choisis : télécharger la derniere version

&#9654 relance-le 

choisis : lancer le nettoyage

TDSSKiller va s'ouvrir , clique sur "Start Scan"

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

delph · Answer

Merci pour cette rapide réponse

lorsque j'ai lancer mon scan j'avais malicious object : Rootkit.win32.tdss.tdl4, il m'a demandé de redémarrer mon pc , j'ai ensuite relancer un scan dont voici le rapport
2011/06/08 11:41:11.0156 1380	TDSS rootkit removing tool 2.5.4.0 Jun  7 2011 17:31:48
2011/06/08 11:41:11.0359 1380	================================================================================
2011/06/08 11:41:11.0359 1380	SystemInfo:
2011/06/08 11:41:11.0359 1380	
2011/06/08 11:41:11.0359 1380	OS Version: 5.1.2600 ServicePack: 3.0
2011/06/08 11:41:11.0359 1380	Product type: Workstation
2011/06/08 11:41:11.0359 1380	ComputerName: COMPTA
2011/06/08 11:41:11.0359 1380	UserName: Monique
2011/06/08 11:41:11.0359 1380	Windows directory: C:\WINDOWS
2011/06/08 11:41:11.0359 1380	System windows directory: C:\WINDOWS
2011/06/08 11:41:11.0359 1380	Processor architecture: Intel x86
2011/06/08 11:41:11.0359 1380	Number of processors: 2
2011/06/08 11:41:11.0359 1380	Page size: 0x1000
2011/06/08 11:41:11.0359 1380	Boot type: Normal boot
2011/06/08 11:41:11.0359 1380	================================================================================
2011/06/08 11:41:12.0671 1380	Initialize success
2011/06/08 11:42:07.0343 2228	================================================================================
2011/06/08 11:42:07.0343 2228	Scan started
2011/06/08 11:42:07.0343 2228	Mode: Manual; 
2011/06/08 11:42:07.0343 2228	================================================================================
2011/06/08 11:42:07.0515 2228	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/08 11:42:07.0546 2228	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/06/08 11:42:07.0593 2228	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/06/08 11:42:07.0625 2228	AFD             (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/06/08 11:42:07.0750 2228	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/08 11:42:07.0765 2228	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/08 11:42:07.0796 2228	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/08 11:42:07.0828 2228	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/08 11:42:07.0859 2228	AVGIDSDriver    (c403e7f715bb0a851a9dfae16ec4ae42) C:\WINDOWS\system32\DRIVERS\AVGIDSDriver.Sys
2011/06/08 11:42:07.0859 2228	AVGIDSEH        (1af676db3f3d4cc709cfab2571cf5fc3) C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys
2011/06/08 11:42:07.0890 2228	AVGIDSFilter    (4c51e233c87f9ec7598551de554bc99d) C:\WINDOWS\system32\DRIVERS\AVGIDSFilter.Sys
2011/06/08 11:42:07.0890 2228	AVGIDSShim      (c3fc426e54f55c1cc3219e415b88e10c) C:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys
2011/06/08 11:42:07.0906 2228	Avgldx86        (4e796d3d2c3182b13b3e3b5a2ad4ef0a) C:\WINDOWS\system32\DRIVERS\avgldx86.sys
2011/06/08 11:42:07.0921 2228	Avgmfx86        (5639de66b37d02bd22df4cf3155fba60) C:\WINDOWS\system32\DRIVERS\avgmfx86.sys
2011/06/08 11:42:07.0937 2228	Avgrkx86        (d1baf652eda0ae70896276a1fb32c2d4) C:\WINDOWS\system32\DRIVERS\avgrkx86.sys
2011/06/08 11:42:07.0968 2228	Avgtdix         (aaf0ebcad95f2164cffb544e00392498) C:\WINDOWS\system32\DRIVERS\avgtdix.sys
2011/06/08 11:42:08.0000 2228	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/08 11:42:08.0046 2228	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/08 11:42:08.0078 2228	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/08 11:42:08.0093 2228	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/08 11:42:08.0109 2228	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/08 11:42:08.0218 2228	DgiVecp         (770471de2550820feeb7e5d24bf2e273) C:\WINDOWS\system32\Drivers\DgiVecp.sys
2011/06/08 11:42:08.0234 2228	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/08 11:42:08.0250 2228	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/08 11:42:08.0281 2228	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/08 11:42:08.0296 2228	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/08 11:42:08.0312 2228	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/08 11:42:08.0359 2228	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/08 11:42:08.0390 2228	E100B           (5c940a174dfb2c42b9f6ba6edc2baa0b) C:\WINDOWS\system32\DRIVERS\e100b325.sys
2011/06/08 11:42:08.0437 2228	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/08 11:42:08.0468 2228	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/06/08 11:42:08.0468 2228	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/08 11:42:08.0484 2228	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/06/08 11:42:08.0500 2228	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/06/08 11:42:08.0515 2228	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/08 11:42:08.0531 2228	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/08 11:42:08.0531 2228	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/08 11:42:08.0562 2228	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/06/08 11:42:08.0578 2228	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/08 11:42:08.0625 2228	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/08 11:42:08.0656 2228	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/08 11:42:08.0781 2228	ialm            (00cd8ece5983c6175a78230653ffdbf1) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/06/08 11:42:08.0859 2228	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/08 11:42:08.0984 2228	IntcAzAudAddService (58b079ba8c4a53406a02d66069451ce5) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/06/08 11:42:09.0062 2228	intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/06/08 11:42:09.0078 2228	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/06/08 11:42:09.0093 2228	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/08 11:42:09.0109 2228	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/08 11:42:09.0140 2228	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/08 11:42:09.0156 2228	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/08 11:42:09.0171 2228	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/08 11:42:09.0187 2228	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/08 11:42:09.0203 2228	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/08 11:42:09.0234 2228	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/08 11:42:09.0250 2228	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/08 11:42:09.0296 2228	MBAMProtector   (3d2c13377763eeac0ca6fb46f57217ed) C:\WINDOWS\system32\drivers\mbam.sys
2011/06/08 11:42:09.0312 2228	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/08 11:42:09.0343 2228	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/08 11:42:09.0359 2228	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/08 11:42:09.0359 2228	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/06/08 11:42:09.0390 2228	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/08 11:42:09.0421 2228	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/08 11:42:09.0453 2228	MRxSmb          (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/08 11:42:09.0468 2228	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/08 11:42:09.0484 2228	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/08 11:42:09.0500 2228	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/08 11:42:09.0515 2228	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/08 11:42:09.0531 2228	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/08 11:42:09.0546 2228	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/08 11:42:09.0562 2228	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/08 11:42:09.0578 2228	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/06/08 11:42:09.0609 2228	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/06/08 11:42:09.0609 2228	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/06/08 11:42:09.0640 2228	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/08 11:42:09.0640 2228	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
2011/06/08 11:42:09.0671 2228	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/06/08 11:42:09.0703 2228	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/08 11:42:09.0718 2228	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/08 11:42:09.0765 2228	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/08 11:42:09.0781 2228	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/06/08 11:42:09.0796 2228	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/06/08 11:42:09.0828 2228	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/06/08 11:42:09.0828 2228	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/08 11:42:09.0859 2228	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/08 11:42:09.0875 2228	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/08 11:42:09.0906 2228	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/08 11:42:09.0937 2228	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/06/08 11:42:10.0046 2228	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/06/08 11:42:10.0062 2228	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/08 11:42:10.0078 2228	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/08 11:42:10.0156 2228	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/06/08 11:42:10.0171 2228	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/06/08 11:42:10.0187 2228	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/06/08 11:42:10.0203 2228	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/06/08 11:42:10.0218 2228	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
2011/06/08 11:42:10.0218 2228	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/08 11:42:10.0250 2228	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERSdpdr.sys
2011/06/08 11:42:10.0265 2228	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/08 11:42:10.0281 2228	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/06/08 11:42:10.0328 2228	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/08 11:42:10.0359 2228	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/06/08 11:42:10.0375 2228	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/06/08 11:42:10.0390 2228	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/06/08 11:42:10.0437 2228	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/08 11:42:10.0453 2228	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/08 11:42:10.0484 2228	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/08 11:42:10.0515 2228	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/08 11:42:10.0531 2228	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/08 11:42:10.0609 2228	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/08 11:42:10.0640 2228	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/06/08 11:42:10.0656 2228	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/08 11:42:10.0671 2228	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/08 11:42:10.0687 2228	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/06/08 11:42:10.0734 2228	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/08 11:42:10.0765 2228	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/08 11:42:10.0796 2228	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/08 11:42:10.0812 2228	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/08 11:42:10.0828 2228	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/08 11:42:10.0843 2228	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/06/08 11:42:10.0859 2228	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/06/08 11:42:10.0875 2228	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/08 11:42:10.0906 2228	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/08 11:42:10.0921 2228	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/08 11:42:11.0000 2228	MBR (0x1B8)     (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
2011/06/08 11:42:11.0109 2228	MBR (0x1B8)     (65e858a8a0293be11a920b0bc99d695e) \Device\Harddisk1\DR3
2011/06/08 11:42:11.0125 2228	================================================================================
2011/06/08 11:42:11.0125 2228	Scan finished
2011/06/08 11:42:11.0125 2228	================================================================================
2011/06/08 11:42:11.0140 1728	Detected object count: 0
2011/06/08 11:42:11.0140 1728	Actual detected object count: 0

PS : le pb est tjrs là ...

gen-hackman · Answer

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler 

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

delph · Answer

J'ai un souci lorsque je lance pre scan ce message apparait la corbeille sur C: est endommagée. Voulez vous vider la corbeille sur ce lecteur?"  j'ai le choix entre oui ou non j'ai essayé avec les 2 mais pre scan bloque sur réattribution. J'ai laissé plus de 30 min mais ca ne fonctionne pas... que dois je faire ?

gen-hackman · Answer

poste C:\Pre_scan.txt

delph · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijklCEh4C.txt 


voici le lien

gen-hackman · Answer

je peux savoir pourquoi tu n'as pas suivi les instructions ?

delph · Answer

ben il me semble que je les ai suivi, mais pre-scan ne fonctionne pas, il bloque sur réattribution et m'indique que mon fichier corbeille est endommagé

gen-hackman · Answer

AVG n'etait pas desactivé...?

delph · Answer

en fait j'ai réussi a désactivé le bouclier résident mais lorsque je clique sur l'antivirus  (actif) je n'ai pas la possibilité de le désactiver !!! c'est une version gratuite penses-tu qu'en le desinstallant completement ca irait mieux ?

gen-hackman · Answer

ok on va le faire autrement

supprime pre_scan et son rapport

retelecharge-le

redemarre ton pc en mode sans echec puis passe-le en mode sans echec

delph · Answer

j'ai fait la procédure indiquée pre_scan bloque tjrs sur réattribution j'ai qd meme un rapport dans C dois je l'envoyer ?

gen-hackman · Answer

tu l'as retelechargé ?

delph · Answer

Oui je l'ai retéléchargé, mis sur le bureau puis j'ai relancer mon pc en mode sans échec et exécuté le programme mais tjrs pareil...

gen-hackman · Answer

qu'y a-t-il dans ta corbeille qu'on peine à supprimer comme ca ?

delph · Answer

ben rien du tout elle est vide, je désespère !

gen-hackman · Answer

mmmmm.......on va le faire comme ca :

&#9654 Télécharge ici : USBFIX sur ton bureau 

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

&#9654 choisi l option Suppression

&#9654 UsbFix scannera ton pc , laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

&#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

delph · Answer

Bon finalement j'ai réussi à désinstaller firefox via unlocker, spybot fonctionne également de nouveau, j'ai fait un scan pour enlever les mouchards. Je vais lancer un scan minutieux avec mon antivirus pour voir ce qu'il en est.

En tout cas merci beaucoup pour ton aide

gen-hackman · Answer

laisse tomber spybot il est nul desinstalle-le c'est un conseil

delph · Answer

ci dessous le fichier usbfix

http://www.cijoint.fr/cjlink.php?file=cj201106/cij7gdlNE4.txt

pourras tu me dire si c'est ok, merci d'avance

delph · Answer

ok je vire spybot est ce que malwarebytes est mieux ? penses tu que mon pc est désinfecté, c'est mon pc pro, j'effectue des paiements en ligne donc je vousrais etre sure que mon pc est safe ! merci

gen-hackman · Answer

c'est quoi ton lecteur "U" ?

delph · Answer

ben on a un serveur pour pouvoir travailler en réseau et apparemment le lecteur U est apparenté à notre logiciel de devis-facturation (artisa 3)

gen-hackman · Answer

il me faut un diag là

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

gen-hackman · Answer

hello pas bon recommence

delph · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijtJWyH7M.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijg7GU1LG.txt

J'espère que ce sera mieux, j'avais mal paramétré avant analyse ...

gen-hackman · Answer

mets windows à jour

delph · Answer

décidèment je galère impossible d'installer la mise à jour SP3, accès refusé... j'ai tenté plusieurs fois mais rien n'y fait

gen-hackman · Answer

je peux avoir plus d'infos ?

delph · Answer

http://support.microsoft.com/kb/949377/fr

Tu peux voir mon pb sur cette page j'ai téléchargé le fichier iso désactivé parefeu et antivirus mais j'ai toujours le même message d'erreur accès refusé

gen-hackman · Answer

lol ^^

telecharge le fichier exe pas le fichier .iso !

delph · Answer

salut, j'ai toujours le même message 'accès refusé', j'ai vérifié je suis bien administrateur de mon poste j'avais bien désactivé parefeu et antivirus, une idée du pb?

gen-hackman · Answer

as-tu essayé la methode avec subinacl ?

delph · Answer

pas encore mais du coup je crois que je n'ai pas le choix je vais bien suivre la procédure

gen-hackman · Answer

ok au moindre souci , ne tente pas le diable , demande-moi

si tu as peur de rater je peux te faire le reset.cmd

delph · Answer

Ouf j'ai enfin réussi à faire la mise à jour j'ai relancé OTL, voici les derniers rapports

http://www.cijoint.fr/cjlink.php?file=cj201106/cijQk23MFF.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijGSstbHw.txt

Merci

gen-hackman · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : Combofix Avant d'utiliser ComboFix : Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau ▶ Lance le Une fenêtre apparait : clique sur "Disable" ▶ Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤ ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

delph · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijf4LI8Y3.txt

voici mon rapport combofix

gen-hackman · Answer

__________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: File:: c:\windows\system32\SET*.tmp c:\windows\0065*.tmp c:\windows\system32\drivers\_*_.tmp.dll c:\windows\system32\wbem\SET*.tmp Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Adobe Reader Speed Launcher"=- "SunJavaUpdateSched"=- [HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"=- [HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"=- ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

delph · Answer

voici mon dernier rapport

http://www.cijoint.fr/cjlink.php?file=cj201106/cijknayUSy.txt

gen-hackman · Answer

ben t'as rien collé dans le texte comment tu veux qu'il supprime le logiciel si tu lui donnes pas les instructions ? ^^

Delph · Answer

Bonjour 
J'ai copié-collé le texte kill all ... dans mon bloc note, j'ai ensuite supprimer les lignes vides et enregistré mon fichier texte sur le bureau, j ai ensuite déposé ce fichier texte sur combofix.exe (que j avais renommé avec mon prénom) dois-je recommencer cette opération ?

g3n-h@ckm@n · Answer

hello désolé j'ai changé de compte et pas evident pour retrouver mes anciens topics (on m'a signalé celui-ci)

tu as dit :

dans mon bloc note, j'ai ensuite supprimer les lignes vides et enregistré

pourquoi ne pas avoir laissé tel quel ?

delph · Answer

Toujours avec toutes les protections désactivées, fais ceci :

? Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
? Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

Salut j'avais compris qu'il fallait effacer les lignes vides ?

Pourrais tu me redonner la procédure à suivre je suis un peu perdue merci d'avance

g3n-h@ckm@n · Answer

là :

https://forums.commentcamarche.net/forum/affich-22308732-trojan-dnschanger?full#40

delph · Answer

voici mon dernier rapport avec combofix

http://www.cijoint.fr/cjlink.php?file=cj201106/cijvAPadfI.txt

merci

g3n-h@ckm@n · Answer

t'as toujours pas fait ce qui est demandé

delph · Answer

j'a copié-collé ca dans mon bloc notes :

KillAll::

File::
c:\windows\system32\SET*.tmp
c:\windows\0065*.tmp
c:\windows\system32\drivers\_*_.tmp.dll
c:\windows\system32\wbem\SET*.tmp

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"SunJavaUpdateSched"=-
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"=-
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"=-

ensuite j'ai enregistré sur mon bureau ce fichier que j'ai nommé CFScript.text ensuite je l'ai déposé sur combofix.exe, le scan s'est mis en marche, avec défilement de plein d'étapes (une cinquantaine), mon pc a redémarré puis combofix m'a préparé un rapport que j'ai publié, franchement je ne sais pas quelle étape j'ai loupé ...

g3n-h@ckm@n · Answer

ressaie en mode sans echec

delph · Answer

rapport en mode sans échec

http://www.cijoint.fr/cjlink.php?file=cj201106/cij2LNbUVb.txt

Je précise que j'ai été obligée de désinstaller avast car pb avec combofix (même en le désactivant et en arrétant le processus via gestionnaire des tâches).

J'ai fait glisser mon dossier CFScript sur le logiciel combofix, le scan s'est lancé avec toutes les étapes puis mon pc a redémarré en mode normal et a créé le rapport

j 'espere que cette fois ca a marché

g3n-h@ckm@n · Answer

supprime pre_scan , retelecharge-le et repasse-le

delph · Answer

j'ai téléchargé pre_scan et je l'ai lancé, toujours le même message d'erreur que la dernière fois votre corbeille C:/ est endommagée puis il se lance mais pas de rapport !! il m'ouvre juste une fenêtre  "mes documents", du coup je sais plus quoi faire ???!!

g3n-h@ckm@n · Answer

poste C:\Pre_scan.txt

delph · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cij4AX6uJx.txt

le fichier était sur mon bureau

g3n-h@ckm@n · Answer

fais glisser une icone n'importe laqueele sur Pre_scan , pre_script va apparaitre

selectionne ce texte sans les lignes :
___________________________________________________
Driver::
AVGIDSEH
Avgmfx86
Avgrkx86
Avgtdix                                               
___________________________________________________

copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau

colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte 

poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail

delph · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijrTF8ozb.txt

je sais pas pourquoi mais j'ai toujours ma fenetre mes documents qui apparait a la fin du scan

g3n-h@ckm@n · Answer

parce que explorer est relancé à la fin du programme

refais cette manip en mode sans echec stp

delph · Answer

voila mon rapport en mode sans échec

http://www.cijoint.fr/cjlink.php?file=cj201106/cijQeWIM42.txt

g3n-h@ckm@n · Answer

refais un scan OTL stp avec les reglages preconisés plus tot

delph · Answer

bonjour

ci-joint mon rapport OTL

http://www.cijoint.fr/cjlink.php?file=cj201106/cijRezPbX1.txt

g3n-h@ckm@n · Answer

hello

plusieurs choses :

===================================

verifie que la sandbox d'avast est bien desactivée car elle gène enormement les outis

=================================

connais-tu ces programmes ? :

C:\quadra\PGM32\QCompta.exe      
C:\Program Files\Maestria\maestria.exe      

================================

le pc est-il géré par un administrateur réseau de la boite ?

=================================

desinstalle ceci ca freine ton navigatuer , c'est inutile , et c'est des ramasse spywares les toolbars :)

DAEMON Tools Toolbar    

===================================

Spybot est devenu lourd pour le systeme , il fait ramer les pc , il est devenu obsolète et n'est plus d'actualité tu peux le virer aussi

======================================

delph · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijI99SY85.txt

Voici le rapport OTL avec avast désactivé

Quadra et Maestria sont mes logiciels de compta donc ok

Normalement je suis administrateur de mon poste mais on est également en réseau, je pense que l'informaticien qui nous a fait l'installation a des droits administrateur la dessus

Pour deamon toolbar et spybot les programmes ne sont pas installés mais par contre j'avais des dossiers qui trainaient dans C:/ programmes

g3n-h@ckm@n · Answer

quand je disais sanbox je parlais de ca hein ? :

Ouvrez Avast ---> Cliquez sur Protection suplémentaire ---> Autosandbox, Paramètre: Décochez "activer autosandbox" ---> OK et fermer.

delph · Answer

bon ben encore un rapport ...

http://www.cijoint.fr/cjlink.php?file=cj201106/cijK3uB08U.txt

g3n-h@ckm@n · Answer

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found. 
[2011/06/08 09:18:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

delph · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijhhncSch.txt

voici mon dernier rapport, mon pc a redémarré avant de me poster le rapport

j'ai également eu le message C:/corbeille est endommagé mais je crois que que ce pb peut se corriger via une mise à jour windows ?
http://support.microsoft.com/kb/297760/fr

g3n-h@ckm@n · Answer

oui essaie

delph · Answer

Windows update me dit que je n'ai pas de nouvelles MAJ à faire, par contre j'ai trouvé une manip sur un forum, à ton avis je peux tenter ?

http://forum.telecharger.01net.com/microhebdo/materiels/affichage/titre-corbeil-endommagee-357565/messages-1.html

g3n-h@ckm@n · Answer

oui

Trojan.dnsChanger

69 réponses

Newsletters