[Réglé] ++++ LA POSSESSION : LE RETOUR !!! ++++ • page 4

[pcscope]

Hello,

A priori, le scan s'est bien passé.

Si t'as l'occasion de jeter un petit coup d'oeil sur le rapport et me dire quoi, ce matin, ce serait bien cool.

Quoi qu'il en soit... c'est cool !

En tout cas, on dirait qu'on est repartis dans la bonne direction.

A + et bonne journée !

Code: Tout sélectionner

ComboFix 10-08-31.03 - Famille 02/09/2010   4:03.7.1 - x86
Lancé depuis: g:\documents\ComboFix.exe
Commutateurs utilisés :: g:\documents\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\documents and settings\Famille\Application Data\Microsoft\Installer\{D8E363A7-88B7-446D-B2C0-E26CE4DC8E54}\_2cd672ae.exe"
"c:\program files\btguard-1-00.exe"
"c:\program files\qsetup.html"
"c:\windows\.tm155.tmp"
"c:\windows\.tm27.tmp"
"c:\windows\.tm4.tmp"
"c:\windows\.tm41.tmp"
"c:\windows\.tm44.tmp"
"c:\windows\.tm75.tmp"
"c:\windows\.tm8D.tmp"
"c:\windows\.tm8E.tmp"
"c:\windows\.tm95.tmp"
"c:\windows\.tmA6.tmp"
"c:\windows\.tmB5.tmp"
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Famille\Application Data\Microsoft\Installer\{D8E363A7-88B7-446D-B2C0-E26CE4DC8E54}\_2cd672ae.exe
c:\program files\btguard-1-00.exe
c:\program files\qsetup.html
c:\windows\.tm155.tmp
c:\windows\.tm27.tmp
c:\windows\.tm4.tmp
c:\windows\.tm41.tmp
c:\windows\.tm44.tmp
c:\windows\.tm75.tmp
c:\windows\.tm8D.tmp
c:\windows\.tm8E.tmp
c:\windows\.tm95.tmp
c:\windows\.tmA6.tmp
c:\windows\.tmB5.tmp

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-08-02 au 2010-09-02  ))))))))))))))))))))))))))))))))))))
.

2010-09-02 00:58 . 2010-09-02 00:58   --------   d-----w-   c:\documents and settings\Famille\Application Data\Avira
2010-09-02 00:48 . 2010-03-01 08:05   124784   ----a-w-   c:\windows\system32\drivers\avipbb.sys
2010-09-02 00:48 . 2009-05-11 10:49   22360   ----a-w-   c:\windows\system32\drivers\avgntmgr.sys
2010-09-02 00:48 . 2009-05-11 10:49   45416   ----a-w-   c:\windows\system32\drivers\avgntdd.sys
2010-09-02 00:48 . 2010-09-02 00:48   --------   d-----w-   c:\program files\Avira
2010-09-02 00:48 . 2010-09-02 00:48   --------   d-----w-   c:\documents and settings\All Users\Application Data\Avira
2010-09-01 04:00 . 2008-04-14 02:34   1037824   ----a-w-   c:\windows\explorer.exe
2010-08-30 13:50 . 2010-08-30 13:50   --------   d-----w-   C:\_OTL
2010-08-19 20:55 . 2010-08-19 20:56   --------   d-----w-   C:\CSysFiles
2010-08-19 20:46 . 2010-08-19 20:46   --------   d-----w-   C:\Medion
2010-08-16 11:29 . 2010-08-16 11:29   --------   d-----w-   c:\documents and settings\All Users\Application Data\U3

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-02 01:04 . 2010-09-02 01:04   139264   ----a-w-   c:\windows\NERF.tmp
2010-09-02 01:01 . 2010-09-02 01:01   0   ----a-w-   c:\windows\.tmE.tmp
2010-08-26 14:58 . 2006-12-24 13:24   --------   d-----w-   c:\program files\CCleaner
2010-08-18 19:08 . 2004-10-27 15:54   21638   ----a-w-   c:\documents and settings\Famille\Application Data\wklnhst.dat
2010-08-18 09:20 . 2009-09-08 18:18   --------   d-----w-   c:\documents and settings\Famille\Application Data\uTorrent
2010-08-16 11:26 . 2009-12-23 18:15   --------   d-----w-   c:\documents and settings\Famille\Application Data\U3
2010-08-12 01:17 . 2004-08-19 21:58   92700   ----a-w-   c:\windows\system32\perfc00C.dat
2010-08-12 01:17 . 2004-08-19 21:58   529198   ----a-w-   c:\windows\system32\perfh00C.dat
2010-07-26 16:45 . 2009-10-23 12:31   --------   d-----w-   c:\documents and settings\Famille\Application Data\Vso
2010-07-26 16:45 . 2009-10-23 12:31   47360   ----a-w-   c:\documents and settings\Famille\Application Data\pcouffin.sys
2010-07-26 16:45 . 2009-10-23 12:31   47360   ----a-w-   c:\documents and settings\Famille\Application Data\pcouffin.sys
2010-07-15 11:43 . 2005-04-11 21:23   --------   d-----w-   c:\documents and settings\All Users\Application Data\DVD Shrink
2010-07-15 10:09 . 2010-03-02 16:58   --------   d-----w-   c:\program files\Malwarebytes' Anti-Malware
2010-07-13 17:19 . 2009-10-23 12:31   47360   ----a-w-   c:\windows\system32\drivers\pcouffin.sys
2010-06-30 12:32 . 2004-08-19 21:57   149504   ----a-w-   c:\windows\system32\schannel.dll
2010-06-24 12:17 . 2004-08-19 21:58   832512   ----a-w-   c:\windows\system32\wininet.dll
2010-06-24 12:17 . 2004-08-19 21:57   78336   ----a-w-   c:\windows\system32\ieencode.dll
2010-06-24 12:17 . 2004-08-19 21:57   17408   ----a-w-   c:\windows\system32\corpol.dll
2010-06-24 09:02 . 2004-08-19 21:58   1852032   ----a-w-   c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2004-08-19 21:58   354304   ----a-w-   c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2004-08-19 21:57   80384   ----a-w-   c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2004-08-19 13:12   744448   ----a-w-   c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:42 . 2004-08-19 21:57   1172480   ----a-w-   c:\windows\system32\msxml3.dll
2006-08-03 22:22 . 2005-04-11 21:11   11270   --sha-w-   c:\windows\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-02-26 65024]
"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2004-08-06 32768]
"HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2004-07-26 49152]
"CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"LMgrOSD"="c:\program files\Launch Manager\OSD.exe" [2004-07-26 204800]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2004-08-06 73728]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2003-07-25 110592]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2003-07-25 618496]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-07-17 339968]
"PCMService"="c:\program files\Home Cinema\PowerCinema\PCMService.exe" [2004-09-09 81920]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-08-11 282624]
"SpeedTouch USB Diagnostics"="c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-24 149280]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-11 689488]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-18 1848648]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-24 29696]
NkvMon.exe.lnk - c:\program files\Nikon\NkView6\NkvMon.exe [2009-12-23 233472]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MUSICMATCH\\MUSICMATCH Jukebox\\mmjb.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Tiscali\\Tiscali Internet\\Tiscali Inet.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\Bluetooth\\BlueSoleil\\BlueSoleil.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:*:Disabled:Adobe CSI CS4
"19129:TCP"= 19129:TCP:UTorrent

S3 MEMSWEEP2;MEMSWEEP2; [x]
.
Contenu du dossier 'Tâches planifiées'

2010-09-02 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]

2010-08-17 c:\windows\Tasks\switchShakeIcon.job
- c:\program files\NCH Swift Sound\Switch\switch.exe [2010-03-23 13:23]

2010-08-24 c:\windows\Tasks\wavepadDowngrade.job
- c:\program files\NCH Swift Sound\WavePad\wavepad.exe [2010-03-23 13:24]

2010-08-24 c:\windows\Tasks\wavepadShakeIcon.job
- c:\program files\NCH Swift Sound\WavePad\wavepad.exe [2010-03-23 13:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.be/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = <local>
uInternet Settings,ProxyServer = http=127.0.0.1:6522
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &eBay Search
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Translate this web page with Babylon
IE: Translate with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
FF - ProfilePath - c:\documents and settings\Famille\Application Data\Mozilla\Firefox\Profiles\o5iwgn3a.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\utilitaires\RealPlayer8\Netscape6\nppl3260.dll
FF - plugin: c:\utilitaires\RealPlayer8\Netscape6\nprjplug.dll
FF - plugin: c:\utilitaires\RealPlayer8\Netscape6\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-02 04:18
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2917347797-3027105718-829246846-1008\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3844)
c:\program files\CyberLink\Shared Files\CLRCEngine.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Windows Defender\MsMpEng.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\CA\SharedComponents\CA_LIC\LogWatNT.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\system32\SearchIndexer.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Canon\CAL\CALMAIN.exe
c:\program files\Windows Media Player\WMPNetwk.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\SOUNDMAN.EXE
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
.
**************************************************************************
.
Heure de fin: 2010-09-02  04:29:33 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-09-02 02:29
ComboFix2.txt  2010-09-02 00:33

Avant-CF: 7.599.087.616 octets libres
Après-CF: 7.584.903.168 octets libres

- - End Of File - - 429A4512D70876856A19511C748B397F


[jeanmimigab]

bonjour,

c'est mieux mais pas encore clean,

on tient le bon bout je pense

par contre il reste une composante du rootkit, donc il risque de se régénérer si tu te sert du pc
Laisse ce pc à l'arrêt jusqu'à mes prochaines instructions stp

à ce soir

[jeanmimigab]

bonour,

me revoilà...

il faut que tu ai OTL.exe sur ton bureau...sinon télécharge le...

http://oldtimer.geekstogo.com/OTL.exe

ensuite...

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:Files
c:\windows\NERF.tmp
c:\windows\.tmE.tmp

:OTL
S3 MEMSWEEP2;MEMSWEEP2; [x]
uInternet Settings,ProxyServer = http=127.0.0.1:6522
c:\windows\SoftwareDistribution\Download\70afc1820571ac641ab0d5960b0e6ff9\sp3gdr\mshtml.dll|c:\windows\ie7updates\KB2183461-IE7\mshtml.dll /replace
c:\windows\SoftwareDistribution\Download\70afc1820571ac641ab0d5960b0e6ff9\sp3qfe\mshtml.dll|c:\windows\ie7updates\KB2183461-IE7\mshtml.dll /replace
c:\windows\ie7updates\KB958215-IE7\mshtml.dll|c:\windows\ie7updates\KB2183461-IE7\mshtml.dll /replace
c:\windows\$hf_mig$\KB947864-IE7\SP2QFE\mshtml.dll|c:\windows\ie7updates\KB2183461-IE7\mshtml.dll /replace
c:\windows\ie7updates\KB939653-IE7\mshtml.dll|c:\windows\ie7updates\KB2183461-IE7\mshtml.dll /replace
c:\windows\ie7\mshtml.dll|c:\windows\ie7updates\KB2183461-IE7\mshtml.dll /replace
c:\windows\$hf_mig$\KB922760\SP2QFE\mshtml.dll|c:\windows\ie7updates\KB2183461-IE7\mshtml.dll /replace
c:\windows\$hf_mig$\KB918899\SP2QFE\mshtml.dll|c:\windows\ie7updates\KB2183461-IE7\mshtml.dll /replace
c:\windows\$hf_mig$\KB916281\SP2QFE\mshtml.dll|c:\windows\ie7updates\KB2183461-IE7\mshtml.dll /replace
c:\windows\$hf_mig$\KB905915\SP2QFE\mshtml.dll|c:\windows\ie7updates\KB2183461-IE7\mshtml.dll /replace
c:\windows\$hf_mig$\KB896688\SP2QFE\mshtml.dll|c:\windows\ie7updates\KB2183461-IE7\mshtml.dll /replace
c:\windows\$hf_mig$\KB896727\SP2QFE\mshtml.dll|c:\windows\ie7updates\KB2183461-IE7\mshtml.dll /replace
c:\windows\$hf_mig$\KB890923\SP2QFE\mshtml.dll|c:\windows\ie7updates\KB2183461-IE7\mshtml.dll /replace
c:\windows\$hf_mig$\KB867282\SP2QFE\mshtml.dll|c:\windows\ie7updates\KB2183461-IE7\mshtml.dll /replace
c:\windows\$hf_mig$\KB834707\SP2QFE\mshtml.dll|c:\windows\ie7updates\KB2183461-IE7\mshtml.dll /replace
[11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

:commands
[emptytemp]
[EMPTYFLASH]
[PURITY]
[REBOOT]
[RESETHOSTS]
[CLEARALLRESTOREPOINTS]

* Cliques sur l'icône "Correction" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport va s'ouvrir "OTL.Txt"
* Copie et colle le rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

ensuite relance Malwarebyte et poste son rapport de scan

[pcscope]

Hello,

Me voilà enfin...Excuse moi mais je viens seulement de rentrer.

Comme demandé, je n'ai plus touché au PC depuis hier.

Je fais vite ce que tu m'as demandé et te tiens au courant...

EDIT :

Voilà le rapport d'OTL, je m'occupe de malwarebytes....

Merci.

Dis moi quoi...

Code: Tout sélectionner


All processes killed
========== FILES ==========
c:\windows\NERF.tmp moved successfully.
c:\windows\.tmE.tmp moved successfully.
========== OTL ==========
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Famille
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 111826 bytes
->Java cache emptied: 28543 bytes
->FireFox cache emptied: 41492321 bytes
->Google Chrome cache emptied: 30658385 bytes
->Flash cache emptied: 6478 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: NetworkService
->Temp folder emptied: 988 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1564 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 69,00 mb
 
 
[EMPTYFLASH]
 
User: Administrateur
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Default User
->Flash cache emptied: 0 bytes
 
User: Famille
->Flash cache emptied: 0 bytes
 
User: LocalService
 
User: NetworkService
 
Total Flash Files Cleaned = 0,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
Restore points cleared and new OTL Restore Point set!
 
OTL by OldTimer - Version 3.2.9.1 log created on 09032010_030142

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...



[jeanmimigab]

c'est cool pour l'instant

[pcscope]

Je n'sais pas si t'es toujours là mais l'analyse de Malwarebytes n'en finit pas (45 minutes)

Faut dire que j'ai fait l'examen complet...

Jusqu'ici pas de virus...

T'as une idée de ce que je devrai faire ensuite ?...

[jeanmimigab]

l'examen complet est long et c'est normal

[pcscope]

Bon, voilà, je glisse, sans te réveiller, le rapport de Malwarebytes. Plutôt positif je crois.

Code: Tout sélectionner

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

3/09/2010 5:51:56
mbam-log-2010-09-03 (05-51-56).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 189743
Temps écoulé: 2 heure(s), 23 minute(s), 27 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Par contre, nouvelle alerte Avira me prévenant de la présence du virus:

Première fenêtre:

TR/Spy.1037824 was found in C:/Qoobox/Quarantine/C/WINDOWS/explorer.exe.vir'.

Access to this file was denied.

Please select a further action:

Soit: REMOVE

Soit: DETAILS

J'ai cliqué sur détails, il a scanné le système et m'a indiqué:

TrSpy Trojan :
OBJET : explorer.exe.vir
ACTION: Move to quarantine

2 possibilités proposées: (Please, select an action to be taken)

-Apply now
-cancel

Alors, je fais quoi ?

Je vais laisser le PC allumé pour la nuit sans rien faire.
STP, essaie de me dire quoi faire demain matin, ce serait sympa...

Bonne journée...

[jeanmimigab]

Salut,

la détection d'Antivir concerne la quarantaine de combofix (dossier Qoobox) donc c'est normal

tu n'as plus de soucis...

Il nous reste a désinstaller de manière automatique tous les outils utilisés pour la désinfection...

pour cela...


• Télécharge >>> ToolsCleaner <<< (de A.Rothstein & dj QUIOU)
• Fais un double-clique dessus pour lancer le programme
• Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).
• une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.
• Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail
• Ferme le rapport qui apparait stp..et tu peux cliquer sur Suppression
  
  
  une fois cela terminé, supprimes manuellement les fichiers suivants:
  
  • (emplacement de ton choix) \ ToolsCleaner.exe (le fichier que tu as télécharger)
  • C:\TCleaner.txt
  • C:\Quoobox
  
  
  
  
  Pour nettoyer les fichiers temporaires,souvent source de problèmes divers et nettoyer la base de registre Windows fais cela...
  
  
  
  • Télécharge et installe Ccleaner en te rendant sur >> cette page <<
  • Clique en haut à droite de la page sur "Download Lastest Version" pour lancer le téléchargement.
  • Installe le et lance le...
  • Dans la barre d'outil à gauche, clique sur "Nettoyer" (en bas à droite)
  • Recommence cette opération jusqu'à ce que le message "0 octets supprimés" apparaisse dans la fenêtre de résultat.
  • Pour info ce nettoyage peu aussi s'effectuer de manière transparente collant Ccleaner /auto dans la commande "Exécuter" du menu démarrer.
    
    Nettoyer aussi ton registre en cliquant sur "Registre" dans la barre d'outils à gauche.
  • Clique ensuite sur "chercher des erreurs" en bas de la fenêtre, puis clique sur "corriger les erreurs sélectionnées".
  • Accepte la sauvegarde du registre proposée et suis les instructions de Ccleaner.
  • Pour info tu peux ouvrir Ccleaner directement à la rubrique "Registre" en collant Ccleaner /registry dans la fenêtre de commande "Exécuter" du menu démarrer.
    
  • Tu as un super tuto de Jypalou >> ICI <<
  
  
  
  
  
  =====================================================================================================
  
  
  Il faut purger ta Restauration du système pour qu'elle soit exempte d'infections, pour ce faire:
  
  
  
  • Clique simultanément sur les touches Windows + Pause du clavier, puis coche la case
    indiquée puis clique sur Appliquer et Ok.
  • Redémarre ton PC, décoche la case Appliquer puis clique sur Ok.
  
  
  
  
  =====================================================================================================
  
  
  Ne pas oublier de créer un point de restauration après cette manip, pour ce faire:
  
  
  • Clique sur Démarrer, puis Exécuter, saisir: restore/rstrui.exe valider par Entrée>>
  • Cocher Créer un point de restauration>>cliquer sur Suivant
  
  
  
  • Saisir un nom pour le point de restauration puis cliquer sur Créer.
  
  
  
  =====================================================================================================
  
  
  
  Procède à une Défragmentation afin d'optimiser les temps d'accès du disque dur lors de la lecture des :
  
  
  • Pour lancer une défragmentation, double-clique sur Poste de Travail,clic-droit sur le disque à défragmenter puis sur Propriétés.
  • Choisis l'onglet Outils puis clique sur défragmenter maintenant .
  • Cette opération est à renouveler régulièrement ( Environs une fois par mois ).
  
  
  
  =====================================================================================================
  
  
  un peu de lecture sur la manière de protéger ton surf et ton ordinateur:
  
  
  • un Compte Utilisateur limité accroît la sécurité de l'ordinateur.
    
  • Quelques mesures préventives pour surfer couvert.
    
  • Comment éviter les imprudences d'installation.
    
  • Reconnaitre et éviter les infections Msn.
    
  • Si tu utilises "Face Book", lis >> cet article << afin de ne pas te faire piéger

bonne journée et plus de bêtise hein, on fait attention où l'on clique

@++

[pcscope]

Je ferai tout ça à partir de lundi.

J'aurai pas vraiment le temps d'ici là....

Je te dirai quoi à ce moment là en tout cas:

THANKS VERY MUCH !!!

Bon week-end à toi ! .........

[jeanmimigab]

Pas de quoi, c'était tendu, bravo pour ta persévérance dans les manip...

@++

[jeanmimigab]

zai oublié, si un gentil modo passe par là [résolu]

merci