[Réglé] AU SECOURS Hijackthis LISTE DE FOUS !!! • page 2

[bernard53]

ok rapport OTL s.t.p

[H3bus]

Je réitère mon message :

@vilo 74 : Les balises, c'est des crochets, pas des parenthèses, comme indiqué dans l'en tête du sujet...

Et les instructions en haut du sujet, c'est pas pour faire joli...

[vilo 74]

Bonjour, je crois avoir fait ce qui était demandé , voilà le lien pour OTL.Txt
http://0gcnhk.alterupload.com/

Et voici celui nommé Extras.Txt
http://sngwvs.alterupload.com/

Olivier

[vilo 74]

Je réitère mon message :

@vilo 74 : Les balises, c'est des crochets, pas des parenthèses, comme indiqué dans l'en tête du sujet...

Et les instructions en haut du sujet, c'est pas pour faire joli...

Oui je sais Heabus, mais comme je le disais plus haut je n' ai pas trouvé COMMENT on les met ces crochets, je sais ....je sais....je suis une bille dans ce domaine, raison de ma présence ici, mais je ne demande qu'à apprendre, j' ai appuyé simultanément sur les touches FN et crochet, Ctrl et crochet, Alt et crochet, "petit drapeau" et crochet, Imp écr syst et crochet etc....mais je n' ai obtenu que des parenthèses !!!!

[H3bus]

Plus simple, tu sélectionne ton rapport, et tu cliques sur le bouton Code au dessus du champ de message.

Ensuite, en dessous de ton message, tu t'assure que la CheckBox "Désactiver les BBcodes" est bien décochée.

[Pac428]

C'est quand-même largement à la portée des billes

Allez courage Vilo

[bernard53]

ok ceci a suivre .


* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL
SRV - File not found [Disabled | Stopped] -- -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)
IE - HKU\S-1-5-21-1547161642-2147074213-1801674531-1005\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
O4 - HKLM\..\Run: [] File not found
O4 - HKLM\..\Run: [RavAV] File not found
O4 - HKLM\..\Run: [UserFaultCheck] File not found
O4 - HKLM\..\RunOnce: [] File not found
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.146 85.255.112.88
O33 - MountPoints2\{be1be08c-3476-11df-9d5b-00030d1245f2}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
[2011/02/27 18:16:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Olivier\Application Data\Nolimit
[2010/06/23 17:51:29 | 000,501,936 | ---- | M] (Google Inc.) -- C:\Documents and Settings\All Users\Application Data\Google\Google Toolbar\Update\gtb103.tmp.exe
[2011/02/26 13:51:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Olivier\Application Data\Nolimit
:Commands
[resethosts]
[emptytemp]
[emptyflash]
[reboot]

* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
http://www.cijoint.fr

Ensuite ceci:.


Désactive ton anti Virus avant le scan car il bloque sur la désinfection

Télécharge USBFix depuis ce lien : <<ICI>>

Double cliquez sur "UsbFix.exe" présent sur votre bureau.
L'installation est automatique.

Branche tes lecteurs externes

Valide Suppression


Une fois l'analyse terminée, un rapport de scan vous est proposé...

CTRL+A pour tout sélectionner
CTRL+C pour copier
CTRL+V pour coller dans la réponse

Puis::


Installe Malewarebytes' Antimalware,

http://www.malwarebytes.org/

Prends bien la version FREE
*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.

[Skynet]

Voilà le rapport OTL

Code: Tout sélectionner

All processes killed
========== OTL ==========
Service HidServ stopped successfully!
Service HidServ deleted successfully!
Service AppMgmt stopped successfully!
Service AppMgmt deleted successfully!
Registry value HKEY_USERS\S-1-5-21-1547161642-2147074213-1801674531-1005\Software\Microsoft\Internet Explorer\URLSearchHooks\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\\NameServer| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{be1be08c-3476-11df-9d5b-00030d1245f2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{be1be08c-3476-11df-9d5b-00030d1245f2}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe not found.
C:\Documents and Settings\Olivier\Application Data\Nolimit folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Google\Google Toolbar\Update\gtb103.tmp.exe moved successfully.
Folder C:\Documents and Settings\Olivier\Application Data\Nolimit\ not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 12482822 bytes
->FireFox cache emptied: 27860114 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1982554 bytes
 
User: Olivier
->Temp folder emptied: 8394474 bytes
->Temporary Internet Files folder emptied: 101161865 bytes
->Java cache emptied: 11698 bytes
->FireFox cache emptied: 64743626 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 4657 bytes
 
User: Roxane
->Temp folder emptied: 9024261 bytes
->Temporary Internet Files folder emptied: 31284349 bytes
->Java cache emptied: 145642 bytes
->FireFox cache emptied: 4922323 bytes
->Flash cache emptied: 6835 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5042566 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 83310920 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 83830 bytes
 
Total Files Cleaned = 334,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: Default User
 
User: LocalService
 
User: NetworkService
 
User: Olivier
->Flash cache emptied: 0 bytes
 
User: Roxane
->Flash cache emptied: 0 bytes
 
Total Flash Files Cleaned = 0,00 mb
 
 
OTL by OldTimer - Version 3.2.22.3 log created on 03222011_141121

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Je file faire le reste

Olivier

EDIT :

Et le rapport de UsbFix

Code: Tout sélectionner

############################## | UsbFix 7.042 | [Suppression]

Utilisateur: Olivier (Administrateur) # SUH-ZPPW4PBAAEX [ ]
Mis à jour le 21/03/2011 par TeamXscript
Lancé à 14:41:54 | 22/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU:  Intel(R) Pentium(R) 4 CPU 3.20GHz
CPU 2:  Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83952505 [Enabled | Updated]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 93 Go (11 Go libre(s) - 12%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 190 Go (28 Go libre(s) - 15%) [disque E] # NTFS

################## | Éléments infectieux |


Supprimé! C:\Documents and Settings\Olivier\Modèles\SamsungKiesSetup.exe
Supprimé! C:\Documents and Settings\Olivier\RavMonLog
Supprimé! C:\WINDOWS\fonts\RandFont.dll
Supprimé! C:\Recycler\S-1-5-21-1547161642-2147074213-1801674531-1005
Supprimé! C:\Recycler\S-1-5-21-1547161642-2147074213-1801674531-1006

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RavAV

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3439947e-a330-11dc-979b-00030d1245f2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4c9a3b0a-0dd1-11df-9cfc-00030d1245f2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5b0b08de-c8ae-11df-9e83-00030d1245f2}

################## | Listing |

[09/06/2010 - 20:21:09 | DC ]    C:\02ca5751decb215639f2b6
[13/01/2010 - 21:34:22 | DC ]    C:\0a0e87bd4720d1ddf75d11
[10/12/2009 - 09:02:38 | D ]    C:\71505b17ce73f8522661
[05/12/2007 - 14:02:34 | D ]    C:\78ef1b68c321674ddb
[05/12/2007 - 12:56:38 | D ]    C:\7b5b679e513a7530c7f65676
[21/03/2011 - 20:23:22 | C | 12408]    C:\Ad-Report-CLEAN[1].txt
[21/03/2011 - 20:02:30 | C | 13377]    C:\Ad-Report-SCAN[1].txt
[21/03/2011 - 13:40:28 | D ]    C:\AddOn
[27/02/2011 - 16:54:04 | C | 2006]    C:\aqua_bitmap.cpp
[14/03/2009 - 21:37:33 | D ]    C:\ATI
[05/12/2007 - 12:55:53 | C | 0]    C:\AUTOEXEC.BAT
[22/03/2011 - 08:20:34 | RASHDC ]    C:\Autorun.inf
[05/12/2007 - 14:01:44 | D ]    C:\b97b81efd1e1093939da
[14/12/2007 - 19:10:10 | D ]    C:\bin
[09/03/2009 - 12:27:35 | C | 216]    C:\boot.ini
[24/04/2003 - 13:00:00 | C | 4952]    C:\Bootfont.bin
[11/08/2010 - 19:14:47 | DC ]    C:\c5c6dd9081c0e4ec2e2bdd22d969
[21/03/2011 - 20:24:57 | DC ]    C:\Config.Msi
[05/12/2007 - 12:55:53 | C | 0]    C:\CONFIG.SYS
[23/03/2009 - 21:26:05 | D ]    C:\DAEMON Tools
[14/12/2007 - 20:47:58 | D ]    C:\divx
[22/08/2009 - 09:02:08 | D ]    C:\Documents and Settings
[21/08/2009 - 14:51:06 | D ]    C:\e2743d7cb3b81e6eb0d66a
[07/11/2007 - 08:00:40 | C | 17734]    C:\eula.1028.txt
[07/11/2007 - 08:00:40 | C | 17734]    C:\eula.1031.txt
[07/11/2007 - 08:00:40 | C | 10134]    C:\eula.1033.txt
[07/11/2007 - 08:00:40 | C | 17734]    C:\eula.1036.txt
[07/11/2007 - 08:00:40 | C | 17734]    C:\eula.1040.txt
[07/11/2007 - 08:00:40 | C | 118]    C:\eula.1041.txt
[07/11/2007 - 08:00:40 | C | 17734]    C:\eula.1042.txt
[07/11/2007 - 08:00:40 | C | 17734]    C:\eula.2052.txt
[07/11/2007 - 08:00:40 | C | 17734]    C:\eula.3082.txt
[05/12/2007 - 13:41:23 | C | 1274]    C:\FSC-DeskUpdate.txt
[07/11/2007 - 08:00:40 | C | 1110]    C:\globdata.ini
[07/11/2007 - 08:03:18 | C | 562688]    C:\install.exe
[07/11/2007 - 08:00:40 | C | 843]    C:\install.ini
[07/11/2007 - 08:03:18 | C | 76304]    C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | C | 96272]    C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | C | 91152]    C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | C | 97296]    C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | C | 95248]    C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | C | 81424]    C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | C | 79888]    C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | C | 75792]    C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | C | 96272]    C:\install.res.3082.dll
[05/12/2007 - 12:55:53 | C | 0]    C:\IO.SYS
[05/12/2007 - 12:55:53 | C | 0]    C:\MSDOS.SYS
[09/12/2007 - 17:03:22 | D ]    C:\MyWorks
[05/12/2007 - 13:21:56 | N | 47564]    C:\NTDETECT.COM
[27/10/2008 - 10:13:57 | N | 252240]    C:\ntldr
[22/03/2011 - 14:19:41 | ASH | 805306368]    C:\pagefile.sys
[21/03/2011 - 20:22:59 | D ]    C:\Program Files
[22/03/2011 - 14:45:50 | SHD ]    C:\RECYCLER
[05/12/2007 - 13:33:20 | SHD ]    C:\System Volume Information
[04/09/2009 - 14:21:47 | C | 839]    C:\updatedatfix.log
[22/03/2011 - 14:45:50 | DC ]    C:\UsbFix
[22/03/2011 - 14:45:51 | AC | 1203]    C:\UsbFix.txt
[07/11/2007 - 08:00:40 | C | 5686]    C:\vcredist.bmp
[07/11/2007 - 08:09:22 | C | 1442522]    C:\VC_RED.cab
[07/11/2007 - 08:12:28 | C | 232960]    C:\VC_RED.MSI
[22/03/2011 - 14:21:27 | D ]    C:\WINDOWS
[22/03/2011 - 14:11:21 | DC ]    C:\_OTL

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SUH-ZPPW4PBAAEX.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

[vilo 74]

Voilà , je suis enfin arrivé au bout de ce truc, voici le lien sur lequel on peut voir le compte rendu de malwarebytes'
En tous les cas un IMMENSE merci à vous trois, Haebus, bernard53 et Pac428, ce fut un sacré coup de main que vous m' avez donné, et toujours aussi rapides dans vos réponses, et toujours aussi Pros !!
Je n' ai déjà plus les problèmes de pubs intempestives ni le navigateur qui s' ouvre tout seul , un vrai bonheur !!

Bon je dois re-démarrer pour finaliser Malwarebytes'

Olivier

http://www.cijoint.fr/cjlink.php?file=c ... hpMyHv.txt

[vilo 74]

Plus simple, tu sélectionne ton rapport, et tu cliques sur le bouton Code au dessus du champ de message.

Ensuite, en dessous de ton message, tu t'assure que la CheckBox "Désactiver les BBcodes" est bien décochée.

Comme ça ?

Code: Tout sélectionner

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

[H3bus]

Tout à fait !

[bernard53]

ok vilo 74 comment va ton pc cette fois?

[vilo 74]

Ah ben il va impeccablement bien je dirai !!
Plus de plantage, il peut rester comme ça , en train de tourner sans que je me retrouve avec douze fenêtres de pub auto-ouvertes sur le navigateur qui s' ouvrait lui aussi tout seul, non, il reste tranquille avec son fond d' écran sans bouger , à attendre tranquillement que je revienne m' occuper de lui .....incroyable non ?

Question rapidité ça n' a jamais été un foudre de guerre, mais au moins je ne ressens plus le besoin d' aller faire la vaisselle pendant qu' il daigne ouvrir ce que je lui demande !!

Ah vraiment cela n' a rien à voir avec hier matin , on dirait qu'il est comme neuf !
Enfin neuf de 2002, hein , faut pas lui demander la lune, mais pour ce que je fais avec , c 'est super !!

Encore une fois un super grand merci à vous trois , avec bien sùr , une mention très très spéciale pour Bernard53, M.E.R.C.I donc !!

Ah, pendant que j' y suis , dois-je changer Avast pour autre chose (gratuit) plus performant où ça c'est bien ?
Dois-je lancer Ad-report ou Malwarebytes' de temps en temps histoire de nettoyer ce qu' Avast ne fais pas ?

Olivier

[Pac428]

Avast est très bien, c'est ton surf ou celui de ton entourage qui est à revoir.

Met Avast à jour vers la version 6 si ce n'est pas déjà fait.

Fais tourner Mbam une fois par semaine, c'est bien.

Vire le reste et ++

[bernard53]

Bonsoir vilo 74


Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

Télécharge << DelFix >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.


* Lance-le.

* A l'invite, [Suppression] ()

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]


Puis::

Maintenant on va mettre la restauration du système propre.

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés
ou touche "Windows+Pause"
Cliquez sur l'onglet Restauration du système

Sélectionnez Désactiver la Restauration du système sur tous les lecteurs.

Cliquez sur Appliquer puis OUI dans la fenêtre suivante.

Attendre quelques instants puis :

activer la restauration du système de nouveau. en décochant la case que vous venez de cocher puis valider par Appliquer et OK

Maintenant on crée un nouveau point de restauration.

Démarrer—Exécuter—ou touche "Windows+R" et tapes:

%SystemRoot%\System32\restore\rstrui.exe

Puis coche " Créer un point de restauration" que tu nommes PC- Clean. Valide.

Vous pouvez maintenant fermer toutes les fenêtres.


Pour le reste Pac428 t'a repondu

Bonne soirée