MekTypro

Rapport DelFix : # DelFix v8.8 - Rapport créé le 15/05/2012 à 10:06:30 # Mis à jour le 12/02/12 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : PH - PH-CPU (Administrateur) # Exécuté depuis : C:\Users\PH\Desktop\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Users\PH\Desktop\RK_Quarantine Supprimé : C:\Program Files (x86)\ZHPDiag Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\TDSSKiller.2.7.34.0_14.05.2012_11.18.47_log.txt Supprimé : C:\Users\PH\Desktop\esetsmartinstaller_enu.exe Supprimé : C:\Users\PH\Desktop\HiJackThis.lnk Supprimé : C:\Users\PH\Desktop\hijackthis.log Supprimé : C:\Users\PH\Desktop\HiJackThis.msi Supprimé : C:\Users\PH\Desktop\Rapport RogueKiller Host RAZ.txt Supprimé : C:\Users\PH\Desktop\Rapport RogueKiller suppression.txt Supprimé : C:\Users\PH\Desktop\rapport TDSSKiller.txt Supprimé : C:\Users\PH\Desktop\RKreport[1].txt Supprimé : C:\Users\PH\Desktop\RKreport[2].txt Supprimé : C:\Users\PH\Desktop\RKreport[3].txt Supprimé : C:\Users\PH\Desktop\RKreport[4].txt Supprimé : C:\Users\PH\Desktop\RogueKiller DNS RAZ.txt Supprimé : C:\Users\PH\Desktop\RogueKiller.exe Supprimé : C:\Users\PH\Desktop\tdsskiller.exe Supprimé : C:\Users\PH\Desktop\ZHPDiag.txt Supprimé : C:\Users\PH\Desktop\ZHPDiag2.exe Supprimé : C:\Users\PH\Desktop\ZHPFixReport.txt Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ Désinstallé : ESET Online Scanner -> Prefetch Vidé ************************* DelFix[s1].txt - [1946 octets] - [15/05/2012 10:06:30] ########## EOF - C:\DelFix[s1].txt - [2070 octets] ########## Je fais les mises a jour en ce moment, mais j'ai pas une super connection, donc ça prend du temps a télécharger tout ça

Re Pour le rapport ESET, j'ai du le faire en plusieurs fois car j'ai du éteindre mon ordinateur, une fois refais, la seule menace provenait d'une image .iso de windows 7. J'ai retesté d'aller sur différents liens de google qui ne fonctionnait pas ce matin et ça fonctionne. Je post quand même le rapport SFT mais je pense que c'est bon : Lien CJoint.com BEowefZnER2 Merci pour ton aide, je met le topic en "Résolu" a moins qu'il reste des manips a faire.

Voici le rapport de ZHPFix : Rapport de ZHPFix 1.2.05 par Nicolas Coolman, Update du 30/04/2012 Fichier d'export Registre : Run by PH at 14/05/2012 14:29:07 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Processus mémoire ========== SUPPRIME Memory Process: C:\Users\PH\Desktop\putty.exe ========== Clé(s) du Registre ========== SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} ========== Valeur(s) du Registre ========== ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIME FirewallRaz (Public) : NetPres-In-TCP SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP SUPPRIME FirewallRaz (None) : {7C0A3EE4-3CCD-4B26-8CE1-3C1C693F43BC} SUPPRIME FirewallRaz (None) : {CEF400D3-A898-4D1A-B288-A56DD6793C5F} SUPPRIME FirewallRaz (None) : {36972677-193E-4BE4-86C6-7ABEFA7FCE0F} ========== Dossier(s) ========== SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Fichier(s) ========== SUPPRIME File: c:\windows\syswow64\drivers\str.sys SUPPRIME File*: c:\users\ph\desktop\putty.exe SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Récapitulatif ========== 1 : Processus mémoire 1 : Clé(s) du Registre 11 : Valeur(s) du Registre 2 : Dossier(s) 4 : Fichier(s) End of clean in 00mn 00s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 14/05/2012 14:29:07 [1733] Je n'ai pas d'antivirus pour le moment, je vais installer AVG dès que possible.

Voila, désolé pour le temps d'attente : http://www.sendspace.com/file/lqj9f1

Je suppose que ZHPDiag c'est HiJackThis ? Rapport DNZRaz : RogueKiller V7.4.4 [08/05/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/52) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: PH [Droits d'admin] Mode: DNS RAZ -- Date: 14/05/2012 11:37:49 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Entrees de registre: 2 ¤¤¤ [DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{74B1EA87-8B22-4075-A058-E625F8D7FDDA} : NameServer (147.197.236.2,147.197.236.1) -> REPLACED () [DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{74B1EA87-8B22-4075-A058-E625F8D7FDDA} : NameServer (147.197.236.2,147.197.236.1) -> REPLACED () Termine : << RKreport[5].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt [Rapport HijackThis supprimé – inutile, déjà fourni] Encore une fois, merci pour ton aide

Rapports RogueKiller

Rapport MBAM : Malwarebytes Anti-Malware (Essai) 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.04.04.08 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 PH :: PH-CPU [administrateur] Protection: Activé 14/05/2012 10:17:21 mbam-log-2012-05-14 (10-17-21).txt Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 229881 Temps écoulé: 46 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|dplaysvr (Trojan.Agent) -> Données: C:\Users\PH\AppData\Local\dplaysvr.exe -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|dplaysvr (Trojan.Agent) -> Données: C:\Users\PH\AppData\Local\dplaysvr.exe -> Mis en quarantaine et supprimé avec succès. Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 4 C:\Windows\System32\drivers\str.sys (Rootkit.Agent) -> Suppression au redémarrage. C:\Windows\SysWOW64\drivers\str.sys (Rootkit.Agent) -> Suppression au redémarrage. C:\Users\PH\AppData\Local\dplaysvr.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. C:\Users\PH\Local Settings\Application Data\dplaysvr.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. (fin) Voici le rapport RogueKiller : RogueKiller V7.4.4 [08/05/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/52) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: PH [Droits d'admin] Mode: Recherche -- Date: 14/05/2012 10:57:37 ¤¤¤ Processus malicieux: 1 ¤¤¤ [sUSP PATH] DAT26E5.tmp.exe -- C:\Users\PH\AppData\Local\Temp\DAT26E5.tmp.exe -> KILLED [TermProc] ¤¤¤ Entrees de registre: 6 ¤¤¤ [DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{74B1EA87-8B22-4075-A058-E625F8D7FDDA} : NameServer (147.197.236.2,147.197.236.1) -> FOUND [DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{74B1EA87-8B22-4075-A058-E625F8D7FDDA} : NameServer (147.197.236.2,147.197.236.1) -> FOUND [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 93.113.196.118 www.google.com 93.113.196.119 www.bing.com ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST9320423AS +++++ --- User --- [MBR] 4ec06e4a002ef0c7327bb8496c0bcf0f [bSP] dea9defa67a18cc486b8c709b2ee22f0 : Windows Vista MBR Code Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 101 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 212992 | Size: 20000 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 41172992 | Size: 285140 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: WD My Passport 071A USB Device +++++ --- User --- [MBR] d25511b894786e6560442a6e5978b37f [bSP] 04a3487cde0f6ea0c9901a537c464be6 : Windows XP MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305217 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1].txt >> RKreport[1].txt Pour info, j'ai un disque dur externe de brancher (WD Digital Passport) Je pensais mettre des balises pour que ce soit plus clair et que chaque rapport soit distingable mais bon, comme tu veux ^^ Merci pour ton aide

Bonjour a tous J'ai un soucis qui a l'air d'être assez commun, vu le nombre de thread qu'il y a partout sur le net : google me redirige vers de la pub (ou ne me redirige pas du tout). J'utilise firefox avec windows 7 64bits. Voici le rapport HijackThis : Je viens de faire un scan avec MalwareByte AntiMalware (MBAM) qui m'a donné 6 trojans qui ont été supprimés au redémarrage, malheureusement le problème persiste. J'espère que je suis clair et que vous pourrez m'aider Merci a tous.

Je n'utilise pas mon micro sous ubuntu car je sais que c'est galère (je viens de tester a l'instant et rien ne semble fonctionner mais j'ai rien essayé de configurer non plus). Je n'utilise mon micro que sous windows pour skype, et c'est là que ça marche mal. Désolé si je n'ai pas été clair

Ni l'un ni l'autre. Vu que je n'utilise quasiment jamais windows.

Bonjour a tous. Voici mon problème. Je suis en dual boot avec ubuntu et windows XP (que je n'utilise que pour les jeux, donc a priori, pas de virus), depuis quelques semaines, je communique avec un ami grâce a Skype pour jouer plus facilement a un jeu. Pendant 2/3 semaines, ça a parfaitement marché. Par contre, du jour au lendemain, mon micro n'avait pas l'air de marcher correctement, mon correspondant entende les sons de mon système (musique, bip lors d'un message sur skype etc...) alors que je n'ai rien touché, j'ai vérifié partout, aucun son n'est au minimum ou en muet, j'ai changé de prise sur mon UC, j'ai vérifié que l'entrée son était la bonne mais rien n'y fait (le problème ne vient pas de skype vu que même quand j'enregistre avec le magnétophone de windows, c'est les sons de mon système qui sont enregistrés et non ma voix). Pas moyen. Au secours, aidez moi SVP, j'en peux plus ;(( Merci beaucoup pour votre aide.