[RESOLU] probleme combofix

[benramon]

Rapport OTM

========== FILES ==========

c:\programdata\HDBR31 folder moved successfully.

 

OTM by OldTimer - Version 3.1.9.0 log created on 02242010_220551

 

 

 

 

Rapport MALWARE

 

Malwarebytes' Anti-Malware 1.42

Database version: 3424

Windows 6.0.6001 Service Pack 1

Internet Explorer 8.0.6001.18882

 

24/02/2010 22:16:06

mbam-log-2010-02-24 (22-16-06).txt

 

Scan type: Quick Scan

Objects scanned: 110522

Time elapsed: 8 minute(s), 9 second(s)

 

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 8

Registry Values Infected: 0

Registry Data Items Infected: 0

Folders Infected: 0

Files Infected: 0

 

Memory Processes Infected:

(No malicious items detected)

 

Memory Modules Infected:

(No malicious items detected)

 

Registry Keys Infected:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Explorer\Bars\{cac89ff9-34a9-4431-8cfe-292a47f843bc} (Adware.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Explorer\Bars\{b72681c0-a222-4b21-a0e2-53a5a5ca3d411} (Adware.DoubleD) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42c7c39f-3128-4a17-bdb7-91c46032b5b9} (Adware.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b72681c0-a222-4b21-a0e2-53a5a5ca3d41} (Adware.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cac89ff9-34a9-4431-8cfe-292a47f843bc} (Adware.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{eb4a577d-bcad-4b1c-8af2-9a74b8dd3431} (Adware.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d45817b8-3ead-4d1d-8fca-ec63a8e35de2} (Adware.DoubleD) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} (Adware.DoubleD) -> Quarantined and deleted successfully.

 

Registry Values Infected:

(No malicious items detected)

 

Registry Data Items Infected:

(No malicious items detected)

 

Folders Infected:

(No malicious items detected)

 

Files Infected:

(No malicious items detected)

[Le sioux]

Bonsoir benramon

 

* Pour Malwarebytes' Anti-Malware:

• C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
  
• Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware :
  
• Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis
  
• Clique sur "Quarantaine", clique sur "Tout supprimer", puis ferme MalwareByte's Anti-Malware.
  

* Comment se porte le PC à présent ?

 

* On peut faire un scan en ligne chez Kaspersky afin d'être sur d'avoir tout "ratissé" :

 

1) Désactive le mode protégé d’ IE7

 

Lance IE 7 et rends toi dans Outils/Options Internet et dans l'onglet Sécurité désactive le mode protégé d’ IE7 en décochant la case devant Activer le mode protégé puis fais redémarrer le navigateur.

 

2) Scan en ligne Kaspersky

 

Avec Internet explorer, rends toi sur http://www.kaspersky.com/kos/eng/partner/d...n=1259235770640

Tuto de nico_dodo : http://forum.pcastuces.com/kaspersky_onlin...riel-f31s10.htm

• Clique sur Accept
  
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  
• Clique une nouvelle fois sur "Accept"
  
• Les bases de mises à jour vont s'installer, patiente un moment.
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route.
  

Attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

• A la fin du scan, si des objets infectés sont découverts, clique sur Save report as...
  
• Choisis Bureau et nomme le rapport "Rapport Kaspersky"
  
• Dans le champ d'enregistrement, choisis "Fichiers texte" enregistre alors le rapport.
  

--> Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier puis colle ce rapport dans ta prochaine réponse.

 

Note : Autre possibilité, via FireFox ou Opéra, voir ce tuto : http://forum.pcastuces.com/kaspersky_onlin...riel-f31s26.htm

 

@ suivre

[benramon]

bonjour,

 

- le pc se porte bien, mais j'ai tjs lorsque je vais sur firefox, cette page d'accueil Byteseeker.com ...

 

- pour le scan Kaspersky, j'ai lancé le scan et laissé tourné pendant 6 heures, il est arrivé a 30%,

mais je ne peux pas le laisser tourner indefiniment ! ya til pas moyen de poursuivre un scan la ou il a été terminé ?

 

merci

[Le sioux]

Bonsoir benramon

- le pc se porte bien, mais j'ai tjs lorsque je vais sur firefox, cette page d'accueil Byteseeker.com ...

--> Pour ta page d'accueil de FireFox, lance celui-ci et en haut dans Outils/Options/ Onglet général dans Page d'accueil, remplace Byteseeker par http://www.google.fr/ par exemple puis clique sur OK.

Ferme puis relance FireFox pour vérifier que c'est OK.

 

- pour le scan Kaspersky, j'ai lancé le scan et laissé tourné pendant 6 heures, il est arrivé a 30%,

mais je ne peux pas le laisser tourner indefiniment ! ya til pas moyen de poursuivre un scan la ou il a été terminé ?

--> Pour le scan en ligne Kaspersky, laisse tomber, et essaie celui-ci ESET Online Scanner :

 

Tuto :(Merci à nico-dodo) http://forum.pcastuces.com/eset_online_sca...oriel-f31s9.htm

 

• Rends toi sur ESET Online Scanner http://www.eset.com/onlinescan/
  
• Coche la case YES, I accept the Terms Of Use
  
• Clique sur le bouton Start
  
• Clique maintenant sur Install button
  
• Clique a nouveau sur Start
  
• Les mises a jours du scan en ligne vont se faire.
  
• Ne coche pas Remove found threats
  
• Clique sur Scan button
  
• Le scan va démarrer, sois patient.
  
• Quand le scan sera terminé, clique sur Details tab
  

-->Copie colle en réponse le contenu de C:\Program Files\EsetOnlineScanner\log.txt back

 

@ suivre

[benramon]

voil

[benramon]

voila ce qui etait dans le log, ca me parait un peu peu ...

 

 

ESETSmartInstaller@High as CAB hook log:

OnlineScanner.ocx - registred OK

 

est-ce normal que le log n'affiche que ca ??

 

apparamment il avai trouvé 2 menaces...

il faut que je le refasse ?

[benramon]

heu oui finalement j'ai accessoirement un problème en plus avec l'ordi...

 

mon touchpad ne marche plus, ce qui fait que je n'ai plus de souris... je suis obligé de brancher une souris USB

 

est-ce que ca peut avoir un lien avec les manipulations qu'on a faites ??

 

merci d'avance

[Le sioux]

Bonsoir benramon

 

heu oui finalement j'ai accessoirement un problème en plus avec l'ordi...

 

mon touchpad ne marche plus, ce qui fait que je n'ai plus de souris... je suis obligé de brancher une souris USB

 

est-ce que ca peut avoir un lien avec les manipulations qu'on a faites ??

Aucun, à priori.

 

Regarde en faisant un clic droit sur Ordinateur, dans l'onglet matériel, clique sur Gestionnaire de périphériques, dans celui-ci regarde et dis moi si tu vois un point d'interrogation, exclamation ou une croix rouge...

 

Pour le résultat du scan en ligne Eset, regarde le rapport se trouve ici C:\Program Files\EsetOnlineScanner\log.txt back

 

@ plus.

[benramon]

pour la souris non il n'y a aucune croix ni point d'exclamation.

par contre dans la barre des menus apparait un touchpad barré.

 

voici le log du scan ESET

 

 

C:\Users\Administrateur\Desktop\SECURITE ADMIN\ToolBarSD.exe probably a variant of Win32/IRCBot trojan

C:\_OTM\MovedFiles\12282009_005402\C_Users\Benji\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\Setup.exe multiple threats

[Le sioux]

Bonsoir benramon

 

par contre dans la barre des menus apparait un touchpad barré.

Je ne comprends pas ce que tu veux dire par la ...

 

C:\Users\Administrateur\Desktop\SECURITE ADMIN\ToolBarSD.exe probably a variant of Win32/IRCBot trojan

C:\_OTM\MovedFiles\12282009_005402\C_Users\Benji\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\Setup.exe multiple threats

 

Ce qu'a trouvé Eset Toolbar S&D un outil et un élément de la quarantaine d'OTM, c'est donc

 

On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques (parce qu'ils sont mis à jours régulièrement et que c'est donc inutile de garder un outil qui sera très vite périmé donc inefficace) et ceci grâce à ToolsCleaner de A.Rothstein et DJ Quiou.

 

Télécharge ToolsCleaner de A.Rothstein et DJ Quiou sur ton Bureau.

• Double-clique sur ToolsCleaner2.exe et laisse-le travailler.
  
• Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur".
  
• Clique sur Recherche et laisse-le scan se terminer.
  
• Clique sur Suppression pour finaliser.
  
• Tu peux, si tu le souhaites, te servir des Options facultatives.
  
• Clique sur Quitter, pour que le rapport puisse se créer. Poste le dans ta prochaine réponse.
  

On règle ce problème de touchpad puis on devrait pouvoir conclure avec quelques conseils de sécurité si le PC a retrouvé sa santé comme je le pense.

 

@ suivre.

Modifié le 2 mars 2010 par Le sioux