Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

TR/Hijacker.Gen - Trojan résolu

jade-laurence
 Partager

Messages recommandés

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Ah ben ce n'était pas inutile puisqu'il a encore trouvé une bibite comme disent les québecois lol.

 

Je pense que tout est ok.

 

Juste un dernier contrôle stp:

 

Rends toi sur ce lien : Virus Total

  • Clique sur le bouton Parcourir...
  • Parcours tes dossiers jusque à ce fichier, si tu le trouves :

  • C:\Windows\system32\drivers\atapi.sys
     
     

 

  • Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  • Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : txtvt.jpg
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

 

@++

jade-laurence Member

jade-laurence

Posté(e)
  • Auteur
Posté(e)

coucou, voici le rapport de virus total:

 

 

 

 

Fichier atapi.sys reçu le 2010.06.04 19:13:15 (UTC)

Antivirus Version Dernière mise à jour Résultat

a-squared 5.0.0.26 2010.06.04 -

AhnLab-V3 2010.06.04.02 2010.06.04 -

AntiVir 8.2.2.6 2010.06.04 -

Antiy-AVL 2.0.3.7 2010.06.04 -

Authentium 5.2.0.5 2010.06.04 -

Avast 4.8.1351.0 2010.06.04 -

Avast5 5.0.332.0 2010.06.04 -

AVG 9.0.0.787 2010.06.04 -

BitDefender 7.2 2010.06.04 -

CAT-QuickHeal 10.00 2010.06.04 -

ClamAV 0.96.0.3-git 2010.06.04 -

Comodo 4985 2010.06.04 -

DrWeb 5.0.2.03300 2010.06.04 -

eSafe 7.0.17.0 2010.06.03 -

eTrust-Vet 35.2.7528 2010.06.04 -

F-Prot 4.6.0.103 2010.06.04 -

F-Secure 9.0.15370.0 2010.06.04 -

Fortinet 4.1.133.0 2010.06.04 -

GData 21 2010.06.04 -

Ikarus T3.1.1.84.0 2010.06.04 -

Jiangmin 13.0.900 2010.06.04 -

Kaspersky 7.0.0.125 2010.06.04 -

McAfee 5.400.0.1158 2010.06.04 -

McAfee-GW-Edition 2010.1 2010.06.04 -

Microsoft 1.5802 2010.06.04 -

NOD32 5173 2010.06.04 -

Norman 6.04.12 2010.06.04 -

nProtect 2010-06-04.01 2010.06.04 -

Panda 10.0.2.7 2010.06.04 -

PCTools 7.0.3.5 2010.06.04 -

Prevx 3.0 2010.06.04 -

Rising 22.50.04.04 2010.06.04 -

Sophos 4.53.0 2010.06.04 -

Sunbelt 6406 2010.06.04 -

Symantec 20101.1.0.89 2010.06.04 -

TheHacker 6.5.2.0.292 2010.06.04 -

TrendMicro 9.120.0.1004 2010.06.04 -

TrendMicro-HouseCall 9.120.0.1004 2010.06.04 -

VBA32 3.12.12.5 2010.06.04 -

ViRobot 2010.6.4.2337 2010.06.04 -

VirusBuster 5.0.27.0 2010.06.04 -

Information additionnelle

File size: 19944 bytes

MD5...: 1f05b78ab91c9075565a9d8a4b880bc4

SHA1..: 218442cd7afecbc8d102c4e31d9ef3528642191b

SHA256: 737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd

ssdeep: 384:zzY0Vgd1RrKzBpWk4UwWFSn8G6FuT+quHpBjbOjBMwzt8:zz/Vgd1gzQUSuB<br>xkMwzt8<br>

PEiD..: -

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x5005<br>timedatestamp.....: 0x49e01eed (Sat Apr 11 04:39:09 2009)<br>machinetype.......: 0x14c (I386)<br><br>( 6 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x19b0 0x1a00 6.30 4ac8c9f82cf23d85316bd85d3d8e4efb<br>.rdata 0x3000 0xae 0x200 1.49 3d541e69f96e97a837841ad289adeac7<br>.data 0x4000 0xc 0x200 0.18 7c80b151582aa6280e754b477343e54e<br>INIT 0x5000 0x364 0x400 4.51 f238fffd3a9917d72f4888f4276b3b06<br>.rsrc 0x6000 0x3f8 0x400 3.38 5c8a106a7c9416fb469c83dfab844abd<br>.reloc 0x7000 0x8a 0x200 1.37 064d7db7c16955d4dc6d3f7afb703e06<br><br>( 2 imports ) <br>> ataport.SYS: AtaPortNotification, AtaPortWritePortUchar, AtaPortWritePortUlong, AtaPortGetPhysicalAddress, AtaPortConvertPhysicalAddressToUlong, AtaPortGetScatterGatherList, AtaPortReadPortUchar, AtaPortStallExecution, AtaPortGetParentBusType, AtaPortRequestCallback, AtaPortWritePortBufferUshort, AtaPortGetUnCachedExtension, AtaPortCompleteRequest, AtaPortMoveMemory, AtaPortCompleteAllActiveRequests, AtaPortReleaseRequestSenseIrb, AtaPortBuildRequestSenseIrb, AtaPortReadPortUshort, AtaPortReadPortBufferUshort, AtaPortInitialize, AtaPortGetDeviceBase, AtaPortDeviceStateChange<br>> NTOSKRNL.exe: KeTickCount<br><br>( 0 exports ) <br>

RDS...: NSRL Reference Data Set<br>-

pdfid.: -

trid..: Generic Win/DOS Executable (49.9%)<br>DOS Executable Generic (49.8%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)

sigcheck:<br>publisher....: Microsoft Corporation<br>copyright....: © Microsoft Corporation. All rights reserved.<br>product......: Microsoft_ Windows_ Operating System<br>description..: ATAPI IDE Miniport Driver<br>original name: atapi.sys<br>internal name: atapi.sys<br>file version.: 6.0.6002.18005 (lh_sp2rtm.090410-1830)<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

 

Antivirus Version Dernière mise à jour Résultat

a-squared 5.0.0.26 2010.06.04 -

AhnLab-V3 2010.06.04.02 2010.06.04 -

AntiVir 8.2.2.6 2010.06.04 -

Antiy-AVL 2.0.3.7 2010.06.04 -

Authentium 5.2.0.5 2010.06.04 -

Avast 4.8.1351.0 2010.06.04 -

Avast5 5.0.332.0 2010.06.04 -

AVG 9.0.0.787 2010.06.04 -

BitDefender 7.2 2010.06.04 -

CAT-QuickHeal 10.00 2010.06.04 -

ClamAV 0.96.0.3-git 2010.06.04 -

Comodo 4985 2010.06.04 -

DrWeb 5.0.2.03300 2010.06.04 -

eSafe 7.0.17.0 2010.06.03 -

eTrust-Vet 35.2.7528 2010.06.04 -

F-Prot 4.6.0.103 2010.06.04 -

F-Secure 9.0.15370.0 2010.06.04 -

Fortinet 4.1.133.0 2010.06.04 -

GData 21 2010.06.04 -

Ikarus T3.1.1.84.0 2010.06.04 -

Jiangmin 13.0.900 2010.06.04 -

Kaspersky 7.0.0.125 2010.06.04 -

McAfee 5.400.0.1158 2010.06.04 -

McAfee-GW-Edition 2010.1 2010.06.04 -

Microsoft 1.5802 2010.06.04 -

NOD32 5173 2010.06.04 -

Norman 6.04.12 2010.06.04 -

nProtect 2010-06-04.01 2010.06.04 -

Panda 10.0.2.7 2010.06.04 -

PCTools 7.0.3.5 2010.06.04 -

Prevx 3.0 2010.06.04 -

Rising 22.50.04.04 2010.06.04 -

Sophos 4.53.0 2010.06.04 -

Sunbelt 6406 2010.06.04 -

Symantec 20101.1.0.89 2010.06.04 -

TheHacker 6.5.2.0.292 2010.06.04 -

TrendMicro 9.120.0.1004 2010.06.04 -

TrendMicro-HouseCall 9.120.0.1004 2010.06.04 -

VBA32 3.12.12.5 2010.06.04 -

ViRobot 2010.6.4.2337 2010.06.04 -

VirusBuster 5.0.27.0 2010.06.04 -

 

Information additionnelle

File size: 19944 bytes

MD5...: 1f05b78ab91c9075565a9d8a4b880bc4

SHA1..: 218442cd7afecbc8d102c4e31d9ef3528642191b

SHA256: 737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd

ssdeep: 384:zzY0Vgd1RrKzBpWk4UwWFSn8G6FuT+quHpBjbOjBMwzt8:zz/Vgd1gzQUSuB<br>xkMwzt8<br>

PEiD..: -

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x5005<br>timedatestamp.....: 0x49e01eed (Sat Apr 11 04:39:09 2009)<br>machinetype.......: 0x14c (I386)<br><br>( 6 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x19b0 0x1a00 6.30 4ac8c9f82cf23d85316bd85d3d8e4efb<br>.rdata 0x3000 0xae 0x200 1.49 3d541e69f96e97a837841ad289adeac7<br>.data 0x4000 0xc 0x200 0.18 7c80b151582aa6280e754b477343e54e<br>INIT 0x5000 0x364 0x400 4.51 f238fffd3a9917d72f4888f4276b3b06<br>.rsrc 0x6000 0x3f8 0x400 3.38 5c8a106a7c9416fb469c83dfab844abd<br>.reloc 0x7000 0x8a 0x200 1.37 064d7db7c16955d4dc6d3f7afb703e06<br><br>( 2 imports ) <br>> ataport.SYS: AtaPortNotification, AtaPortWritePortUchar, AtaPortWritePortUlong, AtaPortGetPhysicalAddress, AtaPortConvertPhysicalAddressToUlong, AtaPortGetScatterGatherList, AtaPortReadPortUchar, AtaPortStallExecution, AtaPortGetParentBusType, AtaPortRequestCallback, AtaPortWritePortBufferUshort, AtaPortGetUnCachedExtension, AtaPortCompleteRequest, AtaPortMoveMemory, AtaPortCompleteAllActiveRequests, AtaPortReleaseRequestSenseIrb, AtaPortBuildRequestSenseIrb, AtaPortReadPortUshort, AtaPortReadPortBufferUshort, AtaPortInitialize, AtaPortGetDeviceBase, AtaPortDeviceStateChange<br>> NTOSKRNL.exe: KeTickCount<br><br>( 0 exports ) <br>

RDS...: NSRL Reference Data Set<br>-

pdfid.: -

trid..: Generic Win/DOS Executable (49.9%)<br>DOS Executable Generic (49.8%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)

sigcheck:<br>publisher....: Microsoft Corporation<br>copyright....: © Microsoft Corporation. All rights reserved.<br>product......: Microsoft_ Windows_ Operating System<br>description..: ATAPI IDE Miniport Driver<br>original name: atapi.sys<br>internal name: atapi.sys<br>file version.: 6.0.6002.18005 (lh_sp2rtm.090410-1830)<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Excellent :P

 

Je crois que tu vois enfin le bout de ce sacré tunnel.

 

Est-ce que je t'avais déjà demandé de vérifier certaines applications, je crois me souvenir que oui, hein?

 

Tes mises à jour se sont bien passées?

As-tu également vérifié les mises à jour secondaires sur Microsoft Update? Il arrive qu'il y ait des mises à jour pour l'assistant de compatibilité des sites web avec IE8. (et d'autres mises à jour logicielles).

 

Il vaut mieux les installer :P

 

Tu peux mettre TDSSKiller à la corbeille.

 

Désinstalle ComboFix de la manière suivante:

 

Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK

 

ComboFix /Uninstall

 

Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\

Vider la corbeille.

 

Poste un dernier log Hijackthis stp.

 

@++ :P

Modifié par Apollo
jade-laurence Member

jade-laurence

Posté(e)
  • Auteur
Posté(e)

voici l'ultime rapport j'espère!

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:40:04, on 04/06/2010

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18904)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\system32\conime.exe

C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe

C:\Program Files\Synaptics\SynTP\SynTPStart.exe

C:\Windows\VM_STI.EXE

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Synaptics\SynTP\SynToshiba.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Windows\Explorer.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Users\Jade\Desktop\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"

O4 - HKLM\..\Run: [synTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe

O4 - HKLM\..\Run: [bigDogPath] C:\Windows\VM_STI.EXE Philips SPC 200NC PC Camera

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - Global Startup: McAfee Security Scan Plus.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)

O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/co...ex/qtplugin.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/...NPUpldfr-fr.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe

O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe

O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

 

--

End of file - 7214 bytes

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

C'est OK!

 

Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA/7: Clic droit sur Hijackthis/exécuter en temps qu'administrateur!

 

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - Global Startup: McAfee Security Scan Plus.lnk = ?

O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)

 

Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked

 

------------------------------------

Purge la restauration système afin de ne pas risquer de remonter un point infecté; recrée un nouveau point juste après.

 

Vista: désactiver la restauration du sytème

 

-------------------------------

Pour désinstaller les outils utilisés:

 

Télécharger ToolsCleaner! (par A.Rothstein & dj QUIOU) ] pour enlever les programmes utilisés pendant la procédure.

http://pc-system.fr/TC/ToolsCleaner2.exe

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

 

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer.

Fermez le programme en cliquant sur "Quitter ".

 

Postez le rapport qui se trouve ici >>> C:\TCleaner.txt

 

Options facultatives

 

A utiliser si vous le souhaitez :

 

Création d'un nouveau point de restauration (conseillé)

Vidage de la corbeille

Nettoyage de vos fichiers temporaires

 

Mettre ToolsCleaner2 à la corbeille.

 

Bonne fin de soirée :P

jade-laurence Member

jade-laurence

Posté(e)
  • Auteur
Posté(e)

C'est encore moi!

 

 

j'ai fait ce qui a été dit et t'envoie les rapports pour boucler la boucle. merci de ta patience.

A demain

 

voici le rapport de Tcleaner

 

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 

--> Recherche:

 

C:\Combofix.txt: trouvé !

C:\TB.txt: trouvé !

C:\_OTM: trouvé !

C:\Toolbar SD: trouvé !

C:\UsbFix: trouvé !

C:\Rsit: trouvé !

C:\Ad-remover: trouvé !

C:\Ad-Remover\Backup\Ad-R.exe: trouvé !

C:\Program Files\trend micro\HijackThis.exe: trouvé !

C:\Program Files\trend micro\hijackthis.log: trouvé !

C:\Users\Jade\Desktop\OTM.exe: trouvé !

C:\Users\Jade\Desktop\HijackThis.exe: trouvé !

C:\Users\Jade\Desktop\Ad-R.exe: trouvé !

C:\Users\Jade\Desktop\ToolBarSD.exe: trouvé !

C:\Users\Jade\Desktop\hijackthis.log: trouvé !

C:\Users\Jade\Desktop\UsbFix.exe: trouvé !

C:\Users\Jade\Desktop\Rsit.exe: trouvé !

C:\Users\Jade\Downloads\HijackThis.exe: trouvé !

 

---------------------------------

--> Suppression:

 

C:\Ad-Remover\Backup\Ad-R.exe: supprimé !

C:\Program Files\trend micro\HijackThis.exe: supprimé !

C:\Users\Jade\Desktop\OTM.exe: supprimé !

C:\Users\Jade\Desktop\HijackThis.exe: supprimé !

C:\Users\Jade\Desktop\Ad-R.exe: supprimé !

C:\Users\Jade\Desktop\ToolBarSD.exe: supprimé !

C:\Users\Jade\Downloads\HijackThis.exe: supprimé !

C:\Combofix.txt: supprimé !

C:\TB.txt: supprimé !

C:\Program Files\trend micro\hijackthis.log: supprimé !

C:\Users\Jade\Desktop\hijackthis.log: supprimé !

C:\Users\Jade\Desktop\UsbFix.exe: supprimé !

C:\Users\Jade\Desktop\Rsit.exe: supprimé !

C:\_OTM: supprimé !

C:\Toolbar SD: supprimé !

C:\UsbFix: supprimé !

C:\Rsit: supprimé !

C:\Ad-remover: supprimé !

 

J'en ai profité pour nettoyer les autres supports USB que je n'avais pas la première fois.

Voici le rapport de suppression Usbfix

 

############################## | Usbfix 7.004 | [suppression]

 

Utilisateur: Jade (Administrateur) # BDX2 [TOSHIBA Satellite A100]

Mis à jour le 04/06/10 par El Desaparecido / C_XX

Lancé à 01:01:39 | 05/06/2010

Site Web: http://pagesperso-orange.fr/NosTools/index.html

Contact: FindyKill.Contact@gmail.com

 

CPU: Intel® Core2 CPU T5500 @ 1.66GHz

CPU 2: Intel® Core2 CPU T5500 @ 1.66GHz

Microsoft® Windows Vista Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2

Internet Explorer 8.0.6001.18904

 

Pare-feu Windows: Activé

 

RAM -> 2045 Mo

C:\ (%systemdrive%) -> Disque fixe # 74 Go (41 Go libre(s) - 56%) [Vista] # NTFS

D:\ -> Disque amovible # 4 Go (3 Go libre(s) - 79%) [uSB DISK] # FAT32

E:\ -> Disque fixe # 73 Go (61 Go libre(s) - 83%) [Data] # NTFS

F:\ -> CD-ROM

G:\ -> Disque amovible # 31 Mo (1 Mo libre(s) - 3%) [] # FAT

 

################## | Éléments infectieux |

 

Non supprimé ! C:\$Recycle.Bin\S-1-5-21-4127868287-1518645093-3145336041-1000

Non supprimé ! E:\$Recycle.Bin\S-1-5-21-4127868287-1518645093-3145336041-1000

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[04/06/2010 - 19:57:45 | D ] C:\$RECYCLE.BIN

[01/06/2010 - 23:59:29 | A | 2664] C:\Ad-Report-CLEAN[1].txt

[01/06/2010 - 23:41:13 | A | 2631] C:\Ad-Report-SCAN[1].txt

[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat

[01/06/2010 - 17:49:05 | RAD ] C:\Autorun.inf

[02/01/2010 - 16:01:28 | D ] C:\Boot

[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr

[18/12/2006 - 09:01:27 | RAS | 8192] C:\BOOTSECT.BAK

[18/09/2006 - 23:43:37 | A | 10] C:\config.sys

[01/10/2007 - 19:52:37 | D ] C:\Darty

[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings

[05/06/2010 - 00:51:28 | ASH | 2145443840] C:\hiberfil.sys

[24/04/2010 - 19:11:06 | RASH | 0] C:\IO.SYS

[31/05/2010 - 18:06:36 | A | 127] C:\mbam-error.txt

[24/04/2010 - 19:11:06 | RASH | 0] C:\MSDOS.SYS

[27/08/2007 - 02:58:23 | RD ] C:\MSOCache

[05/06/2010 - 00:51:25 | ASH | 2459238400] C:\pagefile.sys

[19/08/2008 - 17:43:54 | D ] C:\PerfLogs

[04/06/2010 - 22:34:15 | RD ] C:\Program Files

[01/06/2010 - 22:51:25 | D ] C:\ProgramData

[18/03/2008 - 22:31:31 | A | 25867] C:\RECUP.DOC

[23/03/2008 - 18:45:27 | A | 36732] C:\RECUP1.DOC

[23/03/2008 - 18:45:42 | A | 36740] C:\RECUP2.DOC

[29/09/2007 - 23:06:56 | A | 167] C:\Setup.log

[29/04/2009 - 14:31:19 | AH | 232] C:\sqmdata00.sqm

[29/04/2009 - 23:30:07 | AH | 232] C:\sqmdata01.sqm

[29/04/2009 - 23:33:04 | AH | 232] C:\sqmdata02.sqm

[30/04/2009 - 23:41:54 | AH | 232] C:\sqmdata03.sqm

[30/04/2009 - 23:44:04 | AH | 232] C:\sqmdata04.sqm

[02/05/2009 - 22:08:57 | AH | 232] C:\sqmdata05.sqm

[02/05/2009 - 22:09:23 | AH | 232] C:\sqmdata06.sqm

[20/05/2009 - 18:49:58 | AH | 232] C:\sqmdata07.sqm

[23/05/2009 - 17:50:40 | AH | 232] C:\sqmdata08.sqm

[23/05/2009 - 17:56:47 | AH | 232] C:\sqmdata09.sqm

[12/03/2009 - 22:26:07 | AH | 232] C:\sqmdata10.sqm

[12/03/2009 - 22:28:01 | AH | 232] C:\sqmdata11.sqm

[12/03/2009 - 22:30:35 | AH | 232] C:\sqmdata12.sqm

[12/03/2009 - 22:31:48 | AH | 232] C:\sqmdata13.sqm

[12/03/2009 - 22:49:13 | AH | 232] C:\sqmdata14.sqm

[11/04/2009 - 19:27:21 | AH | 232] C:\sqmdata15.sqm

[11/04/2009 - 19:28:16 | AH | 232] C:\sqmdata16.sqm

[27/04/2009 - 02:15:32 | AH | 232] C:\sqmdata17.sqm

[29/04/2009 - 00:38:02 | AH | 232] C:\sqmdata18.sqm

[29/04/2009 - 00:40:34 | AH | 232] C:\sqmdata19.sqm

[29/04/2009 - 14:31:19 | AH | 244] C:\sqmnoopt00.sqm

[29/04/2009 - 23:30:07 | AH | 244] C:\sqmnoopt01.sqm

[29/04/2009 - 23:33:04 | AH | 244] C:\sqmnoopt02.sqm

[30/04/2009 - 23:41:54 | AH | 244] C:\sqmnoopt03.sqm

[30/04/2009 - 23:44:04 | AH | 244] C:\sqmnoopt04.sqm

[02/05/2009 - 22:08:57 | AH | 244] C:\sqmnoopt05.sqm

[02/05/2009 - 22:09:23 | AH | 244] C:\sqmnoopt06.sqm

[20/05/2009 - 18:49:58 | AH | 244] C:\sqmnoopt07.sqm

[23/05/2009 - 17:50:40 | AH | 244] C:\sqmnoopt08.sqm

[23/05/2009 - 17:56:47 | AH | 244] C:\sqmnoopt09.sqm

[12/03/2009 - 22:26:07 | AH | 244] C:\sqmnoopt10.sqm

[12/03/2009 - 22:28:01 | AH | 244] C:\sqmnoopt11.sqm

[12/03/2009 - 22:30:35 | AH | 244] C:\sqmnoopt12.sqm

[12/03/2009 - 22:31:48 | AH | 244] C:\sqmnoopt13.sqm

[12/03/2009 - 22:49:13 | AH | 244] C:\sqmnoopt14.sqm

[11/04/2009 - 19:27:21 | AH | 244] C:\sqmnoopt15.sqm

[11/04/2009 - 19:28:16 | AH | 244] C:\sqmnoopt16.sqm

[27/04/2009 - 02:15:32 | AH | 244] C:\sqmnoopt17.sqm

[29/04/2009 - 00:38:02 | AH | 244] C:\sqmnoopt18.sqm

[29/04/2009 - 00:40:34 | AH | 244] C:\sqmnoopt19.sqm

[21/12/2006 - 10:52:52 | AH | 123] C:\SWSTAMP.TXT

[12/12/2009 - 13:31:18 | AH | 111] C:\sys13026.bin

[05/06/2010 - 00:33:33 | SHD ] C:\System Volume Information

[05/06/2010 - 00:47:41 | A | 1525] C:\TCleaner.txt

[04/06/2010 - 17:23:16 | A | 55068] C:\TDSSKiller.2.3.2.0_04.06.2010_17.22.45_log.txt

[06/06/2007 - 14:27:41 | D ] C:\Toshiba

[05/06/2010 - 01:02:44 | D ] C:\UsbFix

[05/06/2010 - 01:02:45 | A | 4988] C:\Usbfix.txt

[06/01/2008 - 20:02:11 | RD ] C:\Users

[18/12/2006 - 11:30:41 | A | 475536] C:\vcredist_x86.log

[04/06/2010 - 22:34:38 | D ] C:\Windows

[21/12/2006 - 10:37:12 | AT | 21312] C:\_wdsuef.dmp

[16/03/2010 - 21:51:00 | D ] D:\Jack Johnson - Sleep Through The Static

[15/03/2010 - 19:51:50 | D ] D:\James Blunt - All The Lost Souls

[16/03/2010 - 21:51:00 | D ] D:\Moriarty - Drifting letter office archive

[14/03/2010 - 22:38:38 | D ] D:\James Blunt - Back To Bedlam

[16/03/2010 - 21:51:00 | D ] D:\Moriarty - Gee whiz but this is a lonesome town

[16/03/2010 - 21:51:00 | D ] D:\Putumayo Presents - Cafe Cubano

[14/03/2010 - 21:15:12 | D ] D:\James Morrison - Undiscovered

[16/03/2010 - 21:51:00 | D ] D:\Putumayo Presents_ Salsa Around The World

[24/03/2010 - 07:28:10 | D ] D:\Röyksopp - Melody A.M

[16/03/2010 - 21:51:00 | D ] D:\Putumayo World Music - Afro-Latin Party

[16/03/2010 - 21:51:00 | D ] D:\Tango Around The World

[04/03/2010 - 19:27:52 | D ] D:\Various Artists - Putumayo Presents Acoustic Arabia

[05/03/2010 - 13:09:56 | D ] D:\Various - Hotel Costes 12

[15/03/2010 - 20:56:50 | D ] D:\Vanessa Paradis - Best Of

[01/06/2010 - 17:49:01 | D ] E:\$RECYCLE.BIN

[12/12/2009 - 02:25:02 | D ] E:\anapath

[01/06/2010 - 17:49:05 | RAD ] E:\Autorun.inf

[03/06/2009 - 11:48:08 | D ] E:\bigbang

[11/12/2007 - 22:05:38 | A | 670720] E:\biochimie[1].ppt

[16/04/2009 - 23:39:08 | D ] E:\biomatériaux

[16/03/2010 - 00:01:53 | D ] E:\chir buc

[07/03/2010 - 20:43:07 | D ] E:\D3

[03/11/2007 - 19:21:32 | A | 2906518] E:\diagramme_de_phase[1].pdf

[03/11/2007 - 19:15:12 | D ] E:\embryo

[15/09/2006 - 06:16:01 | A | 11] E:\H07049FR.tag

[31/03/2009 - 23:29:14 | D ] E:\histo

[14/04/2010 - 16:35:56 | D ] E:\immuno

[12/04/2010 - 22:56:34 | D ] E:\internat

[12/04/2010 - 22:56:42 | D ] E:\lsf

[01/11/2008 - 12:48:07 | A | 4111872] E:\mal_tractus_digestif[1].ppt

[31/03/2009 - 23:26:25 | D ] E:\microbio

[26/11/2009 - 13:35:54 | D ] E:\mémoire anapat

[08/09/2009 - 21:35:27 | D ] E:\OCE

[30/04/2010 - 22:13:20 | D ] E:\oce D2

[07/12/2009 - 01:18:23 | D ] E:\odf D2

[08/12/2009 - 18:46:37 | D ] E:\ODF D3

[31/03/2009 - 23:26:07 | D ] E:\odonto chir

[01/02/2009 - 19:31:18 | D ] E:\PAP

[05/12/2009 - 01:27:08 | D ] E:\paro

[30/01/2010 - 12:18:15 | D ] E:\partitions

[31/03/2009 - 23:29:14 | D ] E:\patho

[21/03/2010 - 16:49:31 | D ] E:\patho med D2

[24/04/2010 - 20:13:51 | D ] E:\pedo

[29/04/2010 - 08:51:38 | D ] E:\PF

[07/02/2010 - 13:28:09 | D ] E:\pharmaco

[21/03/2010 - 16:53:00 | D ] E:\pharmacoD2

[19/12/2009 - 00:01:38 | D ] E:\photos

[15/04/2009 - 23:09:37 | D ] E:\SP

[09/12/2009 - 22:40:23 | D ] E:\SPD2

[06/06/2007 - 12:56:03 | SHD ] E:\System Volume Information

[02/04/2009 - 14:10:52 | D ] E:\séméio

[07/02/2010 - 13:51:53 | D ] E:\T1

[29/07/2005 - 18:53:44 | RH | 0] G:\MEMSTICK.IND

[17/09/2005 - 16:02:38 | D ] G:\DCIM

[17/09/2005 - 16:02:38 | D ] G:\MISC

 

################## | Vaccin |

 

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BDX2.zip

http://chiquitine.changelog.fr/Sample/Upload.php

Merci de votre contribution.

 

################## | E.O.F |

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re :P

 

Très bonne initiative :P

 

Un petit problème de nettoyage d'USBFIX.

 

Je te suggère de bien vouloir envoyer le fichier zip qui se trouve sur le C:\ à l'adresse indiquée dans la fin du rapport, afin que le créateur de l'outil remarque qu'il y a eu un léger problème avec son outil.

 

Tu vas supprimer ces fichiers (que j'ai indiqué en gras) mais il faut pour cela que tu découvres les dossiers/fichiers cachés.

 

Comment afficher les dossiers/fichiers cachés sous Vista

 

C:\$Recycle.Bin\S-1-5-21-4127868287-1518645093-3145336041-1000

E:\$Recycle.Bin\S-1-5-21-4127868287-1518645093-3145336041-1000

 

Il faut bien sûr que ton lecteur E soit connecté pour ce faire :P

 

Recache ce que tu as découvert pour éviter de faire une bêtise sur ces fichiers cachés très importants.

 

Je crois qu'on a gagné la partie; crois-moi, je fulminais d'avoir l'impression d'un échec.

J'ai horreur de ça :P

 

Je te souhaite une bonne nuit.

Je reste à ta disposition pour tout renseignement complémentaire.

 

@ demain.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Ca explique pourquoi USBFIX n'a pu les supprimer... ils n'existent plus lol.

 

Tu peux le désinstaller alors.

 

Est-ce que tu as l'impression que ta machine va bien maintenant?

 

++

jade-laurence Member

jade-laurence

Posté(e)
  • Auteur
Posté(e)

Ouf

 

oui j'ai l'impression que ça va beaucoup mieux! elle s'est comportée normalement tout l'après midi et toute la soirée.

Je suppose que tu es sûr et que tout est réglé? ça m'embêtais aussi que tu restes sur un échec! Mdr

Je crois qu'en ce qui concerne la sécurisation du pc je pourrais tout lire dans la rubrique concernée sur le site.

 

Je te remercie infiniment de ta patience et du temps accordé, (j'étais prête à formater)

j'ai beaucoup apprécié ton aide.

 

Merci beaucoup

Je te souhaite une bonne nuit et tu peux compter sur moi pour te poser un tas de question si besoin était

 

++

 

PS: je ne suis pas encore docteur, laisse moi 2 ans encore

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...