Rootkit Bubak et éradication fichier

[nardino]

Bonsoir,

IMPERATIF.

Il faut faire de la place sur ta partition C:

Il doit y avoir au minimum 15% d'espace libre soit 34 / 35 Go .

Et tu n'en disposes que de 16 actuelllement.

Le risque est de crasher ton système.

Déplace ou sauvegarde des données sur un autre média.

 

Télécharge AD-Remover sur ton bureau.

 

Double clique sur AD-R.exe

Clique sur le bouton Nettoyer.

Poste le rapport qui va s'ouvrir en fin de scan.

Le rapport est sauvegardé sous C:\Ad-report-SCAN[1].txt

Puis ferme le programme par Quitter.

 

Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY

 

Double-clique sur le fichier mbam-setup-1.46.exe (sous Vista et 7 autorise les modifications)

A la fin de l'installation, veille à ce que les options suivantes soient cochées

• -Mettre à jour Malwarebytes' Anti-Malware
  -Exécuter Malwarebytes' Anti-Malware

Clique sur Terminer

Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.

Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.

Le programme s'ouvre sur l'onglet Recherche.

Coche Exécuter un examen rapide, clique sur le bouton

 

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

 

Poste le rapport qui s'ouvre après cette suppression.

Redémarre le pc si cela est demandé

Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

 

Télécharge tdsskiller.zip

Décompresse l'archive et place TDSSKiller.exe sur le bureau.

Double clicque sur le fichier.

Sur l'écran clique sur le bouton Start scan

A la fin du scan, si des nuisibles sont détectés

Vérifie que l'option Cure est sélectionnée

Clique sur le bouton

Puis sur

Poste le contenu du rapport C:\TDSSKiller.Version_Date_Heure_log.txt

 

Mise à jour à effectuer

Java Runtime Environment (JRE)6u21

Clique sur Download Java Runtime Environment (JRE) 6 update21

Dans la page suivante, choisis Windows dans Platform coche I agree to the Java SE Runtime Environment 6 License Agreement et Continue

Dans la nouvelle page, coche Windows Offline Installation, et clique sur jre-6u21-windows-i586.exe //15.54MB.

Tu l'installeras hors connexion.

Désinstalle Java™ 6 Update 17 et Java™ 6 Update 6

 

Pour Combofix supprimes les fichiers manuellement si encore présents.

 

@+

[brta77]

Raport AD- REMOVER

 

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par C_XX le 16/09/10 à 13:30

Contact: AdRemover.contact[AT]gmail.com

Site web: TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:30:00 le 29/09/2010, Mode normal

 

Microsoft Windows 7 Édition Familiale Premium (X86)

Damien@PC-DAMIEN (Gigabyte Technology Co., Ltd. P31-DS3L)

 

============== ACTION(S) ==============

 

Service: "Application Updater" Stoppé et supprimé

 

0,Dossier supprimé: C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

0,Fichier supprimé: C:\Users\Damien\AppData\Roaming\Mozilla\FireFox\Profiles\ajfkqxx9.default\searchplugins\cherche.xml

0,Fichier supprimé: C:\Users\Damien\scriptjava.html

0,Dossier supprimé: C:\Program Files\Application Updater

0,Dossier supprimé: C:\Program Files\VMNTOOLBAR

3,Fichier supprimé: C:\Windows\Installer\1c80535.msi

3,Fichier supprimé: C:\Windows\Installer\2072bb1.msi

 

(!) -- Fichiers temporaires supprimés.

 

 

1,Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}

1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}

1,Clé supprimée: HKLM\Software\Classes\Interface\{FC2C9F12-26A2-11CF-A641-E996DF2C9318}

1,Clé supprimée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}

1,Clé supprimée: HKLM\Software\Classes\TypeLib\{C31103D1-E584-4880-B1D3-6B1DF6FBDE22}

1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}

0,Clé supprimée: HKLM\Software\Application Updater

0,Clé supprimée: HKLM\Software\Search Settings

0,Clé supprimée: HKCU\Software\Ask.com

0,Clé supprimée: HKCU\Software\AppDataLow\AskBarDis

0,Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar

3,Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

3,Clé supprimée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA

3,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

3,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA

3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

 

0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}

 

 

============== SCAN ADDITIONNEL ==============

 

** Mozilla Firefox Version [3.0.19 (fr)] **

 

-- C:\Users\Damien\AppData\Roaming\Mozilla\FireFox\Profiles\ajfkqxx9.default\Prefs.js --

browser.download.dir, C:\\Users\\Damien\\Desktop\\NOUVO DL

browser.download.lastDir, C:\\Users\\Damien\\Desktop

browser.search.defaultenginename, ICQ Search

browser.search.selectedEngine, Bing

browser.startup.homepage, hxxp://www.google.fr

browser.startup.homepage_override.mstone, rv:1.9.0.19

keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=

 

========================================

 

** Internet Explorer Version [8.0.7600.16385] **

 

[HKCU\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\Windows\system32\blank.htm

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

Show_ToolBar: yes

Start Page: hxxp://fr.msn.com/

 

[HKLM\Software\Microsoft\Internet Explorer\Main]

AutoHide: yes

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Local Page: C:\Windows\system32\blank.htm

Search bar: hxxp://search.msn.com/spbasic.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://fr.msn.com/

 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 9 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 29/09/2010 (4743 Octet(s))

 

Fin à: 19:37:13, 29/09/2010

 

============== E.O.F ==============

 

TDSSKILLER rien trouver, Anti malwares pareil