Trojan Exploit-byteverify détecté- RESOLU

[Manu34]

Bonjour,

 

1. Est-ce que tu sais pourquoiles pages mettent du temps à se charger (eset scanner on line)

 

2. Desinstaller combofix : je n'ai pas une version de windows avc démarrer puis executer. je n'ai pas réussi à faire cette manipulation. Je n'ai pas trouvé COmbofix sur la liste des programmes dans le panneau de configuration, meme si le programme est sur le bureau avec le fichier exe associé. je ne sais pas quoi faire

 

3. pour la correction OTl, voici le fichier texte :

 

 

All processes killed

========== OTL ==========

Service NwlnkFwd stopped successfully!

Service NwlnkFwd deleted successfully!

File C:\Windows\System32\DRIVERS\nwlnkfwd.sys not found.

Service NwlnkFlt stopped successfully!

Service NwlnkFlt deleted successfully!

File C:\Windows\System32\DRIVERS\nwlnkflt.sys not found.

Service MEMSWEEP2 stopped successfully!

Service MEMSWEEP2 deleted successfully!

File C:\Windows\System32\40AD.tmp not found.

Service IpInIp stopped successfully!

Service IpInIp deleted successfully!

File C:\Windows\System32\DRIVERS\ipinip.sys not found.

Service catchme stopped successfully!

Service catchme deleted successfully!

File C:\Users\Funky\AppData\Local\Temp\catchme.sys not found.

Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.

Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\internet\ deleted successfully.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\localhost\ deleted successfully.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mcafee.com\ deleted successfully.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mcafee.com\ not found.

Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\GD\\http deleted successfully.

========== SERVICES/DRIVERS ==========

Error: No service named NwlnkFwd was found to stop!

Service\Driver key NwlnkFwd not found.

Error: No service named NwlnkFlt was found to stop!

Service\Driver key NwlnkFlt not found.

Error: No service named MEMSWEEP2 was found to stop!

Service\Driver key MEMSWEEP2 not found.

Error: No service named IpInIp was found to stop!

Service\Driver key IpInIp not found.

Error: No service named catchme was found to stop!

Service\Driver key catchme not found.

========== REGISTRY ==========

========== FILES ==========

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Funky

->Temp folder emptied: 480822 bytes

->Temporary Internet Files folder emptied: 13086994 bytes

->Java cache emptied: 71312559 bytes

->Google Chrome cache emptied: 6099312 bytes

->Flash cache emptied: 1924038 bytes

 

User: Public

->Temp folder emptied: 0 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 171817 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 64316 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 89,00 mb

 

 

[EMPTYFLASH]

 

User: All Users

 

User: Default

 

User: Default User

 

User: Funky

->Flash cache emptied: 0 bytes

 

User: Public

 

Total Flash Files Cleaned = 0,00 mb

 

 

OTL by OldTimer - Version 3.2.17.3 log created on 12112010_115933

 

Files\Folders moved on Reboot...

C:\Users\Funky\AppData\Local\Temp\Low\~DF3538.tmp moved successfully.

C:\Users\Funky\AppData\Local\Temp\Low\~DF5454.tmp moved successfully.

C:\Users\Funky\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Funky\AppData\Local\Microsoft\Windows Media\11.0\WMSDKNS.DTD moved successfully.

C:\Users\Funky\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Funky\AppData\Local\Microsoft\Windows Media\11.0\WMSDKNSD.XML moved successfully.

C:\Users\Funky\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\GTVRUASE\promo1_V2[1].htm moved successfully.

C:\Users\Funky\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\D4KV2RXQ\ban_home_728x90[1].htm moved successfully.

C:\Users\Funky\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\6WJA19BN\afr[1].htm moved successfully.

C:\Users\Funky\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\6WJA19BN\player_V2[1].htm moved successfully.

C:\Users\Funky\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\6WJA19BN\promo2_V2[1].htm moved successfully.

C:\Users\Funky\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\6WJA19BN\trojan-exploit-byteverify-detecte-t181460[1].html moved successfully.

C:\Windows\temp\sqlite_8m5RhMhU8qLPQ7m moved successfully.

C:\Windows\temp\sqlite_fWg6mhnrQogzc1E moved successfully.

C:\Windows\temp\sqlite_uzEpZk6siczZA6E moved successfully.

 

Registry entries deleted on Reboot...

 

 

merci pour les nouvelles instructions.

 

J'ai oublié :

 

1. Est-ce que tu sais pourquoi les pages mettent du temps à se charger (eset scanner on line)?

 

réponse : Non

[lance_yien]

Bonjour,

 

Plus aucun signe d'infection!

Suis les instructions suivantes et à la fin fait un nettoyage avec CCleaner et défragmente tes partition pour améliorer ton système.

 

>>> Pour afficher la commande Exécuteur, cliquer-droit sur la barre des tâche => "Propriétés" => "Menu démarrer".

Cliquer sur "Personnaliser..." et cocher la case "Commande Exécuter".

 

 

>>> Supprimer les utilitaires:

- Pour supprimer ComboFix, cliquer sur Démarrer => Exécuter et saisir (ou copier/ coller) ComboFix /Uninstall (espace entre "ComboFix" et "/Uninstall"). Cliquer sur OK.

Ce qui a pour effet de supprimer ComboFix ainsi que les dossiers/ fichiers qu'il a installé et ré-initialiser les points de restauration.

- Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC.

- Pour supprimer les autres utilitaires et leur rapports, cliquer-droit dessus => "Supprimer".

 

 

>>> Protéger/ Sécuriser:

• Contrôler et configurer les mises à jour Windows:
  - Cliquer ICI et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'activex (si proposé).
  - OU, cliquer sur "Démarrer" => "Tous les programmes" => "Windows update".
  - ET, optez (si ce n'est pas encore fait) pour une MAJ Automatique à une heure où vous êtes sûr que votre PC n'est pas éteint.
   
  
  
  
  

  
   
  

• Installer PSI de Secunia pour des MAJ logiciels
  
• Installer Update Checker pour des MAJ pilotes
  
• Utiliser PC Pitstop pour Optimiser votre PC (en anglais)
  
• Sauvegarder:
  - Le MBR avec MBR Backup
  - Le Registre avec Erunt
  Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système.
  
• Nettoyer et dé-fragmenter, régulièrement, les Partitions/ Disques.

 

>>> Ce qu'il faut ÉVITER ABSOLUMENT: Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, supprimer de votre machine et rester à l'écart de tout ce qui est,

• Warez , Crack , keygen etc. Arrêter de croire que ces programmes sont là juste pour faire plaisir ou rendre service. Il n'y a qu'à parcourir les Forums pour voir le nombre de PC victimes de ces programmes.
  
• P2P , *.Torrent etc: Lire attentivement Le danger des P2P.

 

>>> Ajouter Résolu: Merci d'éditer ton 1er post pour ajouter [Résolu] à la fin du titre après avoir cliqué sur le bouton "Modifier".

 

Bonne chance!

Modifié le 13 décembre 2010 par lance_yien