interactions clavier/souris et interface graphique défaillante

[lindryo]

Hi,

 

Voilà j'ai suivi tes bonnes instructions pour parvenir à ceci :

 

C:\Documents and Settings\Administrateur\Bureau\Sécurité\SmitfraudFix.exe multiple threats deleted - quarantined

C:\Documents and Settings\Administrateur\Bureau\Sécurité\SDFix\apps\Process.exe Win32/PrcView application cleaned by deleting - quarantined

C:\Documents and Settings\Administrateur\Bureau\Sécurité\SmitfraudFix\Process.exe Win32/PrcView application cleaned by deleting - quarantined

C:\Documents and Settings\Administrateur\Bureau\Sécurité\SmitfraudFix\restart.exe Win32/Shutdown.NAA application cleaned by deleting - quarantined

C:\Program Files\Windows Trust\Ressources\MS.Controls.exe probably a variant of Win32/Agent.BHQQIUN trojan cleaned by deleting - quarantined

C:\WINDOWS\system32\Process.exe Win32/PrcView application cleaned by deleting - quarantined

D:\Jeux\Fan dlc SF 4\Street_Fighter_IV_Unlocker\Street_Fighter_IV_Unlocker.exe Win32/HackTool.CheatEngine.AB application cleaned by deleting - quarantined

D:\Jeux\STREET FIGHTER IV\Street Fighter IV Unlocker.exe Win32/HackTool.CheatEngine.AB application cleaned by deleting - quarantined

D:\Jeux\Vrac\Street Fighter IV Unlocker.exe Win32/HackTool.CheatEngine.AB application cleaned by deleting - quarantined

D:\RECYCLER\S-1-5-21-1801674531-1390067357-839522115-500\Dd9.rar multiple threats deleted - quarantined

 

a+

[Apollo]

Ah oui, quand-même... mais je vois que tu avais des outils comme SmitfrauFix et SDFix sur la machine; ces outils sont complètement obsolètes et abandonnés depuis des années.

Il ne sert donc plus à rien de les utiliser. Eset a signalé leurs processus comme néfastes mais ce sont des faux-positifs.

 

S'il t'en restait d'autres, on va les virer, car les outils évoluent en fonction de l'actualité, les auteurs faisant régulièrement des mises à jour.

 

Pour désinstaller les outils utilisés:

 

Télécharger ToolsCleaner! (par A.Rothstein & dj QUIOU) ] pour enlever les programmes utilisés pendant la procédure.

http://pc-system.fr/TC/ToolsCleaner2.exe

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

 

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer.

Fermez le programme en cliquant sur "Quitter ".

 

Postez le rapport qui se trouve ici >>> C:\TCleaner.txt

 

Options facultatives

 

A utiliser si vous le souhaitez :

 

Création d'un nouveau point de restauration (conseillé)

Vidage de la corbeille

Nettoyage de vos fichiers temporaires

 

Mettre ToolsCleaner2 à la corbeille.

 

@++

[lindryo]

Voici le rapport; tiens et à côté de celui-ci, il y a maintenant un nouveau fichier qui n'était pas là avant : PhysicalDisk0_MBR.bin Est-ce normal ?

 

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 

--> Recherche:

 

C:\Documents and Settings\Administrateur\Bureau\Sécurité\Gmer.exe: trouvé !

C:\Documents and Settings\Administrateur\Bureau\Sécurité\HijackThis.exe: trouvé !

C:\Documents and Settings\Administrateur\Bureau\Sécurité\SDFIX: trouvé !

C:\Documents and Settings\Administrateur\Bureau\Sécurité\SmitFraudfix: trouvé !

C:\Documents and Settings\Administrateur\Bureau\Sécurité\SDFix\catchme.exe: trouvé !

C:\Program Files\ZHPDiag: trouvé !

C:\Program Files\ZebHelpProcess\ZHPdiag.exe: trouvé !

C:\Program Files\ZebHelpProcess\catchme.exe: trouvé !

C:\Program Files\ZebHelpProcess\mbr.log: trouvé !

C:\Program Files\ZebHelpProcess\mbr.exe: trouvé !

C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !

C:\Program Files\ZHPDiag\catchme.exe: trouvé !

C:\Program Files\ZHPDiag\mbr.log: trouvé !

C:\Program Files\ZHPDiag\mbr.exe: trouvé !

C:\WINDOWS\Gmer.exe: trouvé !

 

---------------------------------

--> Suppression:

 

C:\Documents and Settings\Administrateur\Bureau\Sécurité\Gmer.exe: supprimé !

C:\Documents and Settings\Administrateur\Bureau\Sécurité\HijackThis.exe: supprimé !

C:\Documents and Settings\Administrateur\Bureau\Sécurité\SDFix\catchme.exe: supprimé !

C:\Program Files\ZebHelpProcess\ZHPdiag.exe: supprimé !

C:\Program Files\ZebHelpProcess\catchme.exe: supprimé !

C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !

C:\Program Files\ZHPDiag\catchme.exe: supprimé !

C:\WINDOWS\Gmer.exe: supprimé !

C:\Program Files\ZebHelpProcess\mbr.log: supprimé !

C:\Program Files\ZebHelpProcess\mbr.exe: supprimé !

C:\Program Files\ZHPDiag\mbr.log: supprimé !

C:\Program Files\ZHPDiag\mbr.exe: supprimé !

C:\Documents and Settings\Administrateur\Bureau\Sécurité\SDFIX: supprimé !

C:\Documents and Settings\Administrateur\Bureau\Sécurité\SmitFraudfix: supprimé !

C:\Program Files\ZHPDiag: supprimé !

 

Corbeille vidée!

Fichiers temporaires nettoyés !

[Apollo]

Re,

 

PhysicalDisk0_MBR.bin Est-ce normal ?

 

C'est un "dump" créé par un outil d'analyse du MBR, comme MBRCheck ou TDSSkiller; le fichier d'origine de Windows n'est pas visible dans l'explorateur.

 

Ce fichier ne gêne en rien et n'a rien de nocif.

 

Si tu souhaites encore faire une analyse de ta machine, clique sur Virus Removal Tool dans ma signature et tu arriveras sur une page expliquant comment employer cet outil.

 

Comme l'analyse est souvent longue, je te conseille de la lancer avant d'aller faire dodo et de laisser travailler pendant la nuit. Tu n'auras qu'à sauvegarder le rapport et l'enregistrer dans un fichier texte quand l'outil aura terminé son boulot.

 

@++

[lindryo]

Ok merci, je vais lancer cela de suite et te tiens au courant

[lindryo]

Voici le rapport du scan par kasperky removal tools :

 

Analyse automatique:(évênements : 7, objets : 221483, durée : 00:52:43)

16/05/2011 20:59:42 Lancement de la tâche

16/05/2011 21:19:53 Détectés: Trojan-Downloader.Win32.Delf.bdor C:\Program Files\WTInstaller\WTIS.exe

16/05/2011 21:19:53 Non réparés: Trojan-Downloader.Win32.Delf.bdor C:\Program Files\WTInstaller\WTIS.exe Reporté

16/05/2011 21:28:34 Détectés: Trojan-Dropper.Win32.Agent.evlb C:\WINDOWS\system32\Mystify.scr

16/05/2011 21:28:34 Non réparés: Trojan-Dropper.Win32.Agent.evlb C:\WINDOWS\system32\Mystify.scr Reporté

[Apollo]

Re,

 

Bien mais il aurait fallu choisir l'option "désinsfecter, si impossible supprimer".

 

Là il s'agit d'infections sérieuses, on va donc les virer de force avec OTM.

 

Comme je t'ai prévenu à propos des systèmes bidouillés, les outils de désinfection peuvent, non pas se tromper mais supprimer des choses (qui sont infectieuses) et rendre le système (non conforme à l'original) hors d'état de fonctionner. Voilà le risque de ces systèmes et c'est pourquoi nous rechignons un peu à intervenir dans ces cas-là. Les pirates font toujours des cadeaux empoisonnés.

 

Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien:

 

http://oldtimer.geekstogo.com/OTM.exe

 

 

• Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître)
   
  ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur.
   
  
• Copie l'entièreté du code ci-dessous.
  

  Go
  
  :Files
  
  C:\Program Files\WTInstaller\WTIS.exe 
  C:\WINDOWS\system32\Mystify.scr 
  
  
  
  :Services
  
  :Reg
  
  :Commands
  
  [purity]
  [emptytemp]
  [start explorer]
  [reboot]
  
  

  
   
  

• Colle ce code dans la partie jaune de OtMoveIt3 intitulée:
  "Paste Instructions for Items to be Moved"
   
  
• Clique sur le bouton Moveit! pour lancer le nettoyage:
   
  
• Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results
  --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  
• Ferme OTM en cliquant sur Exit:
  

Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter.

 

*** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp.

 

Bonne nuit, moi je vais dormir un peu

 

+++