Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Infection dwm.exe et/ou conhost.exe sous Windows XP Pro ?

stadeverois

Par stadeverois
dans Analyses et éradication malwares

 Partager

Messages recommandés

stadeverois Member

stadeverois

Posté(e)
  • Auteur
Posté(e)

Salut Tomtom95,

 

J'ai du re-désinstaller MBAM qui décidément bloque le système à tout bout de champ. Depuis qu'il est désinstallé, ça roule....enfin, ça ne bloque plus.

 

Le rapport ZPFFix est posté juste au-dessus au #18

 

Voici le rapport SecurityCheck

Results of screen317's Security Check version 0.99.7

Windows XP Service Pack 3

Internet Explorer 8

``````````````````````````````

Antivirus/Firewall Check:

McAfee AntiVirus Plus

Antivirus up to date!

```````````````````````````````

Anti-malware/Other Utilities Check:

Malwarebytes' Anti-Malware

Java 6 Update 26

Out of date Java installed!

Adobe Flash Player 10.0.2.54

Adobe Reader X (10.1.1) - Français

Mozilla Firefox (x86 fr..) Firefox Out of Date!

````````````````````````````````

Process Check:

objlist.exe by Laurent

Malwarebytes' Anti-Malware mbamservice.exe

``````````End of Log````````````

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Bonjour stadeverois

 

 

  • Pour bon fonctionnement de ton ordinateur ,il faut absolument faire de la place sur ton Disque Dur.
    System drive C: has 4 GB (8%) free of 49 GB
    Désinstalle des programmes qui te sont inutile. ;)
     
    Relance Roguekiller icone sur ton bureau
    tape 4 Proxy Raz et valide avec la touche [entrée]
    Puis ensuite tape 5 DNS Raz valide avec la touche [entrée]
  • Un rapport (RKreport.txt) a du se créer à côté de l'exécutable
    colle son contenu dans la réponse.

 

Mets a jour:

Flash player V 11 (décoche la case de la Toolbar inutile)

http://get.adobe.com/fr/flashplayer/

 

Sun java Runtime pour windows Version 6 Update 27

http://www.java.com/fr/download/manual.jsp

 

Télécharge sur le site UsbFix (de C_XX- El Desaparecido) sur ton Bureau.

  • Lance l'installation avec les paramètres par défaut.
    Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\
  • Double-clique sur le raccourci UsbFix sur ton Bureau.
  • Choisis l'option Recherche
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt

 

A+

stadeverois Member

stadeverois

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonsoir Tomtom95,

 

Merci pour ta réponse.

 

1: Flash Player et Java sont mis à jour.

2: impossible de télécharger usbfix.exe

Il semble que le lien sur le site de l'auteur ne mène nulle part (essayé sous Chrome et sous IE8) Voici le message habituel:

"Not Found

The requested URL /too/UsbFix.exe was not found on this server."

 

==> mais je l'ai trouvé sur l'ancien site de l'auteur (merci google).

Le rapport se trouve après les 2 rapports rogukiller.

 

 

3: voici les 2 rapports RogueKiller

 

 

RogueKiller V6.1.2 [07/10/2011] par Tigzy

contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/35)

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: mvh [Droits d'admin]

Mode: Proxy RAZ -- Date : 14/10/2011 21:52:17

 

Processus malicieux: 2

[ROGUE ST] 13340.exe -- c:\documents and settings\mvh\application data\56688\13340.exe -> KILLED [TermProc]

[ROGUE ST] 204.exe -- c:\program files\internet explorer\40c5\204.exe -> KILLED [TermProc]

 

Driver: [LOADED]

 

Entrees de registre: 2

[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REPLACED (0)

[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:54586) -> DELETED

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

 

================================================================

 

 

RogueKiller V6.1.2 [07/10/2011] par Tigzy

contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/35)

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: mvh [Droits d'admin]

Mode: DNS RAZ -- Date : 14/10/2011 21:53:11

 

Processus malicieux: 0

 

Driver: [LOADED]

 

Entrees de registre: 0

 

Termine : << RKreport[2].txt >>

RKreport[1].txt ; RKreport[2].txt

 

================================================================

 

 

############################## | UsbFix V 7.062 | [Recherche]

 

Utilisateur: mvh (Administrateur) # POR-MVH

Mis à jour le 11/10/2011 par El Desaparecido

Lancé à 22:11:08 | 14/10/2011

 

Site Web: http://eldesaparecido.com

Fichier suspect ? : http://eldesaparecido.com/support.php

Contact: contact@eldesaparecido.com

 

PC: FUJITSU SIEMENS (ESPRIMO Mobile V6545 ) (X86-based PC) # Notebook

CPU: Processeur Intel Pentium III Xeon (2261)

RAM -> [ Total : 3067 | Free : 2023 ]

BIOS: Ver 1.00PARTTBL

BOOT: Normal boot

 

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

WB: Windows Internet Explorer 8.0.6001.18702

 

SC: Security Center Service [ Enabled ]

WU: Windows Update Service [ Enabled ]

FW: Windows FireWall Service [ Enabled ]

 

C:\ (%systemdrive%) -> Disque fixe # 49 Go (7 Go libre(s) - 14%) [system] # NTFS

D:\ -> Disque fixe # 249 Go (46 Go libre(s) - 19%) [Data] # NTFS

E:\ -> CD-ROM

F:\ -> Disque amovible # 4 Go (1009 Mo libre(s) - 27%) [uSB DISK] # FAT32

G:\ -> Disque fixe # 466 Go (406 Go libre(s) - 87%) [iomega_HDD] # NTFS

Z:\ -> CD-ROM

 

################## | Processus Actif |

 

C:\WINDOWS\System32\smss.exe (1392)

C:\WINDOWS\system32\winlogon.exe (1544)

C:\WINDOWS\system32\services.exe (1588)

C:\WINDOWS\system32\lsass.exe (1600)

C:\WINDOWS\system32\Ati2evxx.exe (1764)

C:\WINDOWS\system32\svchost.exe (1784)

C:\WINDOWS\System32\svchost.exe (1888)

C:\WINDOWS\system32\Ati2evxx.exe (596)

C:\WINDOWS\system32\spoolsv.exe (884)

C:\WINDOWS\Explorer.EXE (1744)

C:\WINDOWS\RTHDCPL.EXE (396)

C:\WINDOWS\SOUNDMAN.EXE (404)

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (844)

C:\Program Files\Launch Manager\HotkeyApp.exe (836)

C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe (828)

C:\WINDOWS\system32\rundll32.exe (280)

C:\Program Files\Mediafour\MacDrive 8\MacDrive.exe (1716)

C:\Program Files\McAfee.com\Agent\mcagent.exe (1104)

C:\WINDOWS\system32\ctfmon.exe (1360)

C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe (1380)

C:\Program Files\Windows Media Player\WMPNSCFG.exe (1416)

C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1748)

C:\Program Files\Philips\Wi-Fi MediaConnect\Wi-Fi MediaConnect.exe (2484)

D:\TClock\Tclock2_120fr\Tclock2_120fr\tclock2.exe (2524)

C:\WINDOWS\System32\svchost.exe (2616)

C:\WINDOWS\system32\rundll32.exe (2636)

C:\Program Files\Mediafour\MacDrive 8\MacDrive8Service.exe (2696)

C:\Program Files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe (2752)

C:\WINDOWS\system32\mfevtps.exe (2812)

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (2860)

C:\WINDOWS\system32\NLSSRV32.EXE (4024)

C:\WINDOWS\system32\IoctlSvc.exe (4036)

C:\WINDOWS\system32\PSIService.exe (4056)

c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe (620)

C:\WINDOWS\system32\svchost.exe (1928)

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (980)

C:\WINDOWS\system32\rundll32.exe (2136)

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE (2144)

C:\WINDOWS\system32\SearchIndexer.exe (948)

C:\Program Files\Fichiers communs\McAfee\SystemCore\mcshield.exe (2928)

C:\Program Files\Fichiers communs\McAfee\SystemCore\mfefire.exe (3176)

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe (3716)

C:\Program Files\Philips\Wi-Fi MediaConnect\HTSRecover.exe (592)

C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe (4584)

C:\Program Files\Launch Manager\WisLMSvc.exe (5076)

C:\Program Files\Windows Live\Contacts\wlcomm.exe (4428)

C:\Documents and Settings\mvh\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2944)

C:\Documents and Settings\mvh\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2252)

C:\Documents and Settings\mvh\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5932)

C:\PROGRA~1\McAfee\MSM\McSmtFwk.exe (4956)

C:\PROGRA~1\FICHIE~1\McAfee\MSC\McUICnt.exe (4072)

C:\Documents and Settings\mvh\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2324)

c:\PROGRA~1\mcafee.com\agent\McUpdate.exe (5008)

C:\Program Files\Java\jre6\bin\jqs.exe (5900)

C:\Documents and Settings\mvh\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3328)

C:\Documents and Settings\mvh\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1088)

c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe (1664)

C:\UsbFix\Go.exe (4348)

 

################## | Processus Stoppés |

 

Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (1764)

Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (596)

Stoppé! C:\WINDOWS\system32\spoolsv.exe (884)

Stoppé! C:\WINDOWS\Explorer.EXE (1744)

Stoppé! C:\WINDOWS\RTHDCPL.EXE (396)

Stoppé! C:\WINDOWS\SOUNDMAN.EXE (404)

Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (844)

Stoppé! C:\Program Files\Launch Manager\HotkeyApp.exe (836)

Stoppé! C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe (828)

Stoppé! C:\WINDOWS\system32\rundll32.exe (280)

Stoppé! C:\Program Files\Mediafour\MacDrive 8\MacDrive.exe (1716)

Stoppé! C:\Program Files\McAfee.com\Agent\mcagent.exe (1104)

Stoppé! C:\WINDOWS\system32\ctfmon.exe (1360)

Stoppé! C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe (1380)

Stoppé! C:\Program Files\Windows Media Player\WMPNSCFG.exe (1416)

Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1748)

Stoppé! C:\Program Files\Philips\Wi-Fi MediaConnect\Wi-Fi MediaConnect.exe (2484)

Stoppé! D:\TClock\Tclock2_120fr\Tclock2_120fr\tclock2.exe (2524)

Stoppé! C:\WINDOWS\system32\rundll32.exe (2636)

Stoppé! C:\Program Files\Mediafour\MacDrive 8\MacDrive8Service.exe (2696)

Stoppé! C:\Program Files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe (2752)

Stoppé! C:\WINDOWS\system32\mfevtps.exe (2812)

Stoppé! C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (2860)

Stoppé! C:\WINDOWS\system32\NLSSRV32.EXE (4024)

Stoppé! C:\WINDOWS\system32\IoctlSvc.exe (4036)

Stoppé! C:\WINDOWS\system32\PSIService.exe (4056)

Stoppé! c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe (620)

Stoppé! C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (980)

Stoppé! C:\WINDOWS\system32\rundll32.exe (2136)

Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE (2144)

Stoppé! C:\WINDOWS\system32\SearchIndexer.exe (948)

Stoppé! C:\Program Files\Fichiers communs\McAfee\SystemCore\mcshield.exe (2928)

Stoppé! C:\Program Files\Fichiers communs\McAfee\SystemCore\mfefire.exe (3176)

Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe (3716)

Stoppé! C:\Program Files\Philips\Wi-Fi MediaConnect\HTSRecover.exe (592)

Stoppé! C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe (4584)

Stoppé! C:\Program Files\Launch Manager\WisLMSvc.exe (5076)

Stoppé! C:\Program Files\Windows Live\Contacts\wlcomm.exe (4428)

Stoppé! C:\Documents and Settings\mvh\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2944)

Stoppé! C:\Documents and Settings\mvh\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2252)

Stoppé! C:\Documents and Settings\mvh\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5932)

Stoppé! C:\PROGRA~1\McAfee\MSM\McSmtFwk.exe (4956)

Stoppé! C:\PROGRA~1\FICHIE~1\McAfee\MSC\McUICnt.exe (4072)

Stoppé! C:\Documents and Settings\mvh\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2324)

Stoppé! c:\PROGRA~1\mcafee.com\agent\McUpdate.exe (5008)

Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (5900)

Stoppé! C:\Documents and Settings\mvh\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3328)

Stoppé! C:\Documents and Settings\mvh\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1088)

Stoppé! c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe (1664)

Stoppé! C:\WINDOWS\system32\wscntfy.exe (1956)

 

################## | Éléments infectieux |

 

Présent! D:\wi-fi_mediaconnect_setup_v1.06.43.exe

Présent! D:\WindowsXP-KB924941-v2-x86-FRA.exe

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

Modifié par stadeverois
tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

stadeverois

 

Oui sur le site teamxscript le téléchargement UsbFix n'est pas disponible pour l'instant. :D

 

Dit moi comment ce comporte le pc ?

 

On va faire une petite vérification.

Télécharge OTL

  • Désactive temporairement ton antivirus,et ferme toutes les applications en cours
  • Double-clique sur OTL.exe pour le lancer.
    otlicon.gif
    Dans le menu contextuel.
  • L'interface principale s'ouvre :
     
    OTL-main-fr.png
     
  • Dans la section Rapport en haut à droite de la fenêtre
    coche Rapport standard
  • Coche tous les utilisateurs
  • Coche également les cases Recherche LOP et Recherche Purity
     
  • Clique sur le bouton Analyse
    patiente pendant le balayage du système.
  • Après le balayage
    2) rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
     
    !!Ne les poste pas sur le forum ils seraient trop long!!
     
    Pour me les transmettre utilise le site http://www.cijoint.fr/

 

A+

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Bonjour stadeverois :D

 

Voici la suite:

 

  • Désactive temporairement tes protections (antivirus etc...)
    et ferme toutes les applications en cours
  • Relance OTL Clique sur l'icone présent sur ton bureau
  • Important :Copie-colle correctement le script dans la fenêtre personnalisation :
     
    OTL-main-fr.png
    :OTL
    PRC - [2011/10/15 07:35:10 | 000,180,736 | ---- | M] () -- C:\Program Files\88ECE\lvvm.exe
    PRC - [2011/10/13 21:29:59 | 000,177,152 | ---- | M] () -- C:\Documents and Settings\mvh\Application Data\56688\13340.exe
    PRC - [2011/10/13 21:29:12 | 000,175,616 | ---- | M] () -- C:\Program Files\Internet Explorer\40C5\204.exe
    SRV - File not found [On_Demand | Stopped] -- -- (Lavasoft Ad-Aware Service)
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
    IE - HKU\S-1-5-21-1450548496-595715333-2881210952-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: File not found
    FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: File not found
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found
    O4 - HKLM\..\Run: [204.exe] C:\Program Files\Internet Explorer\40C5\204.exe ()
    O8 - Extra context menu item: Ajouter à un fichier PDF existant - Reg Error: Value error. File not found
    O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - Reg Error: Value error. File not found
    O8 - Extra context menu item: Convertir au format Adobe PDF - Reg Error: Value error. File not found
    O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - Reg Error: Value error. File not found
    O8 - Extra context menu item: Ouvrir dans WordPerfect - Reg Error: Value error. File not found
    O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
    O20 - HKU\S-1-5-21-1450548496-595715333-2881210952-1006 Winlogon: Shell - (C:\Documents and Settings\mvh\Application Data\56688\13340.exe) -C:\Documents and Settings\mvh\Application Data\56688\13340.exe ()
    [2011/10/11 17:58:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\mvh\Application Data\56688
    [2011/10/10 18:38:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adware Away
    [2011/10/09 16:19:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}
    [2011/06/12 17:56:58 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat
    [2011/06/12 17:56:58 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat
    [2010/10/01 18:48:00 | 000,134,136 | ---- | C] () -- C:\WINDOWS\ColorPic Uninstaller.exe
    [2010/05/22 09:43:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\regid.1986-12.com.adobe
    [2011/10/09 16:19:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}
    [2011/10/13 21:30:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\mvh\Application Data\56688
    [2009/12/20 15:32:21 | 000,000,904 | ---- | C] ()(C:\Documents and Settings\mvh\Mes documents\???????? ????? ????????????? extabit!.txt) -- C:\Documents and Settings\mvh\Mes documents\???????? ????? ????????????? extabit!.txt
    [2009/12/10 12:51:19 | 000,000,904 | ---- | M] ()(C:\Documents and Settings\mvh\Mes documents\???????? ????? ????????????? extabit!.txt) -- C:\Documents and Settings\mvh\Mes documents\???????? ????? ????????????? extabit!.txt
    @Alternate Data Stream - 191 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C265C458
    @Alternate Data Stream - 132 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:98781370
     
     
    :Files
    ipconfig /flushdns /c
    C:\Program Files\88ECE\lvvm.exe
    C:\Program Files\Internet Explorer\40C5\204.exe
    C:\documents and settings\mvh\application data\56688\13340.exe
     
    :Reg
    [HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
    ""=""%1" %*"
     
    :Commands
    [EMPTYTEMP]
    [EMPTYFLASH]
    [RESETHOSTS]
    [createrestorepoint]
    [Reboot]
  • Clique ensuite sur Correction laisse l'outil travailler.
  • Poste le contenu du nouveau rapport c'est un fichier "LOG"
    Il est sauvegardé dans le dossier C:\OTL\MovedFiles qui doit s'ouvrir avec le bloc-notes.
  • Copie-colle ce texte dans ta prochaine réponse

 

Aprés avoir posté le rapport OTL.log,fait une analyse compléte avec ton antivirus McAfee.

Post aussi son rapport stp ;)

 

A+

stadeverois Member

stadeverois

Posté(e)
  • Auteur
Posté(e)

Bonsoir Tomtom95 :)

 

Pour l'analyse McAfee ça sera un peu long et si je ne suis pas à côté, impossible de voir le rapport (à moins qu'il ne soit sauvegardé qqpart mais où ?)

NB: OTL à bloqué après que le processus était terminé (MCAfee était bien désactivé). J'ai du forcer le redémarrage et modifier les paramètres de proxy pour pouvoir me connecter à internet. Merci Chrome sans quoi je n'aurais pas trouvé la solution car IE se contente d'un message laconique.

 

Heureusement le fichier est bien là !

 

Voici le fichier LOG:

 

 

All processes killed

========== OTL ==========

No active process named lvvm.exe was found!

No active process named 13340.exe was found!

No active process named 204.exe was found!

Service Lavasoft Ad-Aware Service stopped successfully!

Service Lavasoft Ad-Aware Service deleted successfully!

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!

HKU\S-1-5-21-1450548496-595715333-2881210952-1006\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!

Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5\ deleted successfully.

Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\@tools.google.com/Google Update;version=8\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.

Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.

C:\Program Files\Internet Explorer\40C5\204.exe moved successfully.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Ajouter à un fichier PDF existant\ deleted successfully.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Ajouter la cible du lien à un fichier PDF existant\ deleted successfully.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Convertir au format Adobe PDF\ deleted successfully.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Convertir la cible du lien au format Adobe PDF\ deleted successfully.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Ouvrir dans WordPerfect\ deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\WINDOWS\system32\userinit.exe deleted successfully.

File \WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe not found.

Registry value HKEY_USERS\S-1-5-21-1450548496-595715333-2881210952-1006\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Documents and Settings\mvh\Application Data\56688\13340.exe deleted successfully.

File \Documents and Settings\mvh\Application Data\56688\13340.exe) -C:\Documents and Settings\mvh\Application Data\56688\13340.exe not found.

C:\Documents and Settings\mvh\Application Data\56688 folder moved successfully.

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adware Away folder moved successfully.

C:\Documents and Settings\All Users\Application Data\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}\{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} folder moved successfully.

C:\Documents and Settings\All Users\Application Data\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42} folder moved successfully.

C:\WINDOWS\system32\rp_stats.dat moved successfully.

C:\WINDOWS\system32\rp_rules.dat moved successfully.

C:\WINDOWS\ColorPic Uninstaller.exe moved successfully.

C:\Documents and Settings\All Users\Application Data\regid.1986-12.com.adobe folder moved successfully.

Folder C:\Documents and Settings\All Users\Application Data\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}\ not found.

Folder C:\Documents and Settings\mvh\Application Data\56688\ not found.

File C:\Documents and Settings\mvh\Mes documents\???????? ????? ????????????? extabit!.txt not found.

File C:\Documents and Settings\mvh\Mes documents\???????? ????? ????????????? extabit!.txt not found.

ADS C:\Documents and Settings\All Users\Application Data\TEMP:C265C458 deleted successfully.

ADS C:\Documents and Settings\All Users\Application Data\TEMP:98781370 deleted successfully.

========== FILES ==========

< ipconfig /flushdns /c >

Configuration IP de Windows

Cache de résolution DNS vidé.

C:\Documents and Settings\mvh\Bureau\cmd.bat deleted successfully.

C:\Documents and Settings\mvh\Bureau\cmd.txt deleted successfully.

C:\Program Files\88ECE\lvvm.exe moved successfully.

File\Folder C:\Program Files\Internet Explorer\40C5\204.exe not found.

File\Folder C:\documents and settings\mvh\application data\56688\13340.exe not found.

========== REGISTRY ==========

Unable to set value : HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Userinit"|"C:\\WINDOWS\\system32\\userinit.exe," /E!

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command\\""|""%1" %*" /E : value set successfully!

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrateur

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: LocalService

->Temp folder emptied: 66016 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->Flash cache emptied: 0 bytes

 

User: mcu

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Java cache emptied: 0 bytes

 

User: mvh

->Temp folder emptied: 12077528 bytes

->Temporary Internet Files folder emptied: 1081978 bytes

->Java cache emptied: 0 bytes

->Google Chrome cache emptied: 83958836 bytes

->Flash cache emptied: 738 bytes

 

User: NetworkService

->Temp folder emptied: 2372 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 49407 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 93,00 mb

 

 

[EMPTYFLASH]

 

User: Administrateur

 

User: All Users

 

User: Default User

->Flash cache emptied: 0 bytes

 

User: LocalService

->Flash cache emptied: 0 bytes

 

User: mcu

 

User: mvh

->Flash cache emptied: 0 bytes

 

User: NetworkService

 

Total Flash Files Cleaned = 0,00 mb

 

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

Restore point Set: OTL Restore Point (0)

 

OTL by OldTimer - Version 3.2.29.1 log created on 10152011_172713

 

Files\Folders moved on Reboot...

 

Registry entries deleted on Reboot...

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Salut stadeverois :D

 

C'est un peu de ma faute ,j'aurais du te le dire pour la connexion internet ;)

évite les proxys,c'est une porte d'entrée facile,sauf si vraiment tu en as besoin.

 

Bien sinon comment ce comporte le pc ?

 

Si tout est ok ,je te donne les derniéres indications.

 

A+

stadeverois Member

stadeverois

Posté(e)
  • Auteur
Posté(e)

Re-bonsoir Tomtom95,

 

Tout semble OK depuis 2 jours déjà. Plus de suppression 'répétées' de dwm.exe, plus de présence de conhost.exe dans la liste des tâches

Pour le reste je ne vois rien d'anormal... Comme je crains que l'analyse McAfee ne prenne du temps et termine tard ce soir, je la lancerai demain.

Alors allons-y pour les prochaines instructions !

En tous cas, merci pour tout (même s'il reste des trucs à faire :) )

A+

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e) (modifié)

D'accord désinstallation des outils, il ne sert a rien de les garder les outils, ils sont mis régulièrement a jour, et ne sutilise que dans des cas bien précis, sinon ils y a de grand risque de rendre son pc encore plus instable. ;)

 

  • Télecharge sur le site
DelFix (de Xplode) sur ton Bureau
 
Choisis l'option "Recherche"
Valide sur Entrée
Laisse travailler l'outil
Copie/colle le rapport obtenu
 
Relance Delfix
 
Choisis l'option "Suppression"
Valide sur Entrée
Laisse travailler l'outil
Copie/colle le rapport obtenu :DPOST le rapport DELFIX stp
 
Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

 

  • Tu va supprimer tes anciennes points de sauvegarde du pc :
    Après une désinfection
    il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
  • Clique sur le bouton démarrer faîtes un clique droit sur "poste de travail" puis clique sur "Propriétés" :
  • Clique ensuite sur l'onglet "Restauration du système
     
  • Coche la case Pour désactiver la restauration du système :
  • Une alerte t'informera que tous les points vont être supprimés. Clique sur « désactiver la restauration système ».
  • Clique sur appliquer ,et ok
  • Pour réactiver la restauration système
    il suffit de Décocher à nouveau la cases .
  • Ensuite Créer un nouveau point de restauration sain .

 

  • Pour améliorer la sécurité de ton PC prend quelques instants pour lire
     
Les toolbars c'est pas obligatoire! Merci Malekal_morte
 
Lisez d'abord cliquez après !!! Merci TopXm
 
Les risques du peer-to-peer Merci ogun
 
Pourquoi éviter le P2P ? Point législatif & dangers. Merci Gof
 
Si tous est ok ,et que tu n'as pas de questions,Marque ton sujet comme résolu >> http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

 

Voilà A+

Modifié par tomtom95

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...