[Résolu] Cheval de Troie à répétition, System Fix

[jo9177]

Et voilà!

VirusTotal - Free Online Virus, Malware and URL Scanner

[Apollo]

Bonjour,

 

Ce script a été rédigé spécialement pour cet utilisateur; ne pas l'utiliser sur une autre machine: dangereux!

 

1. Ferme tous les navigateurs ouverts.

2. Désactive provisoirement l'antivirus.

 

--> connecte les supports amovibles!

 

2. Ferme/désactive tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

 

3. Ouvre le Bloc-notes et fais un copier/coller du texte situé dans la boîte Code ci-dessous dans le Bloc-notes:

 

Collect::

File:: 

c:\users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\owba.exe 



Registry:: 

 

Enregistre le fichier sous le nom CFScript.txt, au même endroit que ComboFix.exe

 

 

 

Comme sur l'image ci-dessus, fais glisser CFScript puis dépose-le sur ComboFix.exe

 

Lorsque l'outil aura terminé, il t'affichera un rapport nommé C:\ComboFix.txt que tu devras m'envoyer dans ton prochain message.

Modifié le 30 novembre 2011 par Apollo

[jo9177]

Bonsoir Apollo,

 

Désolé du retard, j'ai effectué la manip que tu m'as demandé et ca a donné ceci:

Mon lien

 

Cordialement.

[Apollo]

Bonsoir,

 

Pas grave, j'ai le temps moi.

 

Comment va le pc?

 

As-tu pu réinstaller ton antivirus habituel?

 

Sinon et pour terminer de vérifier l'ordi, tu peux toujours télécharger une évaluation de Kaspersky AV valable un mois pour faire une analyse complète: Versions d'évaluation

 

Au bout des trente jours, tu pourras le désinstaller pour réinstaller le tien.

 

Tiens-moi au jus. (il faudra qu'on désinstalle les outils spéciaux avant de lancer un scan antivirus)..

 

@++

Modifié le 30 novembre 2011 par Apollo

[jo9177]

Bé écoute, il a l'air d'aller bien, je te remercie encore de ton aide!

Je n'ai pas encore réinstallé mon antivirus depuis que les saloperies que j'avais chopées l'avaient fait sauter. J'attendais ton feu vert!

Alors soit je réinstalle celui-ci si tu penses que c'est bon et suffisant!Soit je mets la version d'essai de kapersky AV si tu me le conseilles vivement.

Quoi qu'il arrive,les deux solutions nécessitent de désinstaller les outils spéciaux avant me semble-t'il! lol

Modifié le 30 novembre 2011 par jo9177

[Apollo]

Voui,

 

Ben pour l'AV, tu fais comme tu veux hein

 

Télécharge DelFix sur ton bureau. Les Téléchargements - Outils de Xplode - DelFix

Lance-le et appuie sur le bouton [Recherche]

Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse.

 

Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt

 

------------------------

 

Relance Delfix et appuie sur le bouton [suppression]

Copie tout le contenu du fichier texte qui s'ouvre et colle-le dans ta réponse.

 

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

 

Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation.

 

Si tu estimes que tout est ok,

 

• Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.

 

Utilise pour ça, l'éditeur complet

 

[jo9177]

Salut Apollo,

 

Voilà le résultat de la recherche:

 

# DelFix v8.6 - Rapport créé le 01/12/2011 à 17:42:44

# Mis à jour le 13/10/11 à 18h par Xplode

# Système d'exploitation : Windows 7 Home Premium (64 bits)

# Nom d'utilisateur : Jonathan Oriot - JONATHANORIOT (Administrateur)

# Exécuté depuis : C:\Users\Jonathan Oriot\Desktop\delfix.exe

# Option [Recherche]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Présent : C:\Qoobox

Présent : C:\ZHP

Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Présent : C:\Users\Jonathan Oriot\Desktop\RK_Quarantine

Présent : C:\Program Files (x86)\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Présent : C:\Users\Jonathan Oriot\Documents\plop.exe <-- Combofix

Présent : C:\AdwCleaner[R1].txt

Présent : C:\AdwCleaner[R2].txt

Présent : C:\AdwCleaner[R3].txt

Présent : C:\AdwCleaner[s1].txt

Présent : C:\AdwCleaner[s2].txt

Présent : C:\PhysicalDisk0_MBR.bin

Présent : C:\TDSSKiller.2.6.21.0_29.11.2011_21.55.38_log.txt

Présent : C:\Users\Jonathan Oriot\Desktop\ComboFix.txt

Présent : C:\Users\Jonathan Oriot\Desktop\HiJackThis.exe

Présent : C:\Users\Jonathan Oriot\Desktop\hijackthis.log

Présent : C:\Users\Jonathan Oriot\Desktop\rapport Combofix.txt

Présent : C:\Users\Jonathan Oriot\Desktop\RKreport[1].txt

Présent : C:\Users\Jonathan Oriot\Desktop\RKreport[2].txt

Présent : C:\Users\Jonathan Oriot\Desktop\RKreport[3].txt

Présent : C:\Users\Jonathan Oriot\Desktop\RKreport[4].txt

Présent : C:\Users\Jonathan Oriot\Desktop\RKreport[5].txt

Présent : C:\Users\Jonathan Oriot\Desktop\RKreport[6].txt

Présent : C:\Users\Jonathan Oriot\Desktop\RKreport[7].txt

Présent : C:\Users\Jonathan Oriot\Desktop\RKreport[8].txt

Présent : C:\Users\Jonathan Oriot\Desktop\RogueKiller(2).exe

Présent : C:\Users\Jonathan Oriot\Desktop\RogueKiller.exe

Présent : C:\Users\Jonathan Oriot\Desktop\spybotsd162.exe

Présent : C:\Users\Jonathan Oriot\Desktop\tdsskiller.exe

Présent : C:\Users\Jonathan Oriot\Desktop\ZHPDiag.txt

Présent : C:\Users\Jonathan Oriot\Desktop\ZHPDiag2.exe

Présent : C:\Users\Public\Desktop\ZHPDiag.lnk

Présent : C:\Users\Public\Desktop\ZHPFix.lnk

Présent : C:\Users\Public\Desktop\MBRCheck.lnk

Présent : C:\Windows\grep.exe

Présent : C:\Windows\PEV.exe

Présent : C:\Windows\NIRCMD.exe

Présent : C:\Windows\MBR.exe

Présent : C:\Windows\SED.exe

Présent : C:\Windows\SWREG.exe

Présent : C:\Windows\SWSC.exe

Présent : C:\Windows\SWXCACLS.exe

Présent : C:\Windows\Zip.exe

 

~~~~~~ Registre ~~~~~~

 

Clé Présente : HKCU\console_combofixbackup

Clé Présente : HKLM\SOFTWARE\AdwCleaner

Clé Présente : HKLM\SOFTWARE\Swearware

Clé Présente : HKLM\SOFTWARE\TrendMicro\Hijackthis

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

Clé Présente : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart

Clé Présente : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys

Clé Présente : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart

Clé Présente : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys

 

~~~~~~ Autres ~~~~~~

 

 

*************************

 

DelFix[R1].txt - [3342 octets] - [01/12/2011 17:42:44]

 

########## EOF - C:\DelFix[R1].txt - [3466 octets] ##########

 

 

Encore une fois merci pour ton aide! Ce forum est vraiment très sérieux, je n'hésiterai pas à le conseiller à mes proches!

 

Voilà le résultat pour la suppression:

 

# DelFix v8.6 - Rapport créé le 01/12/2011 à 17:45:07

# Mis à jour le 13/10/11 à 18h par Xplode

# Système d'exploitation : Windows 7 Home Premium (64 bits)

# Nom d'utilisateur : Jonathan Oriot - JONATHANORIOT (Administrateur)

# Exécuté depuis : C:\Users\Jonathan Oriot\Desktop\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\Qoobox

Supprimé : C:\ZHP

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\Users\Jonathan Oriot\Desktop\RK_Quarantine

Supprimé : C:\Program Files (x86)\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\Users\Jonathan Oriot\Documents\plop.exe <-- Combofix

Supprimé : C:\AdwCleaner[R1].txt

Supprimé : C:\AdwCleaner[R2].txt

Supprimé : C:\AdwCleaner[R3].txt

Supprimé : C:\AdwCleaner[s1].txt

Supprimé : C:\AdwCleaner[s2].txt

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\TDSSKiller.2.6.21.0_29.11.2011_21.55.38_log.txt

Supprimé : C:\Users\Jonathan Oriot\Desktop\ComboFix.txt

Supprimé : C:\Users\Jonathan Oriot\Desktop\HiJackThis.exe

Supprimé : C:\Users\Jonathan Oriot\Desktop\hijackthis.log

Supprimé : C:\Users\Jonathan Oriot\Desktop\rapport Combofix.txt

Supprimé : C:\Users\Jonathan Oriot\Desktop\RKreport[1].txt

Supprimé : C:\Users\Jonathan Oriot\Desktop\RKreport[2].txt

Supprimé : C:\Users\Jonathan Oriot\Desktop\RKreport[3].txt

Supprimé : C:\Users\Jonathan Oriot\Desktop\RKreport[4].txt

Supprimé : C:\Users\Jonathan Oriot\Desktop\RKreport[5].txt

Supprimé : C:\Users\Jonathan Oriot\Desktop\RKreport[6].txt

Supprimé : C:\Users\Jonathan Oriot\Desktop\RKreport[7].txt

Supprimé : C:\Users\Jonathan Oriot\Desktop\RKreport[8].txt

Supprimé : C:\Users\Jonathan Oriot\Desktop\RogueKiller(2).exe

Supprimé : C:\Users\Jonathan Oriot\Desktop\RogueKiller.exe

Supprimé : C:\Users\Jonathan Oriot\Desktop\spybotsd162.exe

Supprimé : C:\Users\Jonathan Oriot\Desktop\tdsskiller.exe

Supprimé : C:\Users\Jonathan Oriot\Desktop\ZHPDiag.txt

Supprimé : C:\Users\Jonathan Oriot\Desktop\ZHPDiag2.exe

Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

Supprimé : C:\Windows\grep.exe

Supprimé : C:\Windows\PEV.exe

Supprimé : C:\Windows\NIRCMD.exe

Supprimé : C:\Windows\MBR.exe

Supprimé : C:\Windows\SED.exe

Supprimé : C:\Windows\SWREG.exe

Supprimé : C:\Windows\SWSC.exe

Supprimé : C:\Windows\SWXCACLS.exe

Supprimé : C:\Windows\Zip.exe

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKCU\console_combofixbackup

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

Clé Supprimée : HKLM\SOFTWARE\Swearware

Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[R1].txt - [3463 octets] - [01/12/2011 17:42:44]

DelFix[s1].txt - [3473 octets] - [01/12/2011 17:45:07]

 

########## EOF - C:\DelFix[s1].txt - [3597 octets] ##########

 

Encore merci