Votre question

cheval de troie PATCHED_c.LYU system32

Tags :
  • patched_c.lyu
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Octobre 2012 10:55:44

bonjour

jej rame avec le trojan!! j arrive pas a le supprimé ,j ai besoin d aide SVP

Autres pages sur : cheval troie patched lyu system32

10 Octobre 2012 15:09:50

okay tt desuite ,merci
m
0
l
Contenus similaires
10 Octobre 2012 16:09:05

je ne peux pas il me dis "Combofix.exe is not commonly downloaded and could harm you computer"

quoi faire svp ?
m
0
l
10 Octobre 2012 16:10:42

c bon je viens de le faire !
m
0
l
10 Octobre 2012 16:23:11


j ai la fenetre ms dos avec un msg en hollandais "gelieve te watchen/combofix wodt opgestar " patientez combofix va commencé"

ca prend combien de temps généralement ?

Angeldark a dit :
Bonjour,

Fais un scan avec combofix puis poste le rapport :
http://www.bleepingcomputer.com/combofix/fr/comment-uti...


m
0
l
10 Octobre 2012 16:46:54

je pense qu il marche pas car il es tjrs au stade patientez .....
m
0
l
a b 8 Sécurité
10 Octobre 2012 20:42:54

On va faire autrement.

  • Télécharge MalwareByte's Anti-Malware sur ton Bureau.
  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    - Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection".
  • Enregistre le rapport sur ton Bureau.
  • Poste ce rapport.

  • REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.


    &

    • Télécharge OTL (de Old Timer) sur ton Bureau.
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Coche Avec liste blanche sous Registre: approfondi.
    • Fais de même pour celle devant Tous les utilisateurs.

    • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
      netsvcs
      msconfig
      drivers32
      activex
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\syswow64\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\syswow64\drivers\*.sys /lockedfiles
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      CREATERESTOREPOINT

    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    m
    0
    l
    11 Octobre 2012 14:35:37

    bonjour , voila le log de Malwarebytes:

    Malwarebytes Anti-Malware (Trial) 1.65.0.1400
    www.malwarebytes.org

    Database version: v2012.10.11.05

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 9.0.8112.16421
    tms :: TMS-PC1 [administrator]

    Protection: Enabled

    11/10/2012 13:04:29
    mbam-log-2012-10-11 (13-04-29).txt

    Scan type: Full scan (C:\|D:\|Q:\|)
    Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
    Scan options disabled: P2P
    Objects scanned: 314694
    Time elapsed: 51 minute(s), 7 second(s)

    Memory Processes Detected: 0
    (No malicious items detected)

    Memory Modules Detected: 0
    (No malicious items detected)

    Registry Keys Detected: 2
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9193fbaf-bdaf-4751-a99a-1f5ef255c35b} (PUP.FCTPlugin) -> No action taken.
    HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> No action taken.

    Registry Values Detected: 0
    (No malicious items detected)

    Registry Data Items Detected: 0
    (No malicious items detected)

    Folders Detected: 8
    C:\Program Files\Object (PUP.FCTPlugin) -> No action taken.
    C:\Program Files\Object\facetheme (PUP.FCTPlugin) -> No action taken.
    C:\Program Files\Object\facetheme\content (PUP.FCTPlugin) -> No action taken.
    C:\Program Files\Object\facetheme\defaults (PUP.FCTPlugin) -> No action taken.
    C:\Program Files\Object\facetheme\defaults\preferences (PUP.FCTPlugin) -> No action taken.
    C:\Program Files\Object\facetheme\locale (PUP.FCTPlugin) -> No action taken.
    C:\Program Files\Object\facetheme\locale\en-US (PUP.FCTPlugin) -> No action taken.
    C:\Program Files\Object\facetheme\skin (PUP.FCTPlugin) -> No action taken.

    Files Detected: 24
    C:\Program Files\Object\status.txt (PUP.FCTPlugin) -> No action taken.
    C:\Program Files\Object\config.ini (PUP.FCTPlugin) -> No action taken.
    C:\Program Files\Object\status2.txt (PUP.FCTPlugin) -> No action taken.
    C:\Program Files\Object\facetheme\build.sh (PUP.FCTPlugin) -> No action taken.
    C:\Program Files\Object\facetheme\chrome.manifest (PUP.FCTPlugin) -> No action taken.
    C:\Program Files\Object\facetheme\config_build.sh (PUP.FCTPlugin) -> No action taken.
    C:\Program Files\Object\facetheme\files (PUP.FCTPlugin) -> No action taken.
    C:\Program Files\Object\facetheme\install.rdf (PUP.FCTPlugin) -> No action taken.
    C:\Program Files\Object\facetheme\readme.txt (PUP.FCTPlugin) -> No action taken.
    C:\Program Files\Object\facetheme\content\.DS_Store (PUP.FCTPlugin) -> No action taken.
    C:\Program Files\Object\facetheme\content\firefoxOverlay.xul (PUP.FCTPlugin) -> No action taken.
    C:\Program Files\Object\facetheme\content\installid.js (PUP.FCTPlugin) -> No action taken.
    C:\Program Files\Object\facetheme\content\overlay.js (PUP.FCTPlugin) -> No action taken.
    C:\Program Files\Object\facetheme\content\sudoku.js (PUP.FCTPlugin) -> No action taken.
    C:\Program Files\Object\facetheme\defaults\.DS_Store (PUP.FCTPlugin) -> No action taken.
    C:\Program Files\Object\facetheme\defaults\preferences\.DS_Store (PUP.FCTPlugin) -> No action taken.
    C:\Program Files\Object\facetheme\defaults\preferences\._sudoku.js (PUP.FCTPlugin) -> No action taken.
    C:\Program Files\Object\facetheme\defaults\preferences\sudoku.js (PUP.FCTPlugin) -> No action taken.
    C:\Program Files\Object\facetheme\locale\.DS_Store (PUP.FCTPlugin) -> No action taken.
    C:\Program Files\Object\facetheme\locale\en-US\.DS_Store (PUP.FCTPlugin) -> No action taken.
    C:\Program Files\Object\facetheme\locale\en-US\sudoku.dtd (PUP.FCTPlugin) -> No action taken.
    C:\Program Files\Object\facetheme\locale\en-US\sudoku.properties (PUP.FCTPlugin) -> No action taken.
    C:\Program Files\Object\facetheme\skin\overlay.css (PUP.FCTPlugin) -> No action taken.
    C:\Windows\assembly\GAC\Desktop.ini (Trojan.0access) -> Delete on reboot.

    (end)
    m
    0
    l
    11 Octobre 2012 14:36:49

    maintenant j arrive pas demarer mon ordi en mode normale!!
    m
    0
    l
    a b 8 Sécurité
    11 Octobre 2012 20:17:52

    Citation :
    HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> No action taken.

    Tu as bien supprimé les infections ?
    Bah on a rien de fait de spécial là. Tu as un message d'erreur.
    m
    0
    l
    11 Octobre 2012 22:37:42

    NORMALEMENT OUI PK ?
    C BON L ORDI MARCHE NORMALEMENT MAIS LA IL FAIS UNE MISE A JOUR WINDOWS DE 22 ETAPES! CA PREND DU TEMPS
    DEMAIN JE CONTINUE AVEC LE OTL OU BIEN JE FAIS AUTRE CHOSE ?
    CDT.

    Angeldark a dit :
    Citation :
    HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> No action taken.

    Tu as bien supprimé les infections ?
    Bah on a rien de fait de spécial là. Tu as un message d'erreur.


    m
    0
    l
    12 Octobre 2012 15:15:52

    Angeldark a dit :
    Citation :
    HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> No action taken.

    Tu as bien supprimé les infections ?
    Bah on a rien de fait de spécial là. Tu as un message d'erreur.

    Voila deuxieme log DU DEUXIEME SCAN
    Malwarebytes Anti-Malware (Trial) 1.65.0.1400
    www.malwarebytes.org

    Database version: v2012.10.12.01

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 9.0.8112.16421
    tms :: TMS-PC1 [administrator]

    Protection: Enabled

    12/10/2012 11:26:59
    mbam-log-2012-10-12 (11-26-59).txt

    Scan type: Full scan (C:\|D:\|Q:\|)
    Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
    Scan options disabled: P2P
    Objects scanned: 314413
    Time elapsed: 51 minute(s), 29 second(s)

    Memory Processes Detected: 0
    (No malicious items detected)

    Memory Modules Detected: 0
    (No malicious items detected)

    Registry Keys Detected: 2
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9193fbaf-bdaf-4751-a99a-1f5ef255c35b} (PUP.FCTPlugin) -> Quarantined and deleted successfully.
    HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> Quarantined and deleted successfully.

    Registry Values Detected: 0
    (No malicious items detected)

    Registry Data Items Detected: 0
    (No malicious items detected)

    Folders Detected: 8
    C:\Program Files\Object (PUP.FCTPlugin) -> Quarantined and deleted successfully.
    C:\Program Files\Object\facetheme (PUP.FCTPlugin) -> Quarantined and deleted successfully.
    C:\Program Files\Object\facetheme\content (PUP.FCTPlugin) -> Quarantined and deleted successfully.
    C:\Program Files\Object\facetheme\defaults (PUP.FCTPlugin) -> Quarantined and deleted successfully.
    C:\Program Files\Object\facetheme\defaults\preferences (PUP.FCTPlugin) -> Quarantined and deleted successfully.
    C:\Program Files\Object\facetheme\locale (PUP.FCTPlugin) -> Quarantined and deleted successfully.
    C:\Program Files\Object\facetheme\locale\en-US (PUP.FCTPlugin) -> Quarantined and deleted successfully.
    C:\Program Files\Object\facetheme\skin (PUP.FCTPlugin) -> Quarantined and deleted successfully.

    Files Detected: 24
    C:\Windows\assembly\GAC\Desktop.ini (Trojan.0access) -> Delete on reboot.
    C:\Program Files\Object\status.txt (PUP.FCTPlugin) -> Quarantined and deleted successfully.
    C:\Program Files\Object\config.ini (PUP.FCTPlugin) -> Quarantined and deleted successfully.
    C:\Program Files\Object\status2.txt (PUP.FCTPlugin) -> Quarantined and deleted successfully.
    C:\Program Files\Object\facetheme\build.sh (PUP.FCTPlugin) -> Quarantined and deleted successfully.
    C:\Program Files\Object\facetheme\chrome.manifest (PUP.FCTPlugin) -> Quarantined and deleted successfully.
    C:\Program Files\Object\facetheme\config_build.sh (PUP.FCTPlugin) -> Quarantined and deleted successfully.
    C:\Program Files\Object\facetheme\files (PUP.FCTPlugin) -> Quarantined and deleted successfully.
    C:\Program Files\Object\facetheme\install.rdf (PUP.FCTPlugin) -> Quarantined and deleted successfully.
    C:\Program Files\Object\facetheme\readme.txt (PUP.FCTPlugin) -> Quarantined and deleted successfully.
    C:\Program Files\Object\facetheme\content\.DS_Store (PUP.FCTPlugin) -> Quarantined and deleted successfully.
    C:\Program Files\Object\facetheme\content\firefoxOverlay.xul (PUP.FCTPlugin) -> Quarantined and deleted successfully.
    C:\Program Files\Object\facetheme\content\installid.js (PUP.FCTPlugin) -> Quarantined and deleted successfully.
    C:\Program Files\Object\facetheme\content\overlay.js (PUP.FCTPlugin) -> Quarantined and deleted successfully.
    C:\Program Files\Object\facetheme\content\sudoku.js (PUP.FCTPlugin) -> Quarantined and deleted successfully.
    C:\Program Files\Object\facetheme\defaults\.DS_Store (PUP.FCTPlugin) -> Quarantined and deleted successfully.
    C:\Program Files\Object\facetheme\defaults\preferences\.DS_Store (PUP.FCTPlugin) -> Quarantined and deleted successfully.
    C:\Program Files\Object\facetheme\defaults\preferences\._sudoku.js (PUP.FCTPlugin) -> Quarantined and deleted successfully.
    C:\Program Files\Object\facetheme\defaults\preferences\sudoku.js (PUP.FCTPlugin) -> Quarantined and deleted successfully.
    C:\Program Files\Object\facetheme\locale\.DS_Store (PUP.FCTPlugin) -> Quarantined and deleted successfully.
    C:\Program Files\Object\facetheme\locale\en-US\.DS_Store (PUP.FCTPlugin) -> Quarantined and deleted successfully.
    C:\Program Files\Object\facetheme\locale\en-US\sudoku.dtd (PUP.FCTPlugin) -> Quarantined and deleted successfully.
    C:\Program Files\Object\facetheme\locale\en-US\sudoku.properties (PUP.FCTPlugin) -> Quarantined and deleted successfully.
    C:\Program Files\Object\facetheme\skin\overlay.css (PUP.FCTPlugin) -> Quarantined and deleted successfully.

    (end)
    m
    0
    l
    a b 8 Sécurité
    14 Octobre 2012 00:16:14

    Euh t'as protégé ça par mot de passe.
    m
    0
    l
    14 Octobre 2012 22:38:56

    Angeldark a dit :
    Euh t'as protégé ça par mot de passe.


    oui je t envoyer un message perso
    avec le mot de passe tu la eu ?
    m
    0
    l
    a b 8 Sécurité
    15 Octobre 2012 10:46:21

    On va voir s'il y a des restes de pup déjà.

    • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse

  • Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt

    &

    Désinstalle si possible : AVG PC TuneUp

    &

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      DRV - [2012/10/12 09:53:32 | 000,026,984 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\Windows\System32\drivers\avgtpx86.sys -- (avgtp)
      PRC - [2012/08/23 11:31:24 | 001,532,280 | ---- | M] (AVG) -- C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe
      PRC - [2012/08/23 11:31:24 | 001,222,008 | ---- | M] (AVG) -- C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesApp32.exe
      SRV - [2012/08/23 11:31:24 | 001,532,280 | ---- | M] (AVG) [Auto | Running] -- C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000.10015
      IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
      IE - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=CMDTDF
      IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10015
      IE - HKU\S-1-5-21-4007310887-1884799563-2462377364-1000\..\URLSearchHook: {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - No CLSID value found
      IE - HKU\S-1-5-21-4007310887-1884799563-2462377364-1000\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=CMDTDF
      IE - HKU\S-1-5-21-4007310887-1884799563-2462377364-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = https://isearch.avg.com/search?cid={25E01F0B-D539-493F-81AE-904C5E7D7178}&mid=41e082f2073147d088bda9e58670df76-901951200fd027eeca2b81ef7caebc6b114cee48&lang=fr&ds=AVG&pr=pr&d=2012-10-12 09:53:52&v=13.2.0.1&sap=dsp&q={searchTerms}
      IE - HKU\S-1-5-21-4007310887-1884799563-2462377364-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10015
      FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
      FF - prefs.js..browser.search.selectedEngine: "AVG Secure Search"
      FF - prefs.js..extensions.enabledItems: langpack-da@firefox.mozilla.org:3.0.10
      FF - prefs.js..extensions.enabledItems: langpack-de@firefox.mozilla.org:3.0.10
      FF - prefs.js..extensions.enabledItems: langpack-en-GB@firefox.mozilla.org:3.0.10
      FF - prefs.js..extensions.enabledItems: langpack-es-AR@firefox.mozilla.org:3.0.10
      FF - prefs.js..extensions.enabledItems: langpack-es-ES@firefox.mozilla.org:3.0.10
      FF - prefs.js..extensions.enabledItems: langpack-fi@firefox.mozilla.org:3.0.10
      FF - prefs.js..extensions.enabledItems: langpack-fr@firefox.mozilla.org:3.0.10
      FF - prefs.js..extensions.enabledItems: langpack-hu@firefox.mozilla.org:3.0.10
      FF - prefs.js..extensions.enabledItems: langpack-it@firefox.mozilla.org:3.0.10
      FF - prefs.js..extensions.enabledItems: langpack-ja@firefox.mozilla.org:3.0.10
      FF - prefs.js..extensions.enabledItems: langpack-ko@firefox.mozilla.org:3.0.10
      FF - prefs.js..extensions.enabledItems: langpack-nl@firefox.mozilla.org:3.0.10
      FF - prefs.js..extensions.enabledItems: langpack-pl@firefox.mozilla.org:3.0.10
      FF - prefs.js..extensions.enabledItems: langpack-pt-PT@firefox.mozilla.org:3.0.10
      FF - prefs.js..extensions.enabledItems: langpack-ru@firefox.mozilla.org:3.0.10
      FF - prefs.js..extensions.enabledItems: langpack-sl@firefox.mozilla.org:3.0.10
      FF - prefs.js..keyword.URL: "https://isearch.avg.com/search?cid={25E01F0B-D539-493F-81AE-904C5E7D7178}&mid=41e082f2073147d088bda9e58670df76-901951200fd027eeca2b81ef7caebc6b114cee48&lang=fr&ds=AVG&pr=pr&d=2012-10-12 09:53:52&v=13.2.0.1&sap=ku&q="
      O4 - HKLM..\Run: [ROC_ROC_NT] "C:\Program Files\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT File not found
      O4 - HKLM..\Run: [ROC_roc_ssl_v12] "C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12 File not found
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
      O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      [2012/10/08 14:54:35 | 000,032,120 | ---- | C] (AVG) -- C:\Windows\System32\TURegOpt.exe
      [2012/10/08 14:54:35 | 000,021,880 | ---- | C] (AVG) -- C:\Windows\System32\authuitu.dll
      [2012/10/05 01:35:36 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\{b411722f-7294-6190-acfa-068604dcb9bc}\L
      [2012/10/09 12:13:08 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\{b411722f-7294-6190-acfa-068604dcb9bc}\U
      [2012/10/05 09:18:15 | 000,000,804 | ---- | M] () -- C:\Windows\Installer\{b411722f-7294-6190-acfa-068604dcb9bc}\L\00000004.@
      [2012/08/21 09:19:55 | 000,000,000 | -HSD | M] -- C:\Users\tms\AppData\Local\{b411722f-7294-6190-acfa-068604dcb9bc}\L
      [2012/10/09 12:13:08 | 000,000,000 | -HSD | M] -- C:\Users\tms\AppData\Local\{b411722f-7294-6190-acfa-068604dcb9bc}\U
      [2012/08/21 09:19:55 | 000,000,804 | ---- | M] () -- C:\Users\tms\AppData\Local\{b411722f-7294-6190-acfa-068604dcb9bc}\L\00000004.@
      [2012/10/04 15:23:36 | 000,082,865 | ---- | C] () -- C:\ProgramData\dthpqrhfaviltvu

      :Files
      C:\Program Files\AVG\

      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    m
    0
    l
    15 Octobre 2012 11:01:26

    okayje vais le faire ttsuite .normalemnt j ai pleu de cheval de troie patched ....???
    il y'a juste avg pc tune up ...que j n'arrive pas a l enlevé !!!depuis quelques jour deja !!!
    m
    0
    l
    15 Octobre 2012 12:19:58

    g un souci la !! je n ai plus d ecran depuis que ai rebooté lordi ,quoi faire stp ???,


    Angeldark a dit :
    On va voir s'il y a des restes de pup déjà.

    • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse

  • Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt

    &

    Désinstalle si possible : AVG PC TuneUp

    &

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      DRV - [2012/10/12 09:53:32 | 000,026,984 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\Windows\System32\drivers\avgtpx86.sys -- (avgtp)
      PRC - [2012/08/23 11:31:24 | 001,532,280 | ---- | M] (AVG) -- C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe
      PRC - [2012/08/23 11:31:24 | 001,222,008 | ---- | M] (AVG) -- C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesApp32.exe
      SRV - [2012/08/23 11:31:24 | 001,532,280 | ---- | M] (AVG) [Auto | Running] -- C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000.10015
      IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
      IE - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=CMDTDF
      IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10015
      IE - HKU\S-1-5-21-4007310887-1884799563-2462377364-1000\..\URLSearchHook: {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - No CLSID value found
      IE - HKU\S-1-5-21-4007310887-1884799563-2462377364-1000\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=CMDTDF
      IE - HKU\S-1-5-21-4007310887-1884799563-2462377364-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = https://isearch.avg.com/search?cid={25E01F0B-D539-493F-81AE-904C5E7D7178}&mid=41e082f2073147d088bda9e58670df76-901951200fd027eeca2b81ef7caebc6b114cee48&lang=fr&ds=AVG&pr=pr&d=2012-10-12 09:53:52&v=13.2.0.1&sap=dsp&q={searchTerms}
      IE - HKU\S-1-5-21-4007310887-1884799563-2462377364-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10015
      FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
      FF - prefs.js..browser.search.selectedEngine: "AVG Secure Search"
      FF - prefs.js..extensions.enabledItems: langpack-da@firefox.mozilla.org:3.0.10
      FF - prefs.js..extensions.enabledItems: langpack-de@firefox.mozilla.org:3.0.10
      FF - prefs.js..extensions.enabledItems: langpack-en-GB@firefox.mozilla.org:3.0.10
      FF - prefs.js..extensions.enabledItems: langpack-es-AR@firefox.mozilla.org:3.0.10
      FF - prefs.js..extensions.enabledItems: langpack-es-ES@firefox.mozilla.org:3.0.10
      FF - prefs.js..extensions.enabledItems: langpack-fi@firefox.mozilla.org:3.0.10
      FF - prefs.js..extensions.enabledItems: langpack-fr@firefox.mozilla.org:3.0.10
      FF - prefs.js..extensions.enabledItems: langpack-hu@firefox.mozilla.org:3.0.10
      FF - prefs.js..extensions.enabledItems: langpack-it@firefox.mozilla.org:3.0.10
      FF - prefs.js..extensions.enabledItems: langpack-ja@firefox.mozilla.org:3.0.10
      FF - prefs.js..extensions.enabledItems: langpack-ko@firefox.mozilla.org:3.0.10
      FF - prefs.js..extensions.enabledItems: langpack-nl@firefox.mozilla.org:3.0.10
      FF - prefs.js..extensions.enabledItems: langpack-pl@firefox.mozilla.org:3.0.10
      FF - prefs.js..extensions.enabledItems: langpack-pt-PT@firefox.mozilla.org:3.0.10
      FF - prefs.js..extensions.enabledItems: langpack-ru@firefox.mozilla.org:3.0.10
      FF - prefs.js..extensions.enabledItems: langpack-sl@firefox.mozilla.org:3.0.10
      FF - prefs.js..keyword.URL: "https://isearch.avg.com/search?cid={25E01F0B-D539-493F-81AE-904C5E7D7178}&mid=41e082f2073147d088bda9e58670df76-901951200fd027eeca2b81ef7caebc6b114cee48&lang=fr&ds=AVG&pr=pr&d=2012-10-12 09:53:52&v=13.2.0.1&sap=ku&q="
      O4 - HKLM..\Run: [ROC_ROC_NT] "C:\Program Files\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT File not found
      O4 - HKLM..\Run: [ROC_roc_ssl_v12] "C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12 File not found
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
      O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      [2012/10/08 14:54:35 | 000,032,120 | ---- | C] (AVG) -- C:\Windows\System32\TURegOpt.exe
      [2012/10/08 14:54:35 | 000,021,880 | ---- | C] (AVG) -- C:\Windows\System32\authuitu.dll
      [2012/10/05 01:35:36 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\{b411722f-7294-6190-acfa-068604dcb9bc}\L
      [2012/10/09 12:13:08 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\{b411722f-7294-6190-acfa-068604dcb9bc}\U
      [2012/10/05 09:18:15 | 000,000,804 | ---- | M] () -- C:\Windows\Installer\{b411722f-7294-6190-acfa-068604dcb9bc}\L\00000004.@
      [2012/08/21 09:19:55 | 000,000,000 | -HSD | M] -- C:\Users\tms\AppData\Local\{b411722f-7294-6190-acfa-068604dcb9bc}\L
      [2012/10/09 12:13:08 | 000,000,000 | -HSD | M] -- C:\Users\tms\AppData\Local\{b411722f-7294-6190-acfa-068604dcb9bc}\U
      [2012/08/21 09:19:55 | 000,000,804 | ---- | M] () -- C:\Users\tms\AppData\Local\{b411722f-7294-6190-acfa-068604dcb9bc}\L\00000004.@
      [2012/10/04 15:23:36 | 000,082,865 | ---- | C] () -- C:\ProgramData\dthpqrhfaviltvu

      :Files
      C:\Program Files\AVG\

      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    m
    0
    l
    a b 8 Sécurité
    15 Octobre 2012 20:36:10

    Re,

    Tu as accès en mode sans échec ?
    m
    0
    l
    15 Octobre 2012 22:22:25

    MEME PAS
    au fait je viens de faire repairs F11 au debut du boot ,la j arrive a ouvrir windows et j viens de tlecherger symantec qui est entrain de scaner la
    C'est quoi votre coneil de ce stade ?

    Angeldark a dit :
    Re,

    Tu as accès en mode sans échec ?


    m
    0
    l
    a b 8 Sécurité
    16 Octobre 2012 15:53:39

    Poste moi le rapport Symantec, on va voir s'il a réussi à avoir le rootkit.
    m
    0
    l
    17 Octobre 2012 10:12:38

    je viens de refaire le reformatage de mon disque dur avec l option recover de chez HP!
    je pense que n ai plus de problème de cheval de troie ...!
    Avez vs un conseil pour prévenir de cette chose ??


    Angeldark a dit :
    Poste moi le rapport Symantec, on va voir s'il a réussi à avoir le rootkit.


    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS