Trojan-Spy.Win32.Keylogger.aa ------> au secours

Bonjour,je suis vraiment paume

voir mon rapport hitjack

http://up.sur-la-toile.com/ih1N

test.log

merci d'avance pour cette procedure qui est pour nous novice insurmontable seul






(Modifié par venira le 24-07-2008 à 17:03)

Salut,

Télécharger sur le bureau Malwarebyte's Anti-Malware

=> double-clic sur mbam-setup pour lancer l'installation
=> Installer simplement sans rien modifier
=> Quand le programme lancé ==> onglet Mise à jour cliquer sur => Recherche de mise à jour
Onglet Recherche => cocher Exécuter un examen complet
=> Clic Rechercher
=> Eventuellement décocher les disque à ne pas analyser
=> Clic Lancer l'examen
=> En fin de scan , si infection trouvée
==> Clic Afficher résultat
=> Fermer vos applications en cours
=> Vérifier si tout est coché et clic Supprimer la sélection

=> un rapport s'ouvre le copier et le coller dans la réponse

+

Télécharger et enregistrer sur le bureau Combofix

=> Désactive l'antivirus
=> Double-clic sur Combofix
=> Presser 1 quand demandé
=> Attendre la fermeture de l’outil ( 5 à 10 mn)
=> Copier/coller le rapport dans la réponse
=> Un rapport dans C:\Combofix.txt à mettre dans la réponse
=> Qoobox dans C:\ à supprimer

+

Un nouveau Hijack

Ok Ichigo11 merci pour cette aide j'ai procede aux manips

Donc rapport de malwarebyte's

1-mbam-log-7-24-2008 (18-23-04).txt

rapport de combofix

2-log.txt

et en fin hijack

3.log

merci pour cette grande aide encore une fois

=> Lance hijackthis.exe
=> Do a system scan only
=> Coche les lignes suivantes:
O4 - HKCU\..\Run: [cmduiapl] C:\WINDOWS\system32\vypgzkle.exe
O4 - HKLM\..\Policies\Explorer\Run: [xYOatjFIfd] C:\Documents and Settings\All Users\Application Data\lyzkrgdk\vatabkjs.exe
O21 - SSODL: SysStr - {5192889B-073D-D85C-A0C4-0448542E6DEC} - C:\Program Files\nwcvjqc\SysStr.dll
=> Fix checked
=> Oui

+

Télécharger sur le bureau OTMoveIt2.exe
=> Copier ce texte en gras

C:\WINDOWS\system32\vypgzkle.exe
C:\Documents and Settings\All Users\Application Data\lyzkrgdk\vatabkjs.exe
C:\Program Files\nwcvjqc\SysStr.dll
C:\Documents and Settings\All Users\Application Data\lyzkrgdk
C:\Program Files\nwcvjqc

=> Double-clic sur OTMoveIt.exe
=> Dans le cadre de Gauche ==> clic-droit ==> coller
=> Clic MoveIt!
=> si redémarrage demandé==> Clic : YES
=> Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour à copier/coller dans la réponse

-----------

Redémarrer et dire si toujours pb

je ne trouve pas le rapport dans le repertoire


url=http://up.sur-la-toile.com/sh2W][/url]

donc?

Pas grave, tu as encore des souci?

he bien j'ai redemarre mon pc

je te joint mon rapport hijack

rapport hij apres otmov.log

en esperant que tu me marque OK

un tres grand merci




Ajout du 25-07-2008 à 13:05:

Toujour un souci
cette fois il se nomme Trojan-Spy.Win32. sceen greed

=> Lance hijackthis.exe
=> Do a system scan only
=> Coche les lignes suivantes:
O4 - HKCU\..\Run: [cmddbwin] C:\WINDOWS\system32\obqnwzwz.exe
=> Fix checked
=> Oui

+

=> Copier ce texte en gras

C:\WINDOWS\system32\obqnwzwz.exe

=> Double-clic sur OTMoveIt.exe
=> Dans le cadre de Gauche ==> clic-droit ==> coller
=> Clic MoveIt!
=> si redémarrage demandé==> Clic : YES

----------------

Redémarre et dis si tu as encore des souci

mon dernier rapport

2 rapport hij apres otmov.log

merci

C'est ok, c'est clean