Sujet Précédent Sujet Suivant

TROJAN + CHE TROIE= PLUS DE BOITE MAIL

jude -  
 jude -
Bonjour, je viens de faire scan avec avast= Win 32 Trojn-gen + cheval de troie. Le + terrible est que je ne peux plus ouvrir ma boite mail . Merci de bin vouloir venir en aide a qqu'un qui ne connait rien a l'informatique
A voir également:

11 réponses

Réponse 1 / 11
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
bonsoir,

telecharge et insatlle hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

clik dessus execute en administrateur sous vista et chosit "do a scan and save the log" et poste le rapport
0
jude
 
merci de me vnir en aide mais la page ne s'ouvre pas .
0
Réponse 2 / 11
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
ok arrive tu a telechargé ceci findykill

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

insatlle si tu peut et passe l'option 1 et poste le rapport

si sa ne marche pas essaye celui malwarebyte insatlle met le a jour si tu peux et fais un scan et supprime tout ce qu'il trouve
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
et poste le rapport
0
jude
 
le 1er a l'ir d'avoir executé mais je n'ai eu aucun choix, quand au second il me propose d'autres liens, alors que faire. Peut etre que je ne fais pas comme il faut
0
Réponse 3 / 11
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
clik sur le 1er lien insatlle le puis tu auras un nouvel icone avec des clefs il mesemble "findykill" clik dessus et choisit ta langue et après choist option 1 recherche et poste le rapport
0
jude
 
il me demande si je veux un examen rapide ou minutieux
0
Réponse 4 / 11
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
la tu as pris le 2eme lien...

mais fait une analyse rapide deja pour voire et poste le rapport
0
jude
 
il a voulu que je supprime le fichier : Windows\system32\trz1.tmp mais avast a refusé puis j'ai mis le cheval de troie en quarantaine. De plus quand l'analyse sera terminée comment je vais faire pour avoir un rapport et le poster
0
jude
 
voici le rapport que j'ai reussi a retransmettre , je suis fière de moi mais je crois qu'il y a des dégats NON?






Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1629
Windows 5.1.2600 Service Pack 3

08/01/2009 00:18:43
mbam-log-2009-01-08 (00-18-17).txt

Type de recherche: Examen rapide
Eléments examinés: 79891
Temps écoulé: 13 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 5
Clé(s) du Registre infectée(s): 94
Valeur(s) du Registre infectée(s): 23
Elément(s) de données du Registre infecté(s): 17
Dossier(s) infecté(s): 17
Fichier(s) infecté(s): 72

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\wazugige.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\zonoyago.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\volosejo.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\lunaleza.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\monifave.dll (Trojan.Vundo.H) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{09a78b33-c7f6-465d-9cca-98d5b98b78cb} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\opnnogdu (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{09a78b33-c7f6-465d-9cca-98d5b98b78cb} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2a5e1f05-b232-49de-849c-e7c484bfea92} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2a5e1f05-b232-49de-849c-e7c484bfea92} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2a5e1f05-b232-49de-849c-e7c484bfea92} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{0979850f-6c3e-4294-b225-b3d3c4a6f2a1} (Rogue.VirusProtect) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{1bb2da5f-b78f-44ea-bda1-771cbe1dec68} (Rogue.VirusProtect) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2a4e73c5-ba3c-4391-b7e5-ffe8d3bd6245} (Rogue.VirusProtect) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{3f8febf0-4a50-4420-904c-52b90054223e} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{44a923ca-f430-4f85-9f84-5153ecdb882e} (Rogue.VirusProtect) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4e6e21ec-9d72-4164-8a53-74786a467872} (Rogue.VirusProtect) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{631e9e48-b066-43da-92ac-6dadf61b173b} (Rogue.VirusProtect) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{65c1361c-e696-4af0-9e21-81910193f352} (Rogue.VirusProtect) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{77dce805-c8ce-48aa-a47f-bfa6cc7704b3} (Rogue.VirusProtect) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8d42769f-07d8-494d-aab4-aa1652c541fa} (Rogue.VirusProtect) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{9b19a112-5f7e-4549-bdc1-9462ddc7d0b9} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a1922071-390c-418d-916d-91209e95d286} (Rogue.VirusProtect) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a1f8cd95-cfb3-43d1-a956-63441cc058c1} (Rogue.VirusProtect) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a63b46ad-96a7-4a2c-bd8f-8cd097e1593a} (Rogue.VirusProtect) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a65f98dd-2360-468c-b76e-b1b84c0d547c} (Rogue.VirusProtect) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a825b3f7-6d09-4e4b-89a3-0dc05c0121fe} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ae2aeed0-be1b-4ba2-826e-20d1991081b8} (Rogue.VirusProtect) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d7f73787-6206-4bba-bdc0-7cfa9940dbcb} (Rogue.VirusProtect) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e770f739-2968-4ed9-a63c-dc1938dc82a2} (Rogue.VirusProtect) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f7d09218-46d7-4d3d-9b7f-315204cd0836} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f3642b57-3ea8-4eea-a643-9de138381a57} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{B7C9058D-0F9C-32C0-83B6-740DFD8A6726} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e31f5c72-8e0d-4921-8375-9573746c170c} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{be1a344f-9ff5-4024-949b-52205e6db2d0} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0ba3e00d-b660-46e6-a2db-2672ee82dc98} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{69b98c68-d2b8-4a4e-9cb7-e85b6f3a7014} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f2bada0d-fd61-45ef-a994-64a073fd6613} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8113b5de-f7eb-4154-a311-497fb80d8bd0} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c2a1c5cb-c0ef-4689-9436-f62cca1c5383} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{e63648f7-3933-440e-b4f6-a8584dd7b7eb} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{46633232-ceae-4e9d-a0b7-37dcecbb97c6} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{6a219592-3d06-46a5-b3ff-cbc8eb6fff2b} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{9233c3c0-1472-4091-a505-5580a23bb4ac} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{cfafa83c-855b-4e3d-92b9-a587995b675a} (Rogue.VirusProtect) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5c3f6257-3e00-45c2-88d5-cb0f3a17bf0e} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f87f145-dc2d-4766-af03-3a3b96ffad98} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{34cf6660-9bd3-431a-ba32-6b511d4126da} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3aa42713-5c1e-48e2-b432-d8bf420dd31d} (Rogue.Antivirus2008) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e596df5f-4239-4d40-8367-ebadf0165917} (Rogue.Installer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f3642b57-3ea8-4eea-a643-9de138381a57} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{be1a344f-9ff5-4024-949b-52205e6db2d0} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{69b98c68-d2b8-4a4e-9cb7-e85b6f3a7014} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f2bada0d-fd61-45ef-a994-64a073fd6613} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8113b5de-f7eb-4154-a311-497fb80d8bd0} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c2a1c5cb-c0ef-4689-9436-f62cca1c5383} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09a78b33-c7f6-465d-9cca-98d5b98b78cb} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{34cf6660-9bd3-431a-ba32-6b511d4126da} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{69b98c68-d2b8-4a4e-9cb7-e85b6f3a7014} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c2a1c5cb-c0ef-4689-9436-f62cca1c5383} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eocizgiltpydt (Adware.Adrotator) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\internetgamebox (Adware.EGDAccess) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\KvmSecure (Rogue.KVMSecure) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\MSFox (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ugac (Rogue.PCSecureSystem) -> No action taken.
HKEY_CLASSES_ROOT\gktxaspm.bpew (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\gktxaspm.toolbar.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\atfxqogp.bnmt (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\atfxqogp.toolbar.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Online Add-on (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Information Center (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MultiMedia Software (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\VideoAXObject.Chl (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\videoPl.chl (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\VCLSDCompression.class (Rogue.Installer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\InternetGameBox.exe (Adware.EGDAccess) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebVideo (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\multimediaControls.chl (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4ee62603-9bb7-462b-8a8d-e9f4bf11be49} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{4ee62603-9bb7-462b-8a8d-e9f4bf11be49} (Trojan.FakeAlert) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\38736a6a (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nojinebiwu (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm3b4059f6 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{f2bada0d-fd61-45ef-a994-64a073fd6613} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{8113b5de-f7eb-4154-a311-497fb80d8bd0} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{09a78b33-c7f6-465d-9cca-98d5b98b78cb} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{e31f5c72-8e0d-4921-8375-9573746c170c} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{0ba3e00d-b660-46e6-a2db-2672ee82dc98} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Products\rdomain (Rogue.PCVirusless) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Products\prodname (Rogue.PCVirusless) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Products\compname (Rogue.PCVirusless) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\czbriqnyymgz (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KvmSecure.exe (Rogue.KVMSecure) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSFox (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Cognac (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\some (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\start (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\smile (Trojan.Zlob) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\volosejo.dll -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\volosejo.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\volosejo.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\monifave.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\monifave.dll -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoStartMenuMorePrograms (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispCPL (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\System\DisableCMD (Hijack.CMDPrompt) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\Ultimate Cleaner (Rogue.Ultimate.Cleaner) -> No action taken.
C:\Program Files\Fichiers communs\SystemDoctor (Rogue.SystemDoctor) -> No action taken.
C:\Program Files\AdvancedCleaner Free (Rogue.Advanced.Cleaner) -> No action taken.
C:\Program Files\InternetGameBox (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\favoris (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\skins (Adware.EGDAccess) -> No action taken.
C:\Program Files\VirusProtect 3.9 (Rogue.VirusProtect) -> No action taken.
C:\Program Files\Video Add-on (Trojan.Zlob) -> No action taken.
C:\WINDOWS\system32\824223 (Trojan.BHO) -> No action taken.
D:\Documents and Settings\All Users\Application Data\SalesMon (Rogue.Multiple) -> No action taken.
D:\Documents and Settings\All Users\Application Data\SalesMon\Data (Rogue.Multiple) -> No action taken.
D:\Documents and Settings\All Users\Application Data\SystemDoctor Free (Rogue.SystemDoctor) -> No action taken.
D:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data (Rogue.SystemDoctor) -> No action taken.
D:\Documents and Settings\Ordinateur\Application Data\SystemDoctor Free (Rogue.SystemDoctor) -> No action taken.
D:\Documents and Settings\Ordinateur\Application Data\SystemDoctor Free\Logs (Rogue.SystemDoctor) -> No action taken.
D:\Documents and Settings\Ordinateur\Application Data\SpyGuarder (Rogue.SpyGuarder) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\opnnOgDU.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\sakeyute.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\etuyekas.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\wazugige.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\egiguzaw.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\zonoyago.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ogayonoz.ini (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\monifave.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\lunaleza.dll (Trojan.Vundo.H) -> No action taken.
D:\Documents and Settings\Ordinateur\Local Settings\Application Data\fmtdlcjrbi_navps.dat (Adware.Navipromo.H) -> No action taken.
D:\Documents and Settings\Ordinateur\Local Settings\Application Data\fmtdlcjrbi_nav.dat (Adware.Navipromo.H) -> No action taken.
D:\Documents and Settings\Ordinateur\Local Settings\Application Data\fmtdlcjrbi.dat (Adware.Navipromo.H) -> No action taken.
C:\WINDOWS\system32\volosejo.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\gugasara.dll.tmp (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\bulopazo.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\lewiyidi.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\tododami.dll.tmp (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\bezofuno.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\wusimofi.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\huzaweli.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\rivikela.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\rokalodu.dll.tmp (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\zubayoro.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\kubuwiwu.dll.tmp (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\wakosoli.dll.tmp (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\warihagi.dll.tmp (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\eocizgiltpydt.exe (Adware.Adrotator) -> No action taken.
C:\ARK5.tmp (Trojan.Vundo) -> No action taken.
C:\Program Files\Fichiers communs\SystemDoctor\err.log (Rogue.SystemDoctor) -> No action taken.
C:\Program Files\Fichiers communs\SystemDoctor\is-6V427.tmp.xpx (Rogue.SystemDoctor) -> No action taken.
C:\Program Files\AdvancedCleaner Free\ian_monitor.exe (Rogue.Advanced.Cleaner) -> No action taken.
C:\Program Files\InternetGameBox\Conditions générales.url (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\Confidentialité.url (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\language (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\uninst.exe (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\Website.url (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\AttenteOff.html (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\AttenteOn.html (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\configv2_en.xml (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\configv2_es.xml (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\configv2_fr.xml (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\favoris\defaultv2.swf (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\skins\skinv2.skn (Adware.EGDAccess) -> No action taken.
C:\Program Files\VirusProtect 3.9\ignored.lst (Rogue.VirusProtect) -> No action taken.
C:\Program Files\VirusProtect 3.9\vpp.ini (Rogue.VirusProtect) -> No action taken.
C:\Program Files\Video Add-on\ot.ico (Trojan.Zlob) -> No action taken.
C:\Program Files\Video Add-on\ts.ico (Trojan.Zlob) -> No action taken.
D:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\Abbr (Rogue.SystemDoctor) -> No action taken.
D:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\ActivationCode (Rogue.SystemDoctor) -> No action taken.
D:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\HOURS (Rogue.SystemDoctor) -> No action taken.
D:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\ProductCode (Rogue.SystemDoctor) -> No action taken.
D:\Documents and Settings\Ordinateur\Application Data\SystemDoctor Free\Logs\update.log (Rogue.SystemDoctor) -> No action taken.
D:\Documents and Settings\Ordinateur\Application Data\SpyGuarder\base.dat (Rogue.SpyGuarder) -> No action taken.
D:\Documents and Settings\Ordinateur\Application Data\SpyGuarder\base2.dat (Rogue.SpyGuarder) -> No action taken.
D:\Documents and Settings\Ordinateur\Application Data\SpyGuarder\Desc.dat (Rogue.SpyGuarder) -> No action taken.
D:\Documents and Settings\Ordinateur\Application Data\SpyGuarder\spline.dat (Rogue.SpyGuarder) -> No action taken.
D:\Documents and Settings\Ordinateur\Application Data\SpyGuarder\SpyGuarder.ini (Rogue.SpyGuarder) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\regsvr32.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> No action taken.
C:\Program Files\Applications\myd.ico (Trojan.Zlob) -> No action taken.
C:\Program Files\Applications\mym.ico (Trojan.Zlob) -> No action taken.
C:\Program Files\Applications\myp.ico (Trojan.Zlob) -> No action taken.
C:\Program Files\Applications\myv.ico (Trojan.Zlob) -> No action taken.
C:\Program Files\Applications\ot.ico (Trojan.Zlob) -> No action taken.
C:\Program Files\Applications\ts.ico (Trojan.Zlob) -> No action taken.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.
D:\Documents and Settings\Ordinateur\Favoris\Online Security Test.url (Rogue.Link) -> No action taken.
D:\Documents and Settings\All Users\Menu Démarrer\Antivirus Scan.url (Trojan.Zlob) -> No action taken.
D:\Documents and Settings\All Users\Menu Démarrer\Online Spyware Test.url (Trojan.Zlob) -> No action taken.
D:\Documents and Settings\Ordinateur\Favoris\Antivirus Scan.url (Rogue.Link) -> No action taken.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
je vois pas trop de quoi tu parle mais les rapports souvre automatiquement a la fin des analyses et supprime tout ce qui est trouvé et poste le rapport qui souvre
0
jude
 
est ce que j'ai bien envoyé ce qu'il fallait?
0
Réponse 6 / 11
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
oui c'est le bon rapport

as tu supprimer les infections trouvés par malwarebyte va voire dans la quarantaine et supprime tout, on refera un scan complet plus tard

maintenant

Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd
Dans le menu, sélectionne 1 et poste le rapport
0
jude
 
j'ai tétéchargé SmitfraudFix et ca m'a ouvert un fichier. Je ne sais pas quoi faire
0
Réponse 7 / 11
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
tu lit ce qui a marqué c'est une fenetre DOS pas habituel c'est noraml,
tu va devoir devoir choisir ta langue tu tape F et puis ensuite tu tape 1 recherche et le scan ce fait et le rapport souvre a la fin

et desactive avast car il peut te faire une alerte
0
jude
 
je ne comprends + rien , je n'ai pas une fenetre DOS mais un dossier s'est ouvert sous le nom SmitFraudFix (1).zip. Je suis deja perdue. Peut on essayer de voir ou je suis
0
Réponse 8 / 11
Utilisateur anonyme
 
Et moi j'attends ICI comme un c**!!

Bonne continuation :(
0
Réponse 9 / 11
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
tu as donc ce fichier zip tu le decompresse dans un dossier au nom de simtfraudfix (tu selectionne tout les dossier du fichier .zip et les bascule dans un nouveau dossier que tu creer)

ensuite dans ce dossier tu plusieurs fichiers mais celui qui nous interresse c'est "simtfraudfix" ya marqué script de commande tu double clik dessus et il va ce lancé une fenetre DOS tu devras appuyé sur une touche plusieurs fois et choisir ta langue puis au menu tu selectionne l'option 1 et tu poste le rapport qui souvre a la fin
0
jude
 
il me marque sous C:\Windows\system32\cmd.exe : l'invité de commande a été désactivé par votre administrateur. M'invite a appuyer sur une touche et quand je le fait la fenetre se ferme
0
Réponse 10 / 11
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
ok

dans ce cas essaye cela telecharge ensuite tu clik sur l'icone combofix

combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe

FERME tous tes programmes , deconnecte toi d'interet et ne touche plus au PC ni a la souris jusqu'à ce que le rapport soit apparu et poste le stp

desactive avast et toute tes défenses
0
jude
 
il me met un message d'erreur : Vous ne pouvez ps renommer combofix en combofix (1). Veuillez choisir un autre nom, de préférence de caractères alphanumériques
0
Réponse 11 / 11
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
renomme le en CF et reéssaye

que tu arrive ou pas a faire combofix renommé en CF fait la suite

puis telecharge hijackthis ici :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

clik sur l'icone choisit "do a scan and save the log" et poste le rapport

on verra la suite demain bonne nuit
0
jude
 
merci beaucoup car effectivement il ne reste pas grand chose a dormir et à demain
0

Discussions similaires

Comment accéder à ma boîte cegeteldsl.com
Sophie873 -
Sophie873 -

9 réponses
Rétrodiffusion "Mail Delivery System"
baissaoui -
baissaoui -

0 réponse
Accéder à mail.live.fr
mag -
Redbart -

1 réponse