Trojan agent

Résolu
mag Messages postés 42 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,j'ai un gros problème avec un trojan qui à pris demeur dans mon ordi . Mon ordi ne s'allume plus en mode normal à la place du bureau j'ai un écran noir . lorsque je démarre l'ordi en mode sans échec et que je lance malwarebyte il trouve un trojan agent qu'il ne peut pas éliminer . merci d'avance pour votre aide
Configuration: Windows XP
Firefox 3.0.7

17 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt colle nous le rapport malwarebyte

    et

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  2. mag Messages postés 42 Statut Membre
     
    bonjour, le problème c'est que je ne peux pas me connecter à internet en mode sans echec , actuellement je passe par l'ordi de ma mère . je peux vous envoyer le rapport en le mettant sur clé USB mais j'ai peur de contaminer son ordi avec la clé USB.
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    il faudrait les rapports .sinon pour désinfecter utilise un cd bootable contenant un antivirus comme antivir rescue system que tu trouvera avec google . Et scan ton ordi avec . Ou alors avec ultimate bootcd .
    0
  4. mag Messages postés 42 Statut Membre
     
    voici le rapport de malware

    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1267
    Windows 5.1.2600 Service Pack 3

    16/03/2009 13:44:14
    mbam-log-2009-03-16 (13-44-03) .txt

    Type de recherche: Examen rapide
    Eléments examinés: 45789
    Temps écoulé: 7minute 18 secounde

    Processus mémoire infecté(e):0
    Module(s) mémoire infecté(e):0
    Clé(s) du registre infectée:0
    Valeur du registre infecté:1
    Elément de donnée du registre infecté:0
    Dossier infecté:0
    Fichier infecté:0

    Processus mémoire infecté:
    ( Aucun élément nuisible détecté)

    Module mémoire infecté
    (Aucun élément nuisible detecté)

    Clé du registre infectée
    (Aucun élément nuisible détecté)

    Valeur du registre infecté:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Run\jipigozito
    (Tronjan.Agent)-> No action taken.

    Elément de donnée du registre infecté:
    ( Aucun élément nuisible détecté)

    Dossier infecté:
    (Aucun élément nuisible décteté)

    Fichier infecté:
    (Aucun élément nuisible décte té
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok vire ce qui a été trouvé
    et mets un rapport RSIT comme demandé
    0
  7. mag Messages postés 42 Statut Membre
     
    bonjour registry easy a trouvé 1431 erreurs mais je n'arrive pas a les réparer car je ne peux pas accéder au bouton repair car la page d'ouverture du logiciel est plus grande que la taille de mon écran, comment faire pour reduir la page car dans la barre en haut je n'ai que le _ et la croix et pas l'autre logos.
    et malware ne supprime pas le trojan. merci d'avance
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    mets rsit
    0
    1. mag Messages postés 42 Statut Membre
       
      j'ai bien les 2 rapports mais je n'ai plus accé à internet , y a t'il un risque d'infecter un autre ordi si je mets les rapports sur une clé USB et que je te les poste par ce biais. merci pour ton aide .
      0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui il y a un risque mais on peut le limiter si tu fais flash disinfector sur l'ordi de ta mere en branchant ta clé avant de l'ouvrir

    Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

    Double-clique sur l’icône.
    Les icônes vont disparaître. C’est normal.
    Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
    Redémarre ensuite le PC.
    0
    1. mag Messages postés 42 Statut Membre
       
      bonjour

      merci pour tes conseil. J'ai enfin réussi à démarrer mon ordi normalement car j'ai mis avast en scan minutieu toute la nuit. C'est un peu mieu mais il rame sur internet
      voici le raport que tu m'as demandé

      Logfile of random's system information tool 1.05 (written by random/random)
      Run by Admin at 2009-03-18 16:11:03
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 6 GB (29%) free of 20 GB
      Total RAM: 511 MB (33% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:11:13, on 18/03/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16791)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\LG PC Suite 2\LGPCSuiteLanucher_Setup.exe
      C:\Program Files\Orange\Systray\SystrayApp.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
      C:\Program Files\Logitech\QuickCam\Quickcam.exe
      C:\Program Files\Orange\Launcher\Launcher.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\DNA\btdna.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.bin
      C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
      C:\Program Files\Orange\connectivity\connectivitymanager.exe
      C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
      C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
      C:\Documents and Settings\Admin\Bureau\RSIT.exe
      C:\Documents and Settings\Admin\Bureau\Admin.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
      O2 - BHO: (no name) - {bdf01427-7807-480f-b9af-5e97fc9300dc} - C:\WINDOWS\system32\fuzanamu.dll (file missing)
      O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [LGPCSuiteLanucher] "C:\Program Files\LG PC Suite 2\LGPCSuiteLanucher_Setup.exe" /tray
      O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
      O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [CPM87b548dc] Rundll32.exe "c:\windows\system32\newuwiyo.dll",a
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
      O4 - HKUS\S-1-5-19\..\Run: [jipigozito] Rundll32.exe "C:\WINDOWS\system32\gamemuzo.dll",s (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [jipigozito] Rundll32.exe "C:\WINDOWS\system32\gamemuzo.dll",s (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
      O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?81b48fc7116b406f89645386828fcba8
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?81b48fc7116b406f89645386828fcba8
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
      O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
      O15 - Trusted Zone: https://www.orange.fr/portail
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O20 - AppInit_DLLs: xlsfxa.dll txokfx.dll ovumcd.dll hhdkjz.dll qbahgv.dll wktymf.dll c:\windows\system32\newuwiyo.dll,C:\WINDOWS\system32\napufevi.dll
      O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\newuwiyo.dll
      O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\newuwiyo.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
      0
    2. mag Messages postés 42 Statut Membre
       
      Je pense que mon ordi est toujours infecté j'ai recu un message de avast en disant que j'étais infecté par un trojan agent je l'ai suprimé. Mais mon ordi a beaucoup de mal sur internet il met beaucoup de temps pour ouvrir les pages et souvent il n'arive pas à les ouvrir je suis obligée de fermé la page internet et de la réouvrir.
      Merci d'avance pour ton aide
      0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    branche le disque j

    Pour fusionner:

    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

    _______________

    telecharge combofix:

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    _________________

    Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    File::
    C:\WINDOWS\system32\fuzanamu.dll
    c:\windows\system32\newuwiyo.dll
    J:\d.com
    Registry::
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bdf01427-7807-480f-b9af-5e97fc9300dc}]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "EoEngine"=-
    "CPM87b548dc"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
    STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}-
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{85b815ef-2a42-11dd-941e-000c76984f4f}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f476b97c-6600-11dd-9452-000c76984f4f}]

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

    Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    _________________
    mets a jour java avec javara:
    https://javara.fr.malavida.com/

    ________________

    colle un scan en ligne avec un des suivant :

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
    1. mag Messages postés 42 Statut Membre
       
      je pense que le probléme est réglé mon ordi ne rame plus sur le net. Je te dis un grand merci pour m'avoir aidé merci car pendant un moment j'ai cru que mon ordi était foutu encore merci bonne journée
      0
  11. mag Messages postés 42 Statut Membre
     
    bonsoir merci pour ton aide donc voici le raport de combofix
    Mais je ne comprend ta dernière étape me disant de coller le scan en ligne je n'ai pas réussi.

    ComboFix 09-03-15.01 - Admin 2009-03-18 21:04:58.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.511.249 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Admin\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Admin\Bureau\CFscript
    AV: avast! antivirus 4.8.1335 [VPS 090317-0] *On-access scanning disabled* (Updated)
    * Un nouveau point de restauration a été créé

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\restore\S-1-5-21-1482476501-1644491937-682003330-1013
    c:\restore\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
    c:\windows\system32\404Fix.exe
    c:\windows\system32\Agent.OMZ.Fix.exe
    c:\windows\system32\bikuhagu.dll
    c:\windows\system32\dumphive.exe
    c:\windows\system32\IEDFix.C.exe
    c:\windows\system32\IEDFix.exe
    c:\windows\system32\inebijew.ini
    c:\windows\system32\laninejo.dll
    c:\windows\system32\newuwiyo.dll.vir
    c:\windows\system32\o4Patch.exe
    c:\windows\system32\Process.exe
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\tmp.reg
    c:\windows\system32\VACFix.exe
    c:\windows\system32\VCCLSID.exe
    c:\windows\system32\WS2Fix.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_TCPSR

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-18 au 2009-03-18 ))))))))))))))))))))))))))))))))))))
    .

    2009-03-16 16:00 . 2009-03-16 20:56 <REP> d-------- c:\program files\Registry Easy
    2009-03-16 15:59 . 2009-03-16 15:59 <REP> d-------- C:\rsit
    2009-03-16 10:16 . 2009-03-16 10:16 268 --ah----- C:\sqmdata00.sqm
    2009-03-16 10:16 . 2009-03-16 10:16 244 --ah----- C:\sqmnoopt00.sqm
    2009-03-06 18:51 . 2009-03-18 16:06 <REP> d-------- c:\program files\AskBardis
    2009-03-06 18:18 . 2009-03-06 18:18 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
    2009-03-06 17:57 . 2009-03-06 17:57 <REP> d-------- c:\windows\ERUNT
    2009-03-06 17:51 . 2008-11-06 02:03 <REP> d-------- C:\SDFix
    2009-03-05 03:04 . 2009-03-05 03:04 2,724 --ahs---- c:\windows\system32\dikonuli.exe
    2009-03-04 20:23 . 2009-03-16 11:24 <REP> d-------- C:\ToolBar SD
    2009-03-04 19:05 . 2009-03-04 19:05 <REP> d-------- c:\program files\CCleaner
    2009-03-03 21:05 . 2009-03-03 21:05 48,640 --a------ C:\lls.exe
    2009-03-03 20:49 . 2009-03-18 21:05 <REP> dr-hs---- C:\RESTORE
    2009-02-23 20:51 . 2009-02-26 02:56 <REP> d-------- c:\documents and settings\Admin\Application Data\BitTorrent
    2009-02-23 20:50 . 2009-02-23 20:50 <REP> d-------- c:\program files\BitTorrent
    2009-02-20 11:11 . 2009-02-27 15:22 <REP> d-------- c:\program files\Vuze

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-03-18 20:09 --------- d-----w c:\program files\DNA
    2009-03-18 20:09 --------- d-----w c:\documents and settings\Admin\Application Data\DNA
    2009-03-18 20:08 0 ----a-w c:\windows\system32\drivers\lvuvc.hs
    2009-03-18 20:08 0 ----a-w c:\windows\system32\drivers\logiflt.iad
    2009-03-03 19:52 --------- d-----w c:\documents and settings\Admin\Application Data\Azureus
    2009-03-01 19:11 --------- d-----w c:\program files\eMule
    2009-01-25 10:05 --------- d-----w c:\program files\Bonjour
    2009-01-22 13:59 --------- d-----w c:\documents and settings\Admin\Application Data\Apple Computer
    2009-01-20 08:10 --------- d-----w c:\documents and settings\Admin\Application Data\LimeWire
    2008-11-16 09:43 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008111620081117\index.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-02-23 321344]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2004-07-15 81920]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2005-09-25 155648]
    "LGPCSuiteLanucher"="c:\program files\LG PC Suite 2\LGPCSuiteLanucher_Setup.exe" [2007-08-31 2637824]
    "SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
    "ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
    "LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-02-13 564496]
    "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-02-13 2196240]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
    "SoundMan"="SOUNDMAN.EXE" [2005-11-11 c:\windows\soundman.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nlsf"="move" [X]
    "Config"="c:\windows\system32\run.cmd" [2005-08-23 341]
    "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

    c:\documents and settings\Admin\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-10-29 66864]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati2uxxx.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
    "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\DNA\\btdna.exe"=
    "c:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "d:\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Vuze\\Azureus.exe"=
    "c:\\Program Files\\Fichiers communs\\France Telecom\\Shared Modules\\FTRTSVC\\[u]0/u\\FTRTSVC.exe"=
    "c:\\Program Files\\Fichiers communs\\LogiShrd\\LVMVFM\\LVPrcSrv.exe"=
    "c:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe"=
    "c:\\WINDOWS\\system32\\spoolsv.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-10-11 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-10-11 20560]
    S0 ati2uxxx;ati2uxxx;c:\windows\system32\Drivers\ati2uxxx.sys --> c:\windows\system32\Drivers\ati2uxxx.sys [?]
    S0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [2005-12-20 77312]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f476b97c-6600-11dd-9452-000c76984f4f}]
    \Shell\AutoRun\command - d.com
    \Shell\explore\Command - d.com
    \Shell\open\Command - d.com
    .
    Contenu du dossier 'Tâches planifiées'

    2009-02-21 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

    2009-03-16 c:\windows\Tasks\Schedule Task Weekly.job
    - c:\program files\Registry Easy\RE.exe [2009-03-13 14:17]

    2009-03-18 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE []
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    SafeBoot-ati0wbxx.sys
    SafeBoot-ati1vyxx.sys
    SafeBoot-ati5hlxx.sys
    SafeBoot-ati7cfxx.sys
    SafeBoot-ati7psxx.sys

    .
    ------- Examen supplémentaire -------
    .
    mWindow Title =
    IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
    IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
    IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?81b48fc7116b406f89645386828fcba8
    IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?81b48fc7116b406f89645386828fcba8
    Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    FF - ProfilePath - c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\n7144cns.default\
    FF - prefs.js: browser.search.selectedEngine - Ask
    FF - prefs.js: browser.startup.homepage - hxxp://lo.st#home
    FF - prefs.js: keyword.URL - hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q=
    FF - prefs.js: browser.search.selectedEngine - Ask
    FF - prefs.js: browser.startup.homepage - hxxp://lo.st#
    FF - prefs.js: keyword.URL - hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q=
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-03-18 21:10:06
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\windows\system32\WgaTray.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0/u\FTRTSVC.exe
    c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    c:\program files\OpenOffice.org 3\program\soffice.exe
    c:\program files\OpenOffice.org 3\program\soffice.bin
    c:\windows\system32\wscntfy.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe
    c:\progra~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\[u]0/u\AlertModule.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-03-18 21:13:10 - La machine a redémarré [Admin]
    ComboFix-quarantined-files.txt 2009-03-18 20:13:06

    Avant-CF: 5 869 051 904 octets libres
    Après-CF: 5,831,102,464 octets libres

    206 --- E O F --- 2009-02-26 02:00:56
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTMoveIt
    http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
    (attention bien mettre :files)

    :reg
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f476b97c-6600-11dd-9452-000c76984f4f}]

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    _________________
    mets a jour java avec javara:
    https://javara.fr.malavida.com/

    ________________

    colle un scan en ligne avec un des suivant :

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
    1. mag Messages postés 42 Statut Membre
       
      ok je vais faire ca mais tu pense que mon ordi et toujours infecté car depuis que j'ai fais combofix je n'ai plus de soucis merci de me tenir au courant
      0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui il l'est encore :(
    0
    1. mag Messages postés 42 Statut Membre
       
      voici le raport MoveIt


      ========== REGISTRY ==========
      Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f476b97c-6600-11dd-9452-000c76984f4f}\\ deleted successfully.

      OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03202009_120759
      0
    2. mag Messages postés 42 Statut Membre
       
      je suis allé sur pandasoftware j'atend un mail pour étre enregistré et aprés je pourrai faire un scan c'est bien ca que je dois faire?
      0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok parfait c'est cela sinon fais chez bitdefender
    0
    1. mag Messages postés 42 Statut Membre
       
      Panda active scan me dis que je suis infecté voici le raport

      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2009-03-20 16:58:30
      PROTECTIONS: 1
      MALWARE: 11
      SUSPECTS: 2
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      avast! antivirus 4.8.1335 [VPS 090319-0] 4.8.1335 Yes Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Admin\Cookies\admin@doubleclick[1].txt
      00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Admin\Cookies\admin@atdmt[2].txt
      00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Admin\Cookies\admin@mediaplex[1].txt
      00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Admin\Cookies\admin@ad.yieldmanager[1].txt
      00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Admin\Cookies\admin@apmebf[1].txt
      00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Admin\Cookies\admin@bluestreak[1].txt
      00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Admin\Cookies\admin@smartadserver[1].txt
      00288208 Application/HideWindow.S HackTools No 0 Yes No C:\WINDOWS\system32\cmdow.exe
      00484705 Application/IEDefender HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\system32\IEDFix.C.exe.vir
      00484705 Application/IEDefender HackTools No 0 Yes No C:\System Volume Information\_restore{CD5DBAF4-DF42-45B0-8458-5A4A2946EABD}\RP2\A0000134.exe
      00484705 Application/IEDefender HackTools No 0 Yes No C:\Documents and Settings\Admin\Bureau\SmitfraudFix\IEDFix.C.exe
      00484705 Application/IEDefender HackTools No 0 Yes No C:\Program Files\Mozilla Firefox\SmitfraudFix\IEDFix.C.exe
      01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{CD5DBAF4-DF42-45B0-8458-5A4A2946EABD}\RP2\A0000191.EXE
      02885963 Rootkit/Booto.C Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{CD5DBAF4-DF42-45B0-8458-5A4A2946EABD}\RP2\A0000159.sys
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location @r
      ;===================================================================================================================================================================================
      No C:\Documents and Settings\Admin\Bureau\ComboFix.exe @r
      No C:\lls.exe @r
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description @r
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      0
    2. mag Messages postés 42 Statut Membre
       
      mais je ne peux pas désinfecté mon ordi avec se logiciel il me demande de l'acheter. Tu as peut étre une astuce. Merci pour aide
      0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok pas de souci!

    analyse ce fichier sur virus total et colle le rapport

    https://www.virustotal.com/gui/

    C:\lls.exe

    __________________

    télécharge OTMoveIt
    http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
    (attention bien mettre :files)

    :files
    C:\WINDOWS\system32\cmdow.exe
    C:\Qoobox\Quarantine

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ________________

    a plus
    0
    1. mag Messages postés 42 Statut Membre
       
      salut voici l'analyse de virus total

      a-squared 4.0.0.101 2009.03.21 Trojan.Win32.Vundo!IK
      AhnLab-V3 5.0.0.2 2009.03.21 -
      AntiVir 7.9.0.120 2009.03.20 TR/Crypt.ZPACK.Gen
      Authentium 5.1.2.4 2009.03.21 -
      Avast 4.8.1335.0 2009.03.20 -
      AVG 8.5.0.283 2009.03.20 -
      BitDefender 7.2 2009.03.21 Gen:Trojan.Heur.Vundo.2040BF8F8F
      CAT-QuickHeal 10.00 2009.03.21 (Suspicious) - DNAScan
      ClamAV 0.94.1 2009.03.21 -
      Comodo 1078 2009.03.21 -
      DrWeb 4.44.0.09170 2009.03.21 -
      eSafe 7.0.17.0 2009.03.19 Suspicious File
      eTrust-Vet 31.6.6409 2009.03.20 -
      F-Prot 4.4.4.56 2009.03.20 -
      F-Secure 8.0.14470.0 2009.03.21 -
      Fortinet 3.117.0.0 2009.03.21 -
      GData 19 2009.03.21 Gen:Trojan.Heur.Vundo.2040BF8F8F
      Ikarus T3.1.1.48.0 2009.03.21 Trojan.Win32.Vundo
      K7AntiVirus 7.10.678 2009.03.21 -
      Kaspersky 7.0.0.125 2009.03.21 -
      McAfee 5559 2009.03.20 Vundo.gen.w
      McAfee+Artemis 5559 2009.03.20 Vundo.gen.w
      McAfee-GW-Edition 6.7.6 2009.03.20 Trojan.Crypt.ZPACK.Gen
      Microsoft 1.4502 2009.03.21 Trojan:Win32/Vundo.gen!AJ
      NOD32 3953 2009.03.21 -
      Norman 6.00.06 2009.03.20 -
      nProtect 2009.1.8.0 2009.03.21 -
      Panda 10.0.0.10 2009.03.21 Suspicious file
      PCTools 4.4.2.0 2009.03.21 -
      Prevx1 V2 2009.03.21 -
      Rising 21.21.52.00 2009.03.21 -
      Sophos 4.39.0 2009.03.21 Troj/Virtum-Gen
      Sunbelt 3.2.1858.2 2009.03.20 VIPRE.Suspicious
      Symantec 1.4.4.12 2009.03.21 Packed.Generic.217
      TheHacker 6.3.3.1.287 2009.03.21 -
      TrendMicro 8.700.0.1004 2009.03.20 -
      VBA32 3.12.10.1 2009.03.20 -
      ViRobot 2009.3.20.1658 2009.03.20 -
      VirusBuster 4.6.5.0 2009.03.21 Trojan.Vundo.Gen!Pac.31



      Ensuite voici le résultat de OTMoveIT



      je n'ai pas réussi a lancé la suppresion il me disait errur dans ce que j'ai marqué voici le résultat



      Error: Unable to interpret <: files> in the current context!
      Error: Unable to interpret <C:\WINDOWS\system32\cmdow.exe> in the current context!
      Error: Unable to interpret <C:\Qoobox\Quarantine> in the current context!

      OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03212009_163735
      0
    2. mag Messages postés 42 Statut Membre
       
      En faite j'ai réussi j'avais un espace en trop dons voici le rapport de OTMoveIt

      ========== FILES ==========
      C:\WINDOWS\system32\cmdow.exe moved successfully.
      c:\Qoobox\Quarantine\Registry_backups moved successfully.
      c:\Qoobox\Quarantine\C\WINDOWS\system32 moved successfully.
      c:\Qoobox\Quarantine\C\WINDOWS moved successfully.
      c:\Qoobox\Quarantine\C\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013 moved successfully.
      c:\Qoobox\Quarantine\C\RESTORE moved successfully.
      c:\Qoobox\Quarantine\C moved successfully.
      c:\Qoobox\Quarantine moved successfully.

      OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03212009_165142
      0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTMoveIt
    http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
    (attention bien mettre :files)

    :files
    C:\lls.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ______________________

    Télécharge ToolsCleaner sur ton bureau.
    --> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    _______________________

    encore des problèmes??
    0
    1. mag Messages postés 42 Statut Membre
       
      merci beaucoup pour ton aide je pense que c'est bon grace à toi je n'ai plus de virus voici le rapport de OTMoveIt========== FILES ==========
      C:\lls.exe moved successfully.

      OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03212009_235016


      Et voici le rapport de Toolscleaner

      [ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

      -->- Recherche:

      C:\Combofix.txt: trouvé !
      C:\SDFIX: trouvé !
      C:\Qoobox: trouvé !
      C:\_OtMoveIt: trouvé !
      C:\Toolbar SD: trouvé !
      C:\Rsit: trouvé !
      C:\Documents and Settings\Admin\Bureau\SdFix.exe: trouvé !
      C:\Documents and Settings\Admin\Bureau\ComboFix.exe: trouvé !
      C:\Documents and Settings\Admin\Bureau\HijackThis.exe: trouvé !
      C:\Documents and Settings\Admin\Bureau\SmitFraudFix.exe: trouvé !
      C:\Documents and Settings\Admin\Bureau\ToolBarSD.exe: trouvé !
      C:\Documents and Settings\Admin\Bureau\hijackthis.log: trouvé !
      C:\Documents and Settings\Admin\Bureau\OTMoveIt3.exe: trouvé !
      C:\Documents and Settings\Admin\Bureau\Rsit.exe: trouvé !
      C:\Documents and Settings\Admin\Bureau\SmitFraudfix: trouvé !
      C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
      C:\_OTMoveIt\MovedFiles\03212009_165142\Qoobox: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Documents and Settings\Admin\Bureau\SdFix.exe: supprimé !
      C:\Documents and Settings\Admin\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
      C:\Documents and Settings\Admin\Bureau\HijackThis.exe: supprimé !
      C:\Documents and Settings\Admin\Bureau\SmitFraudFix.exe: supprimé !
      C:\Documents and Settings\Admin\Bureau\ToolBarSD.exe: supprimé !
      C:\Combofix.txt: supprimé !
      C:\Documents and Settings\Admin\Bureau\hijackthis.log: supprimé !
      C:\Documents and Settings\Admin\Bureau\OTMoveIt3.exe: ERREUR DE SUPPRESSION !!
      C:\Documents and Settings\Admin\Bureau\Rsit.exe: supprimé !
      C:\SDFIX: supprimé !
      C:\Qoobox: supprimé !
      C:\_OtMoveIt: supprimé !
      C:\Toolbar SD: supprimé !
      C:\Rsit: supprimé !
      C:\Documents and Settings\Admin\Bureau\SmitFraudfix: supprimé !
      C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !


      Je pense que c'est bon encore merci pour ton aide il n'y a plus de virus:))
      0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vire otmovit et combofix de ton bureau et c'est finit

    C:\Documents and Settings\Admin\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Documents and Settings\Admin\Bureau\OTMoveIt3.exe:

    pour protéger gratos ton ordi

    http://www.commentcamarche.net/telecharger/logiciel 4 securite

    mettre un antivirus

    ANTIVIR ou AVG8 ou (AVAST )
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    https://www.avira.com/fr/free-antivirus-windows
    -------------
    des anti-espions :
    MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
    WINDOWS DEFENDER ou SPYWARE TERMINATOR ou SPYWARE GUARD
    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    Rq : spybot … sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version
    --------
    un pare feu :
    celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

    http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
    https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
    https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
    https://www.zonealarm.com/software/free-firewall

    -----------
    CCLEANER pour effacer les traces de surf
    ---------
    naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
    http://www.mozilla-europe.org/fr/products/firefox/
    0
    1. mag Messages postés 42 Statut Membre
       
      bonjour

      j'ai installé spybot spawire terminator merci beaucoup pour tes conseils grace a toi plus de trojan merci
      0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok bonne suite!
    0