Sujet Précédent Sujet Suivant

Son pornographique au demarrage

Sebio30 Messages postés 36 Statut Membre -  
Sebio30 Messages postés 36 Statut Membre -
Bonjour,

Des que j'arrive sur le bureau , j'entend comme une partouze :) , et mon pc plante en jouant , a votre entiere disposition pour cleaner sa :)

37 réponses

  • 1
  • 2
Réponse 1 / 37
Utilisateur anonyme
 
Configuration: Windows XP Internet Explorer 7.0

salut c est la configuration du pc malade ?
0
Réponse 2 / 37
Sebio30 Messages postés 36 Statut Membre
 
Bonjour Hack , absolument :p
0
Réponse 3 / 37
Utilisateur anonyme
 
d'accord :

Salut,

commences par ceci pour voir ce qu'il en est,avoir un diagnostic précis et donc repérer les infections possibles et les neutraliser:

Télécharges et installes le logiciel de diagnostic :

ici Hijackthis
ou ici Hijackthis
ou ici Hijackthis

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

tuto pour utilisation :(merci balltrap34)
Regardes ici, c'est parfaitement expliqué en images ,

2- !! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :

S'il ne se lance pas clique ici

fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

--->copies-colles le rapport généré pour analyse
0
Réponse 4 / 37
Sebio30 Messages postés 36 Statut Membre
 
Voila le Hi :p

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:46:09, on 01/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {3BAAE6BC-0D6D-4644-B12A-51714167BE8C} - C:\WINDOWS\system32\nnnnKDts.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [SpywareCleaner] C:\WINDOWS\system32\SpywareRemover.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NVIDIA nTune] C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe resetprofile
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [zenezupari] Rundll32.exe "C:\WINDOWS\system32\kagavuva.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: simhka.dll c:\windows\system32\kiduruka.dll c:\windows\system32\dapotado.dll c:\windows\system32\puwaduvu.dll c:\windows\system32\leheliyo.dll ,
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 37
Utilisateur anonyme
 

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :
______________________________________________________________________
>> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

>> Reviens sur le forum, et

copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
Réponse 6 / 37
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Salut

Juste pour suivre
Merci
Kevin ;)
0
Réponse 7 / 37
Sebio30 Messages postés 36 Statut Membre
 
Bonjour kevin ,

Voici le combo.txt , j'ignore ce que cela signifi :p

ComboFix 09-04-30.05 - Seb 01/05/2009 13:21.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3582.3229 [GMT 2:00]
Lancé depuis: c:\documents and settings\Seb\Bureau\DL\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Updated)
FW: Pare-feu BitDefender *disabled*
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\patch.exe
c:\windows\system32\bokiluve.dll
c:\windows\system32\bonopefo.dll
c:\windows\system32\ebojobod.ini
c:\windows\system32\fusigagi.dll
c:\windows\system32\gogaroho.dll
c:\windows\system32\igihomiw.ini
c:\windows\system32\ivegolat.ini
c:\windows\system32\kimupabe.dll
c:\windows\system32\kovabova.dll
c:\windows\system32\ojiyovun.ini
c:\windows\system32\ozutabuf.ini
c:\windows\system32\pakiyavo.dll
c:\windows\system32\test.ttt
c:\windows\system32\ufidisav.ini
c:\windows\system32\upakafit.ini
c:\windows\system32\uzafuyat.ini
c:\windows\system32\venumeho.dll
c:\windows\system32\win32hlp.cnf
c:\windows\system32\zijojere.dll
c:\windows\system32\zupejaku.dll
c:\windows\Tasks\kqqndogv.job

----- BITS: Il y a peut-être des sites infectés -----

hxxp://77.74.48.105
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-01 au 2009-05-01 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans ce laps de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-01 10:30 . 2008-12-21 20:23 -------- d-----w c:\program files\Ad-remover
2008-03-09 05:25 . 2008-06-19 17:39 236 -c-ha-w c:\program files\Fichiers communs\dx.reg
2008-09-08 15:37 . 2008-09-08 15:37 63030 --sha-w c:\windows\system32\bahabona.dll.tmp
2008-09-15 19:57 . 2008-09-15 19:57 66675 --sha-w c:\windows\system32\dovinabu.dll.tmp
2008-09-11 11:08 . 2008-09-11 11:08 60669 --sha-w c:\windows\system32\gasesila.dll.tmp
2008-09-15 19:57 . 2008-09-15 19:57 66675 --sha-w c:\windows\system32\gemewoda.dll.tmp
2008-09-11 10:01 . 2008-09-11 10:01 61641 --sha-w c:\windows\system32\huhukuge.dll.tmp
2008-09-08 15:37 . 2008-09-08 15:37 63030 --sha-w c:\windows\system32\jijejeju.dll.tmp
2008-09-16 20:52 . 2008-09-16 20:52 93696 --sha-w c:\windows\system32\kopuwiro.dll
2008-09-11 10:01 . 2008-09-11 10:01 61641 --sha-w c:\windows\system32\sifajade.dll.tmp
2008-09-15 19:57 . 2008-09-15 19:57 66675 --sha-w c:\windows\system32\wotitiha.dll.tmp
2008-09-11 11:08 . 2008-09-11 11:08 60669 --sha-w c:\windows\system32\yaturite.dll.tmp
2008-09-11 10:01 . 2008-09-11 10:01 61641 --sha-w c:\windows\system32\zagodowi.dll.tmp
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\progra~1\WINDOW~4\MESSEN~1\msnmsgr.exe" [2007-10-18 5724184]
"NVIDIA nTune"="c:\program files\NVIDIA Corporation\nTune\nTuneCmd.exe" [2008-08-18 106496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2006-07-07 600896]
"LXBUCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll" [2004-11-02 69632]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-08-29 1966080]
"SpywareCleaner"="c:\windows\system32\SpywareRemover.exe" [2008-11-20 297327]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-11-12 13672448]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-11-12 86016]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-11-12 1630208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Steam\\SteamApps\\thcsebio\\counter-strike source\\hl2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\spoolsv.exe"=
"c:\\Dark Age of Camelot - Labyrinth of the Minotaur\\movie\\binkplay.exe"=
"c:\\Dark Age of Camelot - Labyrinth of the Minotaur\\camelot.exe"=
"c:\\Dark Age of Camelot - Labyrinth of the Minotaur\\patch.bin"=
"c:\\Dark Age of Camelot - Labyrinth of the Minotaur\\login.dll"=
"c:\\WINDOWS\\system32\\nvsvc32.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56749:TCP"= 56749:TCP:Pando P2P TCP Listening Port
"56749:UDP"= 56749:UDP:Pando P2P UDP Listening Port

R3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752]

.
Contenu du dossier 'Tâches planifiées'

2009-05-01 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 09:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{3BAAE6BC-0D6D-4644-B12A-51714167BE8C} - c:\windows\system32\nnnnKDts.dll

.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-01 13:24
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXBUCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3636)
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\NVIDIA Corporation\nTune\nTuneService.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\program files\Windows Live\Messenger\msnmsgr.exe
.
**************************************************************************
.
Heure de fin: 2009-05-01 13:28 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-01 11:28

Avant-CF: 39 763 197 952 octets libres
Après-CF: 39 821 709 312 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=signature(4e8d4e8c)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
signature(4e8d4e8c)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

147 --- E O F --- 2008-12-11 13:47
0
Réponse 8 / 37
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
...
0
Réponse 9 / 37
Utilisateur anonyme
 
ok demarrer / executer regedit puis ok

ensuite tu suis ce chemin :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

fais un clic droit dessus (Winlogon)et choisis exporter vers ton bureau

clic droit sur la clé , modifier , puis tu copies colles tout le contenu dans un document texte enregistré sur ton bureau

rends toi sur ce site , fais-toi parcourir puis depose le fichier txt ainsi sauvegardé puis donne le lien obtenu en echange

ensuite :


__________________________________________________________
=>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=====|
---------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

• Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
• Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
File::
c:\windows\system32\bahabona.dll.tmp
c:\windows\system32\dovinabu.dll.tmp
c:\windows\system32\gasesila.dll.tmp
c:\windows\system32\gemewoda.dll.tmp
c:\windows\system32\huhukuge.dll.tmp
c:\windows\system32\jijejeju.dll.tmp
c:\windows\system32\kopuwiro.dll
c:\windows\system32\sifajade.dll.tmp
c:\windows\system32\wotitiha.dll.tmp
c:\windows\system32\yaturite.dll.tmp
c:\windows\system32\zagodowi.dll.tmp
------------------------------------------------------------------

• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
• Quitte le Bloc Notes

• Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

0
Réponse 10 / 37
Sebio30 Messages postés 36 Statut Membre
 
si j'ai bien fait , voila le rapport affiché ( j'ai toujours un son porno au demarrage , me saoule ) ^^

ComboFix 09-04-30.05 - Seb 01/05/2009 14:15.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3582.3174 [GMT 2:00]
Lancé depuis: c:\documents and settings\Seb\Bureau\DL\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Seb\Bureau\CFScript.txt
AV: BitDefender Antivirus *On-access scanning disabled* (Updated)
FW: Pare-feu BitDefender *disabled*
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

[color=blue]Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée
opie restaurée à partir de - c:\qoobox\Quarantine\C\WINDOWS\explorer.exe.vir[/COLOR]

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-01 au 2009-05-01 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans ce laps de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-01 10:30 . 2008-12-21 20:23 -------- d-----w c:\program files\Ad-remover
2008-03-09 05:25 . 2008-06-19 17:39 236 -c-ha-w c:\program files\Fichiers communs\dx.reg
2008-09-08 15:37 . 2008-09-08 15:37 63030 --sha-w c:\windows\system32\bahabona.dll.tmp
2008-09-15 19:57 . 2008-09-15 19:57 66675 --sha-w c:\windows\system32\dovinabu.dll.tmp
2008-09-11 11:08 . 2008-09-11 11:08 60669 --sha-w c:\windows\system32\gasesila.dll.tmp
2008-09-15 19:57 . 2008-09-15 19:57 66675 --sha-w c:\windows\system32\gemewoda.dll.tmp
2008-09-11 10:01 . 2008-09-11 10:01 61641 --sha-w c:\windows\system32\huhukuge.dll.tmp
2008-09-08 15:37 . 2008-09-08 15:37 63030 --sha-w c:\windows\system32\jijejeju.dll.tmp
2008-09-16 20:52 . 2008-09-16 20:52 93696 --sha-w c:\windows\system32\kopuwiro.dll
2008-09-11 10:01 . 2008-09-11 10:01 61641 --sha-w c:\windows\system32\sifajade.dll.tmp
2008-09-15 19:57 . 2008-09-15 19:57 66675 --sha-w c:\windows\system32\wotitiha.dll.tmp
2008-09-11 11:08 . 2008-09-11 11:08 60669 --sha-w c:\windows\system32\yaturite.dll.tmp
2008-09-11 10:01 . 2008-09-11 10:01 61641 --sha-w c:\windows\system32\zagodowi.dll.tmp
.

((((((((((((((((((((((((((((( SnapShot@2009-05-01_11.24.58 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-01 12:17 . 2009-05-01 12:17 16384 c:\windows\Temp\Perflib_Perfdata_1ec.dat
+ 2008-06-19 17:49 . 2005-10-12 23:15 394976 c:\windows\$NtUninstallKB923191$\spuninst\updspapi.dll
- 2008-06-19 17:49 . 2005-10-12 23:15 394976 c:\windows\$NtUninstallKB923191$\spuninst\updspapi.dll
+ 2004-08-05 10:00 . 2004-08-05 10:00 1036288 c:\windows\system32\dllcache\explorer.exe
+ 2004-08-05 10:00 . 2004-08-05 10:00 1036288 c:\windows\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\progra~1\WINDOW~4\MESSEN~1\msnmsgr.exe" [2007-10-18 5724184]
"NVIDIA nTune"="c:\program files\NVIDIA Corporation\nTune\nTuneCmd.exe" [2008-08-18 106496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2006-07-07 600896]
"LXBUCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll" [2004-11-02 69632]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-08-29 1966080]
"SpywareCleaner"="c:\windows\system32\SpywareRemover.exe" [2008-11-20 297327]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-11-12 13672448]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-11-12 86016]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-11-12 1630208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Steam\\SteamApps\\thcsebio\\counter-strike source\\hl2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\spoolsv.exe"=
"c:\\Dark Age of Camelot - Labyrinth of the Minotaur\\movie\\binkplay.exe"=
"c:\\Dark Age of Camelot - Labyrinth of the Minotaur\\camelot.exe"=
"c:\\Dark Age of Camelot - Labyrinth of the Minotaur\\patch.bin"=
"c:\\Dark Age of Camelot - Labyrinth of the Minotaur\\login.dll"=
"c:\\WINDOWS\\system32\\nvsvc32.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56749:TCP"= 56749:TCP:Pando P2P TCP Listening Port
"56749:UDP"= 56749:UDP:Pando P2P UDP Listening Port

R3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752]

.
Contenu du dossier 'Tâches planifiées'

2009-05-01 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 09:20]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-01 14:17
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXBUCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(192)
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\NVIDIA Corporation\nTune\nTuneService.exe
c:\windows\system32\rundll32.exe
c:\program files\Windows Live\Messenger\msnmsgr.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-05-01 14:21 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-01 12:21
ComboFix2.txt 2009-05-01 11:28

Avant-CF: 39 650 340 864 octets libres
Après-CF: 39 637 434 368 octets libres

124 --- E O F --- 2008-12-11 13:47
0
Réponse 11 / 37
Utilisateur anonyme
 
refais-le stp apparement ca n'a pas marché
0
Réponse 12 / 37
Sebio30 Messages postés 36 Statut Membre
 
Tu me dit de cliquer sur la cle pour renommer , est-ce que c'est le winlogon qui a ete exporté sur lebureau ? .

y a marqué , rend-toi sur ce site et dfait-toi parcourir mais y a pas de lien .

Suis un peu perdu a cet etape , je m'en excuse .
0
Réponse 13 / 37
Utilisateur anonyme
 
oup desole :

http://www.cijoint.fr/
0
Réponse 14 / 37
Sebio30 Messages postés 36 Statut Membre
 
voici le lein , http://www.cijoint.fr/cj200905/cijQkYECVb.txt

pour ce qui est de la suite a faire , je t'ecoute , c'est pas evident lol ^^
0
Réponse 15 / 37
Utilisateur anonyme
 
ok refais ceci a partir de...."__________________________________________________________
=>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=====|
---------------------------------------------------------------
0
Réponse 16 / 37
Sebio30 Messages postés 36 Statut Membre
 
voici ce qui en resulte si sa a marché .

ComboFix 09-04-30.05 - Seb 01/05/2009 15:33.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3582.3193 [GMT 2:00]
Lancé depuis: c:\documents and settings\Seb\Bureau\DL\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Seb\Bureau\CFScript.txt
AV: BitDefender Antivirus *On-access scanning disabled* (Updated)
FW: Pare-feu BitDefender *disabled*

FILE ::
c:\windows\system32\bahabona.dll.tmp
c:\windows\system32\dovinabu.dll.tmp
c:\windows\system32\gasesila.dll.tmp
c:\windows\system32\gemewoda.dll.tmp
c:\windows\system32\huhukuge.dll.tmp
c:\windows\system32\jijejeju.dll.tmp
c:\windows\system32\kopuwiro.dll
c:\windows\system32\sifajade.dll.tmp
c:\windows\system32\wotitiha.dll.tmp
c:\windows\system32\yaturite.dll.tmp
c:\windows\system32\zagodowi.dll.tmp
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\bahabona.dll.tmp
c:\windows\system32\dovinabu.dll.tmp
c:\windows\system32\gasesila.dll.tmp
c:\windows\system32\gemewoda.dll.tmp
c:\windows\system32\huhukuge.dll.tmp
c:\windows\system32\jijejeju.dll.tmp
c:\windows\system32\kopuwiro.dll
c:\windows\system32\sifajade.dll.tmp
c:\windows\system32\wotitiha.dll.tmp
c:\windows\system32\yaturite.dll.tmp
c:\windows\system32\zagodowi.dll.tmp

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-01 au 2009-05-01 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans ce laps de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-01 10:30 . 2008-12-21 20:23 -------- d-----w c:\program files\Ad-remover
2008-03-09 05:25 . 2008-06-19 17:39 236 -c-ha-w c:\program files\Fichiers communs\dx.reg
.

((((((((((((((((((((((((((((( SnapShot@2009-05-01_11.24.58 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-01 12:17 . 2009-05-01 12:17 16384 c:\windows\Temp\Perflib_Perfdata_1ec.dat
+ 2008-06-19 17:49 . 2005-10-12 23:15 394976 c:\windows\$NtUninstallKB923191$\spuninst\updspapi.dll
- 2008-06-19 17:49 . 2005-10-12 23:15 394976 c:\windows\$NtUninstallKB923191$\spuninst\updspapi.dll
+ 2004-08-05 10:00 . 2004-08-05 10:00 1036288 c:\windows\system32\dllcache\explorer.exe
+ 2004-08-05 10:00 . 2004-08-05 10:00 1036288 c:\windows\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\progra~1\WINDOW~4\MESSEN~1\msnmsgr.exe" [2007-10-18 5724184]
"NVIDIA nTune"="c:\program files\NVIDIA Corporation\nTune\nTuneCmd.exe" [2008-08-18 106496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2006-07-07 600896]
"LXBUCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll" [2004-11-02 69632]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-08-29 1966080]
"SpywareCleaner"="c:\windows\system32\SpywareRemover.exe" [2008-11-20 297327]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-11-12 13672448]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-11-12 86016]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-11-12 1630208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Steam\\SteamApps\\thcsebio\\counter-strike source\\hl2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\spoolsv.exe"=
"c:\\Dark Age of Camelot - Labyrinth of the Minotaur\\movie\\binkplay.exe"=
"c:\\Dark Age of Camelot - Labyrinth of the Minotaur\\camelot.exe"=
"c:\\Dark Age of Camelot - Labyrinth of the Minotaur\\patch.bin"=
"c:\\Dark Age of Camelot - Labyrinth of the Minotaur\\login.dll"=
"c:\\WINDOWS\\system32\\nvsvc32.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56749:TCP"= 56749:TCP:Pando P2P TCP Listening Port
"56749:UDP"= 56749:UDP:Pando P2P UDP Listening Port

R3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752]

.
Contenu du dossier 'Tâches planifiées'

2009-05-01 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 09:20]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-01 15:34
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXBUCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-05-01 15:35
ComboFix-quarantined-files.txt 2009-05-01 13:35
ComboFix2.txt 2009-05-01 12:21
ComboFix3.txt 2009-05-01 11:28

Avant-CF: 39 641 096 192 octets libres
Après-CF: 39 638 659 072 octets libres

120 --- E O F --- 2008-12-11 13:47
0
Réponse 17 / 37
Utilisateur anonyme
 
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Télécharges :
Malwarebytes ou :
Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :

( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 18 / 37
Sebio30 Messages postés 36 Statut Membre
 
voila c'est fait , voici le rapport msieur .

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2063
Windows 5.1.2600 Service Pack 3

01/05/2009 16:43:03
mbam-log-2009-05-01 (16-43-03).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 147430
Temps écoulé: 40 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\mubodigi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pufajahe.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Seb\Bureau\winlogon.reg (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
0
Réponse 19 / 37
Utilisateur anonyme
 
comme je disais à Kevin sur msn , tu vas voir que virut se sert de Vundo :

> Télécharge Dr Web CureIt sur ton Bureau :

- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;

- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
0
Réponse 20 / 37
Sebio30 Messages postés 36 Statut Membre
 
me revoila , sacre bazarre :(

voici le rapport .

kopuwiro.dll.vir;C:\Qoobox\Quarantine\C\WINDOWS\system32;Trojan.Virtumod.based.11;Supprimé.;
A0089064.dll;C:\System Volume Information\_restore{FF584B34-9380-4E1D-91B7-C828E850F3AE}\RP159;Trojan.Virtumod.based.11;Supprimé.;
spywareremover.exe;c:\windows\system32;Trojan.DownLoad.23677;Supprimé.;
Process.exe;C:\Program Files\Ad-remover\TOOLS;Tool.Prockill;Supprimé.;
cmdow.exe;C:\Program Files\Ad-remover\TOOLS;Tool.HideWindows;Supprimé.;
A0088900.EXE;C:\System Volume Information\_restore{FF584B34-9380-4E1D-91B7-C828E850F3AE}\RP159;Program.PsExec.170;Supprimé.;
A0088989.EXE;C:\System Volume Information\_restore{FF584B34-9380-4E1D-91B7-C828E850F3AE}\RP159;Program.PsExec.170;Supprimé.;
Installer.exe;C:\Documents and Settings\Seb\Bureau\DL;L'archive contient des éléments infectés;Supprimé.;
AD-R.exe;C:\Documents and Settings\Seb\Bureau;Conteneur comporte des objets infectés;Supprimé.;
SpywareRemover.exe;C:\WINDOWS\system32;Trojan.DownLoad.23677;Chemin invalide pour le fichier ;
Installer.exe/LUCKY1~1.EXE\data004;C:\Documents and Settings\Seb\Bureau\DL\Installer.exe/LUCKY1~1.EXE;Trojan.DownLoad.23677;;
Installer.exe/LUCKY1~1.EXE\data005;C:\Documents and Settings\Seb\Bureau\DL\Installer.exe/LUCKY1~1.EXE;Trojan.DownLoad.23677;;
AD-R.exe\data017;C:\Documents and Settings\Seb\Bureau\AD-R.exe;Tool.Prockill;;
AD-R.exe\data011;C:\Documents and Settings\Seb\Bureau\AD-R.exe;Tool.HideWindows;;
gogaroho.dll.vir;C:\Qoobox\Quarantine\C\WINDOWS\system32;Trojan.Virtumod.1459;Supprimé.;
pakiyavo.dll.vir;C:\Qoobox\Quarantine\C\WINDOWS\system32;Trojan.Virtumod.1459;Supprimé.;
venumeho.dll.vir;C:\Qoobox\Quarantine\C\WINDOWS\system32;Trojan.Virtumod.1459;Supprimé.;
zupejaku.dll.vir;C:\Qoobox\Quarantine\C\WINDOWS\system32;Trojan.Virtumod.1459;Supprimé.;
A0088875.dll;C:\System Volume Information\_restore{FF584B34-9380-4E1D-91B7-C828E850F3AE}\RP159;Trojan.Virtumod.1459;Supprimé.;
A0088882.dll;C:\System Volume Information\_restore{FF584B34-9380-4E1D-91B7-C828E850F3AE}\RP159;Trojan.Virtumod.1459;Supprimé.;
A0088886.dll;C:\System Volume Information\_restore{FF584B34-9380-4E1D-91B7-C828E850F3AE}\RP159;Trojan.Virtumod.1459;Supprimé.;
A0088888.dll;C:\System Volume Information\_restore{FF584B34-9380-4E1D-91B7-C828E850F3AE}\RP159;Trojan.Virtumod.1459;Supprimé.;
bonopefo.dll.vir;C:\Qoobox\Quarantine\C\WINDOWS\system32;Trojan.Packed.412;Supprimé.;
kimupabe.dll.vir;C:\Qoobox\Quarantine\C\WINDOWS\system32;Trojan.Packed.412;Supprimé.;
zijojere.dll.vir;C:\Qoobox\Quarantine\C\WINDOWS\system32;Trojan.Packed.412;Supprimé.;
A0088872.dll;C:\System Volume Information\_restore{FF584B34-9380-4E1D-91B7-C828E850F3AE}\RP159;Trojan.Packed.412;Supprimé.;
A0088878.dll;C:\System Volume Information\_restore{FF584B34-9380-4E1D-91B7-C828E850F3AE}\RP159;Trojan.Packed.412;Supprimé.;
A0088887.dll;C:\System Volume Information\_restore{FF584B34-9380-4E1D-91B7-C828E850F3AE}\RP159;Trojan.Packed.412;Supprimé.;
bahabona.dll.tmp.vir;C:\Qoobox\Quarantine\C\WINDOWS\system32;Trojan.DownLoad.12946;Supprimé.;
bokiluve.dll.vir;C:\Qoobox\Quarantine\C\WINDOWS\system32;Trojan.DownLoad.12946;Supprimé.;
dovinabu.dll.tmp.vir;C:\Qoobox\Quarantine\C\WINDOWS\system32;Trojan.DownLoad.12946;Supprimé.;
fusigagi.dll.vir;C:\Qoobox\Quarantine\C\WINDOWS\system32;Trojan.DownLoad.12946;Supprimé.;
gasesila.dll.tmp.vir;C:\Qoobox\Quarantine\C\WINDOWS\system32;Trojan.DownLoad.12946;Supprimé.;
gemewoda.dll.tmp.vir;C:\Qoobox\Quarantine\C\WINDOWS\system32;Trojan.DownLoad.12946;Supprimé.;
huhukuge.dll.tmp.vir;C:\Qoobox\Quarantine\C\WINDOWS\system32;Trojan.DownLoad.12946;Supprimé.;
jijejeju.dll.tmp.vir;C:\Qoobox\Quarantine\C\WINDOWS\system32;Trojan.DownLoad.12946;Supprimé.;
kovabova.dll.vir;C:\Qoobox\Quarantine\C\WINDOWS\system32;Trojan.DownLoad.12946;Supprimé.;
sifajade.dll.tmp.vir;C:\Qoobox\Quarantine\C\WINDOWS\system32;Trojan.DownLoad.12946;Supprimé.;
wotitiha.dll.tmp.vir;C:\Qoobox\Quarantine\C\WINDOWS\system32;Trojan.DownLoad.12946;Supprimé.;
yaturite.dll.tmp.vir;C:\Qoobox\Quarantine\C\WINDOWS\system32;Trojan.DownLoad.12946;Supprimé.;
zagodowi.dll.tmp.vir;C:\Qoobox\Quarantine\C\WINDOWS\system32;Trojan.DownLoad.12946;Supprimé.;
A0088871.dll;C:\System Volume Information\_restore{FF584B34-9380-4E1D-91B7-C828E850F3AE}\RP159;Trojan.DownLoad.12946;Supprimé.;
A0088874.dll;C:\System Volume Information\_restore{FF584B34-9380-4E1D-91B7-C828E850F3AE}\RP159;Trojan.DownLoad.12946;Supprimé.;
A0088879.dll;C:\System Volume Information\_restore{FF584B34-9380-4E1D-91B7-C828E850F3AE}\RP159;Trojan.DownLoad.12946;Supprimé.;
LUCKY1~1.EXE;C:\Documents and Settings\Seb\Bureau\DL;L'archive contient des éléments infectés;;
0

Discussions similaires

Accéder au mode sans échec asus
cogom -
georges97 -

4 réponses
Problème avec ma x96 Mini android
Booya -
Lr -

1 réponse
5 bips au demarage de hp
Zak12345 -
Karim -

13 réponses