Probleme virus winlogon
Tiffany
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
J ai mon pc qui est tres lent depuis quelques jours, e n utilisais pas de firwall ni d anti virus avant et apperement j ai eu un virus via msn qui a mis un trojan sur winlogon.
j ai nettoye le pc avec AVG qui ne reconnait plus d infections mais j ai tjrs une connection super lente la ....
j ai lu que je devrais peut etre utiliser msnfix mais pas oyen de le telecharger sur le site officiel
Au secours :D
j ai aussi un truc louche avec msn quand j ai essaye de le lancer ce matin j avais 20-25 addresses dans la liste d addresses prse connecter , ca vient de ce virus ??
merci d avance pour votre aide
J ai mon pc qui est tres lent depuis quelques jours, e n utilisais pas de firwall ni d anti virus avant et apperement j ai eu un virus via msn qui a mis un trojan sur winlogon.
j ai nettoye le pc avec AVG qui ne reconnait plus d infections mais j ai tjrs une connection super lente la ....
j ai lu que je devrais peut etre utiliser msnfix mais pas oyen de le telecharger sur le site officiel
Au secours :D
j ai aussi un truc louche avec msn quand j ai essaye de le lancer ce matin j avais 20-25 addresses dans la liste d addresses prse connecter , ca vient de ce virus ??
merci d avance pour votre aide
A voir également:
- Probleme virus winlogon
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
32 réponses
slt,
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
_____________________________
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
_____________________________
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
re , merci pour le coup de main , j ai fait ce qui etait marque avec sdffix , je dois faire les deux autres aussi ??
voici le rapport :
[b]SDFix: Version 1.240 [/b]
Run by Tiffany on mar. 12/05/2009 at 14:40
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
[b]Name [/b]:
protect
[b]Path [/b]:
System32\drivers\protect.sys
protect - Deleted
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\212319~1 - Deleted
C:\WINDOWS\system32\11.tmp - Deleted
C:\WINDOWS\system32\12.tmp - Deleted
C:\WINDOWS\system32\13.tmp - Deleted
C:\WINDOWS\system32\14.tmp - Deleted
C:\WINDOWS\system32\16.tmp - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-12 14:46:37
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwOpenFile
scanning hidden processes ...
scanning hidden services & system hive ...
disk error: C:\WINDOWS\system32\config\system, 0
scanning hidden registry entries ...
disk error: C:\WINDOWS\system32\config\software, 0
disk error: C:\Documents and Settings\Tiffany\ntuser.dat, 0
scanning hidden files ...
disk error: C:\WINDOWS\
please note that you need administrator rights to perform deep scan
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"="C:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe:*:Enabled:Veoh Web Player "
"C:\\Documents and Settings\\Tiffany\\Local Settings\\Temp\\Blizzard Launcher Temporary - 3aec80d0\\Launcher.exe"="C:\\Documents and Settings\\Tiffany\\Local Settings\\Temp\\Blizzard Launcher Temporary - 3aec80d0\\Launcher.exe:*:Enabled:Blizzard Launcher"
"C:\\Documents and Settings\\Tiffany\\Local Settings\\Temp\\Blizzard Launcher Temporary - 42ee2f90\\Launcher.exe"="C:\\Documents and Settings\\Tiffany\\Local Settings\\Temp\\Blizzard Launcher Temporary - 42ee2f90\\Launcher.exe:*:Enabled:Blizzard Launcher"
"E:\\SecondLife\\SLVoice.exe"="E:\\SecondLife\\SLVoice.exe:*:Enabled:SLVoice"
"C:\\WINDOWS\\system32\\lxdncoms.exe"="C:\\WINDOWS\\system32\\lxdncoms.exe:*:Enabled:Lexmark Communications System"
"C:\\Program Files\\Lexmark 2600 Series\\lxdnamon.exe"="C:\\Program Files\\Lexmark 2600 Series\\lxdnamon.exe:*:Enabled:Lexmark Device Monitor"
"C:\\Program Files\\Lexmark 2600 Series\\frun.exe"="C:\\Program Files\\Lexmark 2600 Series\\frun.exe:*:Enabled:Lexmark Productivity Studio"
"C:\\Program Files\\Abbyy FineReader 6.0 Sprint\\Scan\\ScanMan6.exe"="C:\\Program Files\\Abbyy FineReader 6.0 Sprint\\Scan\\ScanMan6.exe:*:Enabled:ABBYY FineReader"
"C:\\Program Files\\Lexmark Fax Solutions\\FaxCtr.exe"="C:\\Program Files\\Lexmark Fax Solutions\\FaxCtr.exe:*:Enabled:Fax software"
"C:\\Program Files\\Lexmark 2600 Series\\lxdnmon.exe"="C:\\Program Files\\Lexmark 2600 Series\\lxdnmon.exe:*:Enabled:Printer Device Monitor"
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdnpswx.exe"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdnpswx.exe:*:Enabled:Printer Status Window Interface"
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdntime.exe"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdntime.exe:*:Enabled:Lexmark Connect Time Executable"
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdnjswx.exe"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdnjswx.exe:*:Enabled:Job Status Window Interface"
"E:\\wow solo\\ArcEmu\\Database\\bin\\mysqld-nt.exe"="E:\\wow solo\\ArcEmu\\Database\\bin\\mysqld-nt.exe:*:Enabled:mysqld-nt"
"E:\\wow solo\\ArcEmu\\arcemu-world.exe"="E:\\wow solo\\ArcEmu\\arcemu-world.exe:*:Enabled:arcemu-world"
"E:\\wow solo\\ArcEmu\\arcemu-logonserver.exe"="E:\\wow solo\\ArcEmu\\arcemu-logonserver.exe:*:Enabled:arcemu-logonserver"
"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:æTorrent"
"E:\\Warcraft 3\\Warcraft III\\Warcraft III.exe"="E:\\Warcraft 3\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"E:\\Warcraft 3\\Warcraft III.exe"="E:\\Warcraft 3\\Warcraft III.exe:*:Enabled:Warcraft III"
"E:\\World of Warcraft\\BackgroundDownloader.exe"="E:\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"="C:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe:*:Enabled:Pando Media Booster"
"E:\\YuLeech-RunesofMagic2_0_1_1821-en.exe"="E:\\YuLeech-RunesofMagic2_0_1_1821-en.exe:*:Enabled:FOG Downloader"
"E:\\World of Warcraft\\Launcher.exe"="E:\\World of Warcraft\\Launcher.exe:*:Enabled:Blizzard Launcher"
"C:\\WINDOWS\\explorer.exe"="C:\\WINDOWS\\explorer.exe:*:Enabled:Explorer"
"C:\\WINDOWS\\system32\\winlogon.exe"="C:\\WINDOWS\\system32\\winlogon.exe:*:Enabled:winlogon"
"C:\\Program Files\\Google\\Update\\GoogleUpdate.exe"="C:\\Program Files\\Google\\Update\\GoogleUpdate.exe:*:Enabled:GoogleUpdate"
"C:\\WINDOWS\\system32\\winglsetup.exe"="C:\\WINDOWS\\system32\\winglsetup.exe:*:Enabled:winglsetup"
"\\??\\C:\\WINDOWS\\system32\\winlogon.exe"="\\??\\C:\\WINDOWS\\system32\\winlogon.exe:*:enabled:@shell32.dll,-1"
"C:\\WINDOWS\\system32\\bndmss.exe"="C:\\WINDOWS\\system32\\bndmss.exe:*:Enabled:BNDMSS"
"C:\\DOCUME~1\\Tiffany\\LOCALS~1\\Temp\\429.exe"="C:\\DOCUME~1\\Tiffany\\LOCALS~1\\Temp\\429.exe:*:Enabled:BNDMSS"
"C:\\DOCUME~1\\Tiffany\\LOCALS~1\\Temp\\750.exe"="C:\\DOCUME~1\\Tiffany\\LOCALS~1\\Temp\\750.exe:*:Enabled:BNDMSS"
"C:\\DOCUME~1\\Tiffany\\LOCALS~1\\Temp\\168.exe"="C:\\DOCUME~1\\Tiffany\\LOCALS~1\\Temp\\168.exe:*:Enabled:BNDMSS"
"C:\\Program Files\\AVG\\AVG8\\avgam.exe"="C:\\Program Files\\AVG\\AVG8\\avgam.exe:*:Enabled:avgam.exe"
"C:\\Program Files\\AVG\\AVG8\\avgdiag.exe"="C:\\Program Files\\AVG\\AVG8\\avgdiag.exe:*:Enabled:avgdiag.exe"
"C:\\Program Files\\AVG\\AVG8\\avgdiagex.exe"="C:\\Program Files\\AVG\\AVG8\\avgdiagex.exe:*:Enabled:avgdiagex.exe"
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"="C:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"="C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"="C:\\Program Files\\AVG\\AVG8\\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\\WINDOWS\\system32\\lsass.exe"="C:\\WINDOWS\\system32\\lsass.exe:*:Enabled:lsass"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Tue 12 May 2009 35,328 ...H. --- "C:\WINDOWS\pp06.exe"
Tue 12 May 2009 77,824 ..SHR --- "C:\Program Files\ThunMail\testabd.exe"
Tue 12 May 2009 99,840 ..SHR --- "C:\RECYCLER\S-1-5-21-3254819941-1476260462-110326378-4711\service.exe"
Tue 12 May 2009 80,384 A.SH. --- "C:\WINDOWS\system32\bihonede.dll"
Sat 9 May 2009 81,408 A.SH. --- "C:\WINDOWS\system32\jeribejo.dll"
Sun 10 May 2009 49,152 A.SH. --- "C:\WINDOWS\system32\litunude.dll"
Mon 11 May 2009 74,752 A.SH. --- "C:\WINDOWS\system32\sabafiru.exe"
Tue 10 Feb 2009 49,152 A.SH. --- "C:\WINDOWS\system32\sohibesi.dll"
Sun 10 May 2009 80,384 A.SH. --- "C:\WINDOWS\system32\tubivabo.dll"
Sun 10 May 2009 81,408 A.SH. --- "C:\WINDOWS\system32\vinelewe.dll"
Tue 12 May 2009 80,384 A.SH. --- "C:\WINDOWS\system32\wayumabe.dll"
Fri 2 Jan 2009 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0b94495512074d69b9e8ab1679d608d4\BIT41.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\17e3f23ff72184333b78d75c8e81cda8\BIT40.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\27efdbd68a382580fdb15dd4f797360e\BIT45.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\29f6d57cd4efa945b402cdec2ffedddf\BIT42.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3887d65d3ab5fa0d45001f504bed5b37\BIT2F.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3d626d96e6e22b8a5867784640121555\BIT3A.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\42526a992b20eef1df8750beb4f78f35\BIT44.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4ad242756613df3e539d49e3db7fff27\BIT49.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4febda7b78da8f94eaee96a8b432d591\BIT2E.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7d67df8d2fa218514bbe5a22ae12a9b3\BIT47.tmp"
Fri 2 Jan 2009 558,087 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7dfe90ab9679753ce8e3ab64aba594fe\BIT35.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8b6d906fd5974a905eb1cc67c000b099\BIT29.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9aa5f686d8c0b8f1fad16b524f06c565\BIT43.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a957c596efa7d0ec1b4b7fdc1e1c5705\BIT3E.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b955ba47e5d89f57a5ea6a34838f80ab\BIT48.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bfd81cbd42e5265d12677c96600c0804\BIT3B.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c8f95ed251aedea843abb9ea5b1a52d3\BIT46.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cbee9c95b55c0a7f59376a89c9a3d3c1\BIT3F.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cff3276a5659b39e9143e4a62e333028\BIT2C.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d2543d14ced0177a8154816e15636514\BIT3D.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d8cfedd5cfd3f0881276825d82978e5d\BIT3C.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e2ee6701f2679c24dd339050a068b193\BIT36.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ec9dc63e53c8bf9a1e80cf1489c682bd\BIT34.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\fc4064a7ce49878de7a430c59be1c819\BIT2B.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\fde0566446f6dd640c536f419fe1216a\BIT37.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\126216e1ea5a965d65b4b02390ca8357\download\BIT51.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\1e10da77e5e1c72d2afe101dc568fb06\download\BIT54.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2c94fdf84dc55e9a818c8222bafc1812\download\BIT55.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4cabbc33d9fa3ea879d2330766ba6ff1\download\BIT4C.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5cbce544ba5a58e170acdb52973e4471\download\BIT59.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\61cb8cabb47496dec6d7e4c842c3b827\download\BIT56.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6c75180874e00b1d103af2b8b2b3b170\download\BIT5A.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\773244b80a35d887f4682727f34cdcce\download\BIT52.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8d31f6e93a03bc7a736602ed1adb9986\download\BIT5D.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\98e4ab2cb14986b0be91146bef7a2943\download\BIT58.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\abca9e2bf0dd5e18df937d2b7f598387\download\BIT4E.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b81252ef70e0d4f53d4fb43336030927\download\BIT4F.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b848f7bbcc1590afa157f879b74964b2\download\BIT57.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c8378ccca1581319d7b7f3a9d1188607\download\BIT5C.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d983f6bace749011714a05db9ad756fb\download\BIT5B.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e17d2630592b6b8b86888b3ce879a3ab\download\BIT4D.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\eb96ceab77261e76cdbe943d8cf8e4cc\download\BIT53.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\eb9fda4f2f8a691ab294ebfcbb58c737\download\BIT50.tmp"
[b]Finished![/b]
voici le rapport :
[b]SDFix: Version 1.240 [/b]
Run by Tiffany on mar. 12/05/2009 at 14:40
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
[b]Name [/b]:
protect
[b]Path [/b]:
System32\drivers\protect.sys
protect - Deleted
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\212319~1 - Deleted
C:\WINDOWS\system32\11.tmp - Deleted
C:\WINDOWS\system32\12.tmp - Deleted
C:\WINDOWS\system32\13.tmp - Deleted
C:\WINDOWS\system32\14.tmp - Deleted
C:\WINDOWS\system32\16.tmp - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-12 14:46:37
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwOpenFile
scanning hidden processes ...
scanning hidden services & system hive ...
disk error: C:\WINDOWS\system32\config\system, 0
scanning hidden registry entries ...
disk error: C:\WINDOWS\system32\config\software, 0
disk error: C:\Documents and Settings\Tiffany\ntuser.dat, 0
scanning hidden files ...
disk error: C:\WINDOWS\
please note that you need administrator rights to perform deep scan
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"="C:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe:*:Enabled:Veoh Web Player "
"C:\\Documents and Settings\\Tiffany\\Local Settings\\Temp\\Blizzard Launcher Temporary - 3aec80d0\\Launcher.exe"="C:\\Documents and Settings\\Tiffany\\Local Settings\\Temp\\Blizzard Launcher Temporary - 3aec80d0\\Launcher.exe:*:Enabled:Blizzard Launcher"
"C:\\Documents and Settings\\Tiffany\\Local Settings\\Temp\\Blizzard Launcher Temporary - 42ee2f90\\Launcher.exe"="C:\\Documents and Settings\\Tiffany\\Local Settings\\Temp\\Blizzard Launcher Temporary - 42ee2f90\\Launcher.exe:*:Enabled:Blizzard Launcher"
"E:\\SecondLife\\SLVoice.exe"="E:\\SecondLife\\SLVoice.exe:*:Enabled:SLVoice"
"C:\\WINDOWS\\system32\\lxdncoms.exe"="C:\\WINDOWS\\system32\\lxdncoms.exe:*:Enabled:Lexmark Communications System"
"C:\\Program Files\\Lexmark 2600 Series\\lxdnamon.exe"="C:\\Program Files\\Lexmark 2600 Series\\lxdnamon.exe:*:Enabled:Lexmark Device Monitor"
"C:\\Program Files\\Lexmark 2600 Series\\frun.exe"="C:\\Program Files\\Lexmark 2600 Series\\frun.exe:*:Enabled:Lexmark Productivity Studio"
"C:\\Program Files\\Abbyy FineReader 6.0 Sprint\\Scan\\ScanMan6.exe"="C:\\Program Files\\Abbyy FineReader 6.0 Sprint\\Scan\\ScanMan6.exe:*:Enabled:ABBYY FineReader"
"C:\\Program Files\\Lexmark Fax Solutions\\FaxCtr.exe"="C:\\Program Files\\Lexmark Fax Solutions\\FaxCtr.exe:*:Enabled:Fax software"
"C:\\Program Files\\Lexmark 2600 Series\\lxdnmon.exe"="C:\\Program Files\\Lexmark 2600 Series\\lxdnmon.exe:*:Enabled:Printer Device Monitor"
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdnpswx.exe"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdnpswx.exe:*:Enabled:Printer Status Window Interface"
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdntime.exe"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdntime.exe:*:Enabled:Lexmark Connect Time Executable"
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdnjswx.exe"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdnjswx.exe:*:Enabled:Job Status Window Interface"
"E:\\wow solo\\ArcEmu\\Database\\bin\\mysqld-nt.exe"="E:\\wow solo\\ArcEmu\\Database\\bin\\mysqld-nt.exe:*:Enabled:mysqld-nt"
"E:\\wow solo\\ArcEmu\\arcemu-world.exe"="E:\\wow solo\\ArcEmu\\arcemu-world.exe:*:Enabled:arcemu-world"
"E:\\wow solo\\ArcEmu\\arcemu-logonserver.exe"="E:\\wow solo\\ArcEmu\\arcemu-logonserver.exe:*:Enabled:arcemu-logonserver"
"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:æTorrent"
"E:\\Warcraft 3\\Warcraft III\\Warcraft III.exe"="E:\\Warcraft 3\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"E:\\Warcraft 3\\Warcraft III.exe"="E:\\Warcraft 3\\Warcraft III.exe:*:Enabled:Warcraft III"
"E:\\World of Warcraft\\BackgroundDownloader.exe"="E:\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"="C:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe:*:Enabled:Pando Media Booster"
"E:\\YuLeech-RunesofMagic2_0_1_1821-en.exe"="E:\\YuLeech-RunesofMagic2_0_1_1821-en.exe:*:Enabled:FOG Downloader"
"E:\\World of Warcraft\\Launcher.exe"="E:\\World of Warcraft\\Launcher.exe:*:Enabled:Blizzard Launcher"
"C:\\WINDOWS\\explorer.exe"="C:\\WINDOWS\\explorer.exe:*:Enabled:Explorer"
"C:\\WINDOWS\\system32\\winlogon.exe"="C:\\WINDOWS\\system32\\winlogon.exe:*:Enabled:winlogon"
"C:\\Program Files\\Google\\Update\\GoogleUpdate.exe"="C:\\Program Files\\Google\\Update\\GoogleUpdate.exe:*:Enabled:GoogleUpdate"
"C:\\WINDOWS\\system32\\winglsetup.exe"="C:\\WINDOWS\\system32\\winglsetup.exe:*:Enabled:winglsetup"
"\\??\\C:\\WINDOWS\\system32\\winlogon.exe"="\\??\\C:\\WINDOWS\\system32\\winlogon.exe:*:enabled:@shell32.dll,-1"
"C:\\WINDOWS\\system32\\bndmss.exe"="C:\\WINDOWS\\system32\\bndmss.exe:*:Enabled:BNDMSS"
"C:\\DOCUME~1\\Tiffany\\LOCALS~1\\Temp\\429.exe"="C:\\DOCUME~1\\Tiffany\\LOCALS~1\\Temp\\429.exe:*:Enabled:BNDMSS"
"C:\\DOCUME~1\\Tiffany\\LOCALS~1\\Temp\\750.exe"="C:\\DOCUME~1\\Tiffany\\LOCALS~1\\Temp\\750.exe:*:Enabled:BNDMSS"
"C:\\DOCUME~1\\Tiffany\\LOCALS~1\\Temp\\168.exe"="C:\\DOCUME~1\\Tiffany\\LOCALS~1\\Temp\\168.exe:*:Enabled:BNDMSS"
"C:\\Program Files\\AVG\\AVG8\\avgam.exe"="C:\\Program Files\\AVG\\AVG8\\avgam.exe:*:Enabled:avgam.exe"
"C:\\Program Files\\AVG\\AVG8\\avgdiag.exe"="C:\\Program Files\\AVG\\AVG8\\avgdiag.exe:*:Enabled:avgdiag.exe"
"C:\\Program Files\\AVG\\AVG8\\avgdiagex.exe"="C:\\Program Files\\AVG\\AVG8\\avgdiagex.exe:*:Enabled:avgdiagex.exe"
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"="C:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"="C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"="C:\\Program Files\\AVG\\AVG8\\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\\WINDOWS\\system32\\lsass.exe"="C:\\WINDOWS\\system32\\lsass.exe:*:Enabled:lsass"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Tue 12 May 2009 35,328 ...H. --- "C:\WINDOWS\pp06.exe"
Tue 12 May 2009 77,824 ..SHR --- "C:\Program Files\ThunMail\testabd.exe"
Tue 12 May 2009 99,840 ..SHR --- "C:\RECYCLER\S-1-5-21-3254819941-1476260462-110326378-4711\service.exe"
Tue 12 May 2009 80,384 A.SH. --- "C:\WINDOWS\system32\bihonede.dll"
Sat 9 May 2009 81,408 A.SH. --- "C:\WINDOWS\system32\jeribejo.dll"
Sun 10 May 2009 49,152 A.SH. --- "C:\WINDOWS\system32\litunude.dll"
Mon 11 May 2009 74,752 A.SH. --- "C:\WINDOWS\system32\sabafiru.exe"
Tue 10 Feb 2009 49,152 A.SH. --- "C:\WINDOWS\system32\sohibesi.dll"
Sun 10 May 2009 80,384 A.SH. --- "C:\WINDOWS\system32\tubivabo.dll"
Sun 10 May 2009 81,408 A.SH. --- "C:\WINDOWS\system32\vinelewe.dll"
Tue 12 May 2009 80,384 A.SH. --- "C:\WINDOWS\system32\wayumabe.dll"
Fri 2 Jan 2009 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0b94495512074d69b9e8ab1679d608d4\BIT41.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\17e3f23ff72184333b78d75c8e81cda8\BIT40.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\27efdbd68a382580fdb15dd4f797360e\BIT45.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\29f6d57cd4efa945b402cdec2ffedddf\BIT42.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3887d65d3ab5fa0d45001f504bed5b37\BIT2F.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3d626d96e6e22b8a5867784640121555\BIT3A.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\42526a992b20eef1df8750beb4f78f35\BIT44.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4ad242756613df3e539d49e3db7fff27\BIT49.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4febda7b78da8f94eaee96a8b432d591\BIT2E.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7d67df8d2fa218514bbe5a22ae12a9b3\BIT47.tmp"
Fri 2 Jan 2009 558,087 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7dfe90ab9679753ce8e3ab64aba594fe\BIT35.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8b6d906fd5974a905eb1cc67c000b099\BIT29.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9aa5f686d8c0b8f1fad16b524f06c565\BIT43.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a957c596efa7d0ec1b4b7fdc1e1c5705\BIT3E.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b955ba47e5d89f57a5ea6a34838f80ab\BIT48.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bfd81cbd42e5265d12677c96600c0804\BIT3B.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c8f95ed251aedea843abb9ea5b1a52d3\BIT46.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cbee9c95b55c0a7f59376a89c9a3d3c1\BIT3F.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cff3276a5659b39e9143e4a62e333028\BIT2C.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d2543d14ced0177a8154816e15636514\BIT3D.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d8cfedd5cfd3f0881276825d82978e5d\BIT3C.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e2ee6701f2679c24dd339050a068b193\BIT36.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ec9dc63e53c8bf9a1e80cf1489c682bd\BIT34.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\fc4064a7ce49878de7a430c59be1c819\BIT2B.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\fde0566446f6dd640c536f419fe1216a\BIT37.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\126216e1ea5a965d65b4b02390ca8357\download\BIT51.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\1e10da77e5e1c72d2afe101dc568fb06\download\BIT54.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2c94fdf84dc55e9a818c8222bafc1812\download\BIT55.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4cabbc33d9fa3ea879d2330766ba6ff1\download\BIT4C.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5cbce544ba5a58e170acdb52973e4471\download\BIT59.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\61cb8cabb47496dec6d7e4c842c3b827\download\BIT56.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6c75180874e00b1d103af2b8b2b3b170\download\BIT5A.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\773244b80a35d887f4682727f34cdcce\download\BIT52.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8d31f6e93a03bc7a736602ed1adb9986\download\BIT5D.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\98e4ab2cb14986b0be91146bef7a2943\download\BIT58.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\abca9e2bf0dd5e18df937d2b7f598387\download\BIT4E.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b81252ef70e0d4f53d4fb43336030927\download\BIT4F.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b848f7bbcc1590afa157f879b74964b2\download\BIT57.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c8378ccca1581319d7b7f3a9d1188607\download\BIT5C.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d983f6bace749011714a05db9ad756fb\download\BIT5B.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e17d2630592b6b8b86888b3ce879a3ab\download\BIT4D.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\eb96ceab77261e76cdbe943d8cf8e4cc\download\BIT53.tmp"
Fri 2 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\eb9fda4f2f8a691ab294ebfcbb58c737\download\BIT50.tmp"
[b]Finished![/b]
voici le rapport maleware byte
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945
Windows 5.1.2600 Service Pack 2
12/05/2009 15:44:51
mbam-log-2009-05-12 (15-44-46).txt
Type de recherche: Examen rapide
Eléments examinés: 71718
Temps écoulé: 5 minute(s), 4 second(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 17
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Tiffany\reader_s.exe (Trojan.Agent) -> No action taken.
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\bihonede.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\wayumabe.dll (Trojan.Vundo.H) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bff034fa-feef-4f72-83a2-6d669ce973bf} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{bff034fa-feef-4f72-83a2-6d669ce973bf} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\bho_cpv.workhorse (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\bho_cpv.workhorse.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{17e44256-51e0-4d46-a0c8-44e80ab4ba5b} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2e4a04a1-a24d-45ae-aca4-949778400813} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{e0f01490-dcf3-4357-95aa-169a8c2b2190} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{63334394-3da3-4b29-a041-03535909d361} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d88e1558-7c2d-407a-953a-c044f5607cea} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\digifast (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\xpreapp (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c00ace47 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\0ca7bbd0 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hovumehona (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm0f94884c (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\wayumabe.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
C:\Documents and Settings\Tiffany\Application Data\digifast (Trojan.Agent) -> No action taken.
C:\Program Files\WWShow (Trojan.Agent) -> No action taken.
C:\Program Files\Jcore (Trojan.BHO) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\system32\bihonede.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\edenohib.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\feyujafi.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ifajuyef.ini (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\wayumabe.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\jisagade.dll.vir (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\tubivabo.dll (Trojan.Vundo.H) -> No action taken.
C:\Documents and Settings\Tiffany\Application Data\digifast\config.cfg (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Tiffany\Application Data\digifast\DFUninstall.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Tiffany\Application Data\digifast\digifast.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\t55ft2668f44.dat (Trojan.KoobFace) -> No action taken.
C:\WINDOWS\t55ft2692f44.dat (Trojan.KoobFace) -> No action taken.
C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Tiffany\reader_s.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Tiffany\Application Data\Twain\Twain.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\litunude.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\pp06.exe (Trojan.KoobFace) -> No action taken.
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945
Windows 5.1.2600 Service Pack 2
12/05/2009 15:44:51
mbam-log-2009-05-12 (15-44-46).txt
Type de recherche: Examen rapide
Eléments examinés: 71718
Temps écoulé: 5 minute(s), 4 second(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 17
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Tiffany\reader_s.exe (Trojan.Agent) -> No action taken.
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\bihonede.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\wayumabe.dll (Trojan.Vundo.H) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bff034fa-feef-4f72-83a2-6d669ce973bf} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{bff034fa-feef-4f72-83a2-6d669ce973bf} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\bho_cpv.workhorse (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\bho_cpv.workhorse.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{17e44256-51e0-4d46-a0c8-44e80ab4ba5b} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2e4a04a1-a24d-45ae-aca4-949778400813} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{e0f01490-dcf3-4357-95aa-169a8c2b2190} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{63334394-3da3-4b29-a041-03535909d361} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d88e1558-7c2d-407a-953a-c044f5607cea} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\digifast (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\xpreapp (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c00ace47 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\0ca7bbd0 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hovumehona (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm0f94884c (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\wayumabe.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
C:\Documents and Settings\Tiffany\Application Data\digifast (Trojan.Agent) -> No action taken.
C:\Program Files\WWShow (Trojan.Agent) -> No action taken.
C:\Program Files\Jcore (Trojan.BHO) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\system32\bihonede.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\edenohib.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\feyujafi.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ifajuyef.ini (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\wayumabe.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\jisagade.dll.vir (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\tubivabo.dll (Trojan.Vundo.H) -> No action taken.
C:\Documents and Settings\Tiffany\Application Data\digifast\config.cfg (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Tiffany\Application Data\digifast\DFUninstall.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Tiffany\Application Data\digifast\digifast.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\t55ft2668f44.dat (Trojan.KoobFace) -> No action taken.
C:\WINDOWS\t55ft2692f44.dat (Trojan.KoobFace) -> No action taken.
C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Tiffany\reader_s.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Tiffany\Application Data\Twain\Twain.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\litunude.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\pp06.exe (Trojan.KoobFace) -> No action taken.
re , RSIT je n ai pas su le telecharger , mais apperement depuis que j ai nettoye avec maleware bytes c est reparé j ai de nouveau ma connection a une vitesse normal.
Merci bcp pour ton aide! :)
Merci bcp pour ton aide! :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
d'autant moins fini que tu es infecté par la pire variante de Virut :
C:\WINDOWS\system32\reader_s.exe (Trojan.Agent)
C:\Documents and Settings\Tiffany\reader_s.exe (Trojan.Agent) .
Non seulement tous tes fichiers .exe vont s'infecter, mais ta machine est grande ouverte aux pirates du Net.
Il n'y a pas d'autres solutions que le formatage après sauvegardes de tes fichiers personnels.
Bon courage à vous deux.
d'autant moins fini que tu es infecté par la pire variante de Virut :
C:\WINDOWS\system32\reader_s.exe (Trojan.Agent)
C:\Documents and Settings\Tiffany\reader_s.exe (Trojan.Agent) .
Non seulement tous tes fichiers .exe vont s'infecter, mais ta machine est grande ouverte aux pirates du Net.
Il n'y a pas d'autres solutions que le formatage après sauvegardes de tes fichiers personnels.
Bon courage à vous deux.
slt lyonnais92 oui j'ai vu mais j'avais pas accès a un ordi !
pour virut parfois si l'infection est évoluée seul le formatage de l'ordi peut agir... il faudra dans ce cas surtout ne pas sauvegarder de fichiers exécutableS avant la réinstallation (fichiers en .EXE, .scr , fichiers compressés en contenant (.zip ...)) sinon l'infection revient!!!
regarde ici et fais DR WEB suivi de ESCAN (AVPTool)
http://www.commentcamarche.net/faq/sujet 16138 comment supprimer virut
ou lien ici
https://www.malekal.com/supprimer-win32virut/
si cela persiste formate !!!
pour virut parfois si l'infection est évoluée seul le formatage de l'ordi peut agir... il faudra dans ce cas surtout ne pas sauvegarder de fichiers exécutableS avant la réinstallation (fichiers en .EXE, .scr , fichiers compressés en contenant (.zip ...)) sinon l'infection revient!!!
regarde ici et fais DR WEB suivi de ESCAN (AVPTool)
http://www.commentcamarche.net/faq/sujet 16138 comment supprimer virut
ou lien ici
https://www.malekal.com/supprimer-win32virut/
si cela persiste formate !!!
arf vous me faites peur lol je pensais que ct reglé :s
je vais faire drweb et l autre je vous tiens au courant .
je vais faire drweb et l autre je vous tiens au courant .
alors colle un scan de chez kaspersky ou colle ESCAN
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
puis retente ceci
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
jarrrive a aller sur aucun des deux liens :( (Internet Explorer ne peut pas afficher cette page Web)
jevais manger je posterai un rapport HJT apres si ca peut servir
jevais manger je posterai un rapport HJT apres si ca peut servir
Salut,
Il vaut mieux d'être sur de ne pas laisser des traces, connecte-toi en mode sans échec (touche F8 au démarrage), sauvegarde toutes tes données (pas les programmes) et effectue un formatage de ton PC, cherche un peu sur le net, c'est n'est pas très compliqué.
Il vaut mieux d'être sur de ne pas laisser des traces, connecte-toi en mode sans échec (touche F8 au démarrage), sauvegarde toutes tes données (pas les programmes) et effectue un formatage de ton PC, cherche un peu sur le net, c'est n'est pas très compliqué.
jai refait un maleware bytes :
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945
Windows 5.1.2600 Service Pack 2
12/05/2009 20:14:29
mbam-log-2009-05-12 (20-14-26).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 125494
Temps écoulé: 25 minute(s), 50 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bff034fa-feef-4f72-83a2-6d669ce973bf} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{bff034fa-feef-4f72-83a2-6d669ce973bf} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hovumehona (Trojan.Vundo.H) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\ovfsthjximoelkorxuctfoodghatqetoaevylv.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ovfsthfmuvqonbiefylnpscikplqpvenfpyovr.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ovfsthgxvegkirjkkmlrggyirhtjdppoxpxfvx.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ovfsthnlsbomkimttyeoysiwjqnjdpxqlnlcqv.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ovfsthaqxdfrrgvkdjetvvwowjhfylpirmhybh.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ovfsthobykluwduliyhttiuslkltunymjrmeke.dat (Trojan.Agent) -> No action taken.
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945
Windows 5.1.2600 Service Pack 2
12/05/2009 20:14:29
mbam-log-2009-05-12 (20-14-26).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 125494
Temps écoulé: 25 minute(s), 50 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bff034fa-feef-4f72-83a2-6d669ce973bf} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{bff034fa-feef-4f72-83a2-6d669ce973bf} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hovumehona (Trojan.Vundo.H) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\ovfsthjximoelkorxuctfoodghatqetoaevylv.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ovfsthfmuvqonbiefylnpscikplqpvenfpyovr.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ovfsthgxvegkirjkkmlrggyirhtjdppoxpxfvx.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ovfsthnlsbomkimttyeoysiwjqnjdpxqlnlcqv.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ovfsthaqxdfrrgvkdjetvvwowjhfylpirmhybh.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ovfsthobykluwduliyhttiuslkltunymjrmeke.dat (Trojan.Agent) -> No action taken.
donc maleware bytes a retrouvé des fichiers infectes alors que j avait fait un nettoyage avant
et j ai fait un rapport hjt aussi
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:20:00, on 12/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSAgent.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSWatcher.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\lxdncoms.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Belgacom\bin\sprtsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG8\aAvgApi.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\HJT\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.proximus.be/pickx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: (no name) - {bff034fa-feef-4f72-83a2-6d669ce973bf} - C:\WINDOWS\system32\dowikabu.dll (file missing)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [hovumehona] Rundll32.exe "C:\WINDOWS\system32\suwuwari.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [A00F1059871.exe] C:\WINDOWS\TEMP\_A00F1059871.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [svc] c:\program Files\ThunMail\testabd.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{14249590-8146-46E7-B420-1149792E3426}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\sohibesi.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Service: AVGIDSAgent (avgidsagent) - AVG - C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSAgent.exe
O23 - Service: AVGIDSWatcher (avgidswatcher) - AVG - C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSWatcher.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Service Google Update (gupdate1c9b79cedd96b80) (gupdate1c9b79cedd96b80) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxdnCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdnserv.exe
O23 - Service: lxdn_device - - C:\WINDOWS\system32\lxdncoms.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: SupportSoft Sprocket Service (belgacom) (sprtsvc_belgacom) - SupportSoft, Inc. - C:\Program Files\Belgacom\bin\sprtsvc.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Fichiers communs\Supportsoft\bin\ssrc.exe
et j ai fait un rapport hjt aussi
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:20:00, on 12/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSAgent.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSWatcher.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\lxdncoms.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Belgacom\bin\sprtsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG8\aAvgApi.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\HJT\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.proximus.be/pickx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: (no name) - {bff034fa-feef-4f72-83a2-6d669ce973bf} - C:\WINDOWS\system32\dowikabu.dll (file missing)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [hovumehona] Rundll32.exe "C:\WINDOWS\system32\suwuwari.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [A00F1059871.exe] C:\WINDOWS\TEMP\_A00F1059871.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [svc] c:\program Files\ThunMail\testabd.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{14249590-8146-46E7-B420-1149792E3426}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\sohibesi.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Service: AVGIDSAgent (avgidsagent) - AVG - C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSAgent.exe
O23 - Service: AVGIDSWatcher (avgidswatcher) - AVG - C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSWatcher.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Service Google Update (gupdate1c9b79cedd96b80) (gupdate1c9b79cedd96b80) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxdnCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdnserv.exe
O23 - Service: lxdn_device - - C:\WINDOWS\system32\lxdncoms.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: SupportSoft Sprocket Service (belgacom) (sprtsvc_belgacom) - SupportSoft, Inc. - C:\Program Files\Belgacom\bin\sprtsvc.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Fichiers communs\Supportsoft\bin\ssrc.exe
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2. Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
_________________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2. Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
_________________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
re :)
voici le rapport TB
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : BIOS Date: 09/15/04 12:37:03 Ver: 08.00.09
USER : Tiffany ( Administrator )
BOOT : Normal boot
Antivirus : AVG Internet Security 8.5 (Activated)
Firewall : AVG Firewall 8.5 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:48 Go (Free:12 Go)
E:\ (Local Disk) - NTFS - Total:48 Go (Free:17 Go)
F:\ (Local Disk) - NTFS - Total:36 Go (Free:34 Go)
G:\ (CD or DVD)
I:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( mer. 13/05/2009|11:42 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
C:\DOCUME~1\Tiffany\APPLIC~1\Search Settings
C:\DOCUME~1\Tiffany\APPLIC~1\Search Settings\kb127
C:\DOCUME~1\Tiffany\APPLIC~1\Search Settings\kb127\res
C:\DOCUME~1\Tiffany\APPLIC~1\Search Settings\kb127\temp
C:\DOCUME~1\Tiffany\APPLIC~1\Search Settings\kb127\temp\ws-14373.log
C:\DOCUME~1\Tiffany\APPLIC~1\Search Settings\kb127\temp\ws-14374.log
C:\DOCUME~1\Tiffany\APPLIC~1\Search Settings\kb127\temp\ws-14375.log
C:\DOCUME~1\Tiffany\APPLIC~1\Search Settings\kb127\temp\ws-14376.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb127\res
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb127\temp
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.be/?gws_rd=ssl"
"Search Page"="https://www.proximus.be/pickx"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Tiffany\Favoris\ZCRACK software crack download site cracks serials keygens keys warez software application program download.url
1 - "C:\ToolBar SD\TB_1.txt" - mer. 13/05/2009|11:43 - Option : [1]
-----------\\ Fin du rapport a 11:43:47,73
voici le rapport TB
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : BIOS Date: 09/15/04 12:37:03 Ver: 08.00.09
USER : Tiffany ( Administrator )
BOOT : Normal boot
Antivirus : AVG Internet Security 8.5 (Activated)
Firewall : AVG Firewall 8.5 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:48 Go (Free:12 Go)
E:\ (Local Disk) - NTFS - Total:48 Go (Free:17 Go)
F:\ (Local Disk) - NTFS - Total:36 Go (Free:34 Go)
G:\ (CD or DVD)
I:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( mer. 13/05/2009|11:42 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
C:\DOCUME~1\Tiffany\APPLIC~1\Search Settings
C:\DOCUME~1\Tiffany\APPLIC~1\Search Settings\kb127
C:\DOCUME~1\Tiffany\APPLIC~1\Search Settings\kb127\res
C:\DOCUME~1\Tiffany\APPLIC~1\Search Settings\kb127\temp
C:\DOCUME~1\Tiffany\APPLIC~1\Search Settings\kb127\temp\ws-14373.log
C:\DOCUME~1\Tiffany\APPLIC~1\Search Settings\kb127\temp\ws-14374.log
C:\DOCUME~1\Tiffany\APPLIC~1\Search Settings\kb127\temp\ws-14375.log
C:\DOCUME~1\Tiffany\APPLIC~1\Search Settings\kb127\temp\ws-14376.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb127\res
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb127\temp
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.be/?gws_rd=ssl"
"Search Page"="https://www.proximus.be/pickx"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Tiffany\Favoris\ZCRACK software crack download site cracks serials keygens keys warez software application program download.url
1 - "C:\ToolBar SD\TB_1.txt" - mer. 13/05/2009|11:43 - Option : [1]
-----------\\ Fin du rapport a 11:43:47,73
j'avais mis option 2 et non 1
refaire ...
_____________
et vire aussi ce crack puis faire combofix
C:\DOCUME~1\Tiffany\Favoris\ZCRACK software crack download site cracks serials keygens keys warez software application program download.url
refaire ...
_____________
et vire aussi ce crack puis faire combofix
C:\DOCUME~1\Tiffany\Favoris\ZCRACK software crack download site cracks serials keygens keys warez software application program download.url
Rapport tb avec la deuxieme option :
par contre en lancant Combofix il me mets ca :
"Alert( it is not safe to continue !
The contents of the combofix package has been compromised .Please download a fresh copy from xxxxx
note you may have been infected With a file patching virus ( virut) ."
donc dans le doute j ai pas continué
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : BIOS Date: 09/15/04 12:37:03 Ver: 08.00.09
USER : Tiffany ( Administrator )
BOOT : Normal boot
Firewall : AVG Firewall 8.5 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:48 Go (Free:12 Go)
E:\ (Local Disk) - NTFS - Total:48 Go (Free:17 Go)
F:\ (Local Disk) - NTFS - Total:36 Go (Free:34 Go)
G:\ (CD or DVD)
I:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( mer. 13/05/2009|12:00 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\DOCUME~1\Tiffany\APPLIC~1\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar
Supprime! - C:\DOCUME~1\Tiffany\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.be/?gws_rd=ssl"
"Search Page"="https://www.proximus.be/pickx"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - mer. 13/05/2009|11:43 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - mer. 13/05/2009|12:01 - Option : [2]
-----------\\ Fin du rapport a 12:01:20,34
par contre en lancant Combofix il me mets ca :
"Alert( it is not safe to continue !
The contents of the combofix package has been compromised .Please download a fresh copy from xxxxx
note you may have been infected With a file patching virus ( virut) ."
donc dans le doute j ai pas continué
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : BIOS Date: 09/15/04 12:37:03 Ver: 08.00.09
USER : Tiffany ( Administrator )
BOOT : Normal boot
Firewall : AVG Firewall 8.5 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:48 Go (Free:12 Go)
E:\ (Local Disk) - NTFS - Total:48 Go (Free:17 Go)
F:\ (Local Disk) - NTFS - Total:36 Go (Free:34 Go)
G:\ (CD or DVD)
I:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( mer. 13/05/2009|12:00 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\DOCUME~1\Tiffany\APPLIC~1\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar
Supprime! - C:\DOCUME~1\Tiffany\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.be/?gws_rd=ssl"
"Search Page"="https://www.proximus.be/pickx"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - mer. 13/05/2009|11:43 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - mer. 13/05/2009|12:01 - Option : [2]
-----------\\ Fin du rapport a 12:01:20,34
