Virus winutill5.dll

Fermé
sylvie - 22 oct. 2009 à 21:19
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 13 nov. 2009 à 20:39
Bonjour,
moi aussi je viens d'attrapper le meme virus et j'ai suivi toutes vos indications et les messages restants sont les suivants:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3012
Windows 6.0.6002 Service Pack 2

22/10/2009 20:45:12
mbam-log-2009-10-22 (20-45-12).txt

Type de recherche: Examen rapide
Eléments examinés: 97128
Temps écoulé: 7 minute(s), 12 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ljnejpf (Trojan.Agent.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\FOURDRINIER SYLVIE\Local Settings\Application Data\ljnejpf_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\FOURDRINIER SYLVIE\Local Settings\Application Data\ljnejpf.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.

Pouvez-vous m'aider merci par avance.
A voir également:

22 réponses

BONSOIR,

oui le souci persiste et je ne sais plus quoi faire!!!

Merci
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 nov. 2009 à 20:39
télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix







je mets ceci de coté


C:\Users\FOURDRINIER SYLVIE\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
C:\Users\FOURDRINIER SYLVIE\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012009103020091031\index.dat
C:\Users\FOURDRINIER SYLVIE\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012009110220091109\index.dat
C:\Users\FOURDRINIER SYLVIE\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012009111320091114\index.dat
C:\Users\FOURDRINIER SYLVIE\AppData\Local\Microsoft\Windows\History\Low\History.IE5\index.dat
C:\Users\FOURDRINIER SYLVIE\AppData\Local\Microsoft\Windows\History\Low\History.IE5\MSHist012009103020091031\index.dat
C:\Users\FOURDRINIER SYLVIE\AppData\Local\Microsoft\Windows\History\Low\History.IE5\MSHist012009110220091109\index.dat
C:\Users\FOURDRINIER SYLVIE\AppData\Local\Microsoft\Windows\History\Low\History.IE5\MSHist012009111320091114\index.dat
C:\Users\FOURDRINIER SYLVIE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\index.dat
C:\Users\FOURDRINIER SYLVIE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SuggestedSites.dat

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1592217833-2131703096-1391979502-1000\SOFTWARE\XBTB03021\Toolbar\History\tbs_combo_015710]
[-HKEY_USERS\S-1-5-21-1592217833-2131703096-1391979502-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1592217833-2131703096-1391979502-1000\SOFTWARE\XBTB03021\Toolbar\History\tbs_combo_015710]
0