Nouveau virus : ados en vacances scolaires
Résolu
isabisca
-
Elite -
Elite -
Bonjour,
J'ai fais la grave erreur de confier ma maison à mon fils et trois de ses potes pour aller me reposer quelques jours à l'étranger...un cyclone à envahi ma maison que je dois remettre en état!!!!!!!!!
Bien sur ils ne se sont pas gênés pour utiliser mon ordi et le polluer de virus.
Je sais que vous ne pouvez rien faire pour l'état de ma baraque mais si vous pouviez vous pencher sur mon problème d'ordi pendant que je passe une" tornade blanche "ça m'avancerais beaucoup !!!!
Je haie les congés scolaires !!!!!
Merci
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4041
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
27/04/2010 14:42:25
mbam-log-2010-04-27 (14-42-25).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 246577
Temps écoulé: 1 heure(s), 28 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 104
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Windows\System32\CDDBUI32.dll (Trojan.Tracur) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{03650fd0-7f00-4369-b42d-478fa1425a2f} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{03650fd0-7f00-4369-b42d-478fa1425a2f} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rthdbpl (Trojan.Downloader) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\cddbui32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\cddbui32.dll -> No action taken.
Dossier(s) infecté(s):
C:\ProgramData\1323667450 (Rogue.SecurityTool) -> No action taken.
C:\Users\Isabelle\AppData\Roaming\SystemProc (Trojan.Agent) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D} (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Worm.Prolaco.M) -> No action taken.
Fichier(s) infecté(s):
C:\ProgramData\CmDlgFR3232.dll (Trojan.BHO.H) -> No action taken.
C:\Windows\System32\CDDBUI32.dll (Trojan.Tracur) -> No action taken.
C:\Users\Isabelle\AppData\Local\Temp\35C0.tmp (Trojan.Tracur) -> No action taken.
C:\Users\Isabelle\AppData\Local\Temp\3D10.tmp (Trojan.Tracur) -> No action taken.
C:\Users\Isabelle\AppData\Local\Temp\5C81.tmp (Trojan.Tracur) -> No action taken.
C:\Users\Isabelle\AppData\Local\Temp\9B4.tmp (Trojan.Tracur) -> No action taken.
C:\Users\Isabelle\AppData\Local\Temp\4425.tmp (Trojan.Tracur) -> No action taken.
C:\Users\Isabelle\AppData\Roaming\18B1.tmp (Trojan.Tracur) -> No action taken.
C:\Users\Isabelle\AppData\Roaming\192B.tmp (Trojan.Tracur) -> No action taken.
C:\Users\Isabelle\AppData\Roaming\SystemProc\lsass.exe (Trojan.Tracur) -> No action taken.
C:\Users\Isabelle\Downloads\QuickTime_Update_KB789906(2).exe (Trojan.Tracur) -> No action taken.
C:\Windows\System32\basecsp32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\bitsigd32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\bitsprx332.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\brcpl32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\bridgeres32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\bthci32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\cabinet32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\catsrvps32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\catsrvps3232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\CDDBControlSamsung32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\cfgbkend32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\cfgbkend3232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\chsbrkr32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\chtbrkr32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\CHxReadingStringIME32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\cic32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\cic3232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\clfsw3232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\CmDlgFR32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\cmipnpinstall32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\cmutil32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\comcat32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\comcat3232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\credssp32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\cryptdll32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\cryptdll3232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\cryptext32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\cscapi32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\cscapi3232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\cscdll32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\C_IS202232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\C_ISCII32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d2d132.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d2d13232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dx9_3432.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dx9_3532.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dx9_3632.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\D3DX9_3832.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\DevicePairing32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\DevicePairing3232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\DevicePairing323232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\DevicePairing32323232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\dfshim32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\dfsrres32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\dhcpcsvc632.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\dhcpcsvc63232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\dhcpcsvc6323232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\dwmapi32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\dwmapi3232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\D3DCompiler_3432.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\D3DCompiler_3632.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\D3DCompiler_3732.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\D3DCompiler_373232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\D3DCompiler_3832.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\D3DCompiler_383232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\D3DCompiler_38323232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dim70032.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dim7003232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dim700323232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dx1032.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\ddschk32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\deploytk32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\CertEnrollUI32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dx10_3332.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dx10_3432.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dx10_3632.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dx10_3832.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dx9_2432.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dx9_2632.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dx9_263232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dx9_26323232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dx9_2732.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dx9_273232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3d10warp32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3d10warp3232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3d10warp323232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3d832.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3d932.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3d93232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\D3DCompiler_3332.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\devmgr3232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\dfdts32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\dfrgifps32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\dhcpsoc32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\difx3232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\difx323232.dll (Trojan.Tracur) -> No action taken.
C:\ProgramData\colbact32.dll (Trojan.Tracur) -> No action taken.
C:\Users\Isabelle\AppData\Roaming\SystemProc\upd.exe (Trojan.Agent) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Worm.Prolaco.M) -> No action taken.
C:\a.txt (Worm.Traces) -> No action taken.
C:\Windows\GnuHashes.ini (Malware.Trace) -> No action taken.
Je suis en train de faire une recherche AVIRA que je poste dès qu'elle est finie
J'ai fais la grave erreur de confier ma maison à mon fils et trois de ses potes pour aller me reposer quelques jours à l'étranger...un cyclone à envahi ma maison que je dois remettre en état!!!!!!!!!
Bien sur ils ne se sont pas gênés pour utiliser mon ordi et le polluer de virus.
Je sais que vous ne pouvez rien faire pour l'état de ma baraque mais si vous pouviez vous pencher sur mon problème d'ordi pendant que je passe une" tornade blanche "ça m'avancerais beaucoup !!!!
Je haie les congés scolaires !!!!!
Merci
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4041
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
27/04/2010 14:42:25
mbam-log-2010-04-27 (14-42-25).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 246577
Temps écoulé: 1 heure(s), 28 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 104
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Windows\System32\CDDBUI32.dll (Trojan.Tracur) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{03650fd0-7f00-4369-b42d-478fa1425a2f} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{03650fd0-7f00-4369-b42d-478fa1425a2f} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rthdbpl (Trojan.Downloader) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\cddbui32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\cddbui32.dll -> No action taken.
Dossier(s) infecté(s):
C:\ProgramData\1323667450 (Rogue.SecurityTool) -> No action taken.
C:\Users\Isabelle\AppData\Roaming\SystemProc (Trojan.Agent) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D} (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Worm.Prolaco.M) -> No action taken.
Fichier(s) infecté(s):
C:\ProgramData\CmDlgFR3232.dll (Trojan.BHO.H) -> No action taken.
C:\Windows\System32\CDDBUI32.dll (Trojan.Tracur) -> No action taken.
C:\Users\Isabelle\AppData\Local\Temp\35C0.tmp (Trojan.Tracur) -> No action taken.
C:\Users\Isabelle\AppData\Local\Temp\3D10.tmp (Trojan.Tracur) -> No action taken.
C:\Users\Isabelle\AppData\Local\Temp\5C81.tmp (Trojan.Tracur) -> No action taken.
C:\Users\Isabelle\AppData\Local\Temp\9B4.tmp (Trojan.Tracur) -> No action taken.
C:\Users\Isabelle\AppData\Local\Temp\4425.tmp (Trojan.Tracur) -> No action taken.
C:\Users\Isabelle\AppData\Roaming\18B1.tmp (Trojan.Tracur) -> No action taken.
C:\Users\Isabelle\AppData\Roaming\192B.tmp (Trojan.Tracur) -> No action taken.
C:\Users\Isabelle\AppData\Roaming\SystemProc\lsass.exe (Trojan.Tracur) -> No action taken.
C:\Users\Isabelle\Downloads\QuickTime_Update_KB789906(2).exe (Trojan.Tracur) -> No action taken.
C:\Windows\System32\basecsp32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\bitsigd32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\bitsprx332.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\brcpl32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\bridgeres32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\bthci32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\cabinet32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\catsrvps32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\catsrvps3232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\CDDBControlSamsung32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\cfgbkend32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\cfgbkend3232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\chsbrkr32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\chtbrkr32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\CHxReadingStringIME32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\cic32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\cic3232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\clfsw3232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\CmDlgFR32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\cmipnpinstall32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\cmutil32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\comcat32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\comcat3232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\credssp32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\cryptdll32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\cryptdll3232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\cryptext32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\cscapi32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\cscapi3232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\cscdll32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\C_IS202232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\C_ISCII32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d2d132.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d2d13232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dx9_3432.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dx9_3532.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dx9_3632.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\D3DX9_3832.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\DevicePairing32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\DevicePairing3232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\DevicePairing323232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\DevicePairing32323232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\dfshim32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\dfsrres32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\dhcpcsvc632.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\dhcpcsvc63232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\dhcpcsvc6323232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\dwmapi32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\dwmapi3232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\D3DCompiler_3432.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\D3DCompiler_3632.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\D3DCompiler_3732.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\D3DCompiler_373232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\D3DCompiler_3832.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\D3DCompiler_383232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\D3DCompiler_38323232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dim70032.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dim7003232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dim700323232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dx1032.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\ddschk32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\deploytk32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\CertEnrollUI32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dx10_3332.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dx10_3432.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dx10_3632.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dx10_3832.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dx9_2432.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dx9_2632.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dx9_263232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dx9_26323232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dx9_2732.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dx9_273232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3d10warp32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3d10warp3232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3d10warp323232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3d832.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3d932.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3d93232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\D3DCompiler_3332.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\devmgr3232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\dfdts32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\dfrgifps32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\dhcpsoc32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\difx3232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\difx323232.dll (Trojan.Tracur) -> No action taken.
C:\ProgramData\colbact32.dll (Trojan.Tracur) -> No action taken.
C:\Users\Isabelle\AppData\Roaming\SystemProc\upd.exe (Trojan.Agent) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Worm.Prolaco.M) -> No action taken.
C:\a.txt (Worm.Traces) -> No action taken.
C:\Windows\GnuHashes.ini (Malware.Trace) -> No action taken.
Je suis en train de faire une recherche AVIRA que je poste dès qu'elle est finie
A voir également:
- Nouveau virus : ados en vacances scolaires
- Nouveau site coco chat - Accueil - Réseaux sociaux
- Comment créer un nouveau groupe sur whatsapp - Guide
- Virus mcafee - Accueil - Piratage
- Créer un nouveau compte gmail - Guide
- Créer un nouveau compte google - Guide
28 réponses
Ouff compliqué ton histoire pour une novice dans mon genre LOL
j'ai tapé "%userprofile%\Bureau\mbr"-f et il n'a rien trouvé sur le bureau
j'ai un rapport qui me dit ceci
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
j'ai tapé "%userprofile%\Bureau\mbr"-f et il n'a rien trouvé sur le bureau
j'ai un rapport qui me dit ceci
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
j'ai re télécharger et installer MBAM et j'en ai profité pour le lancer, voici ce que j'ai trouvé:
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4046
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
28/04/2010 20:02:33
mbam-log-2010-04-28 (20-02-33).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 240906
Temps écoulé: 1 heure(s), 18 minute(s), 15 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\Windows\System32\ctl3d3232.dll.vir (Trojan.Tracur) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4046
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
28/04/2010 20:02:33
mbam-log-2010-04-28 (20-02-33).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 240906
Temps écoulé: 1 heure(s), 18 minute(s), 15 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\Windows\System32\ctl3d3232.dll.vir (Trojan.Tracur) -> Quarantined and deleted successfully.
Le seul rapport que j'ai de MBR est celui que j'ai posté juste avant càd:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour,
ce que MBAM a trouvé n'est qu'une infection dans la quarantaine de combofix ;-)
la suite et bientôt la fin :-)
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
* Pour supprimer les outils de désinfection avec ZHP :
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et windows 7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage
Note : si certains outils n'ont pas été désinstallé, il faudrait le faire manuellement.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
donne moi des nouvelles du fonctionnement du pc, en même temps, si tu as encore des soucis, c'est le moment de m'en parler ;-)
@++
ce que MBAM a trouvé n'est qu'une infection dans la quarantaine de combofix ;-)
la suite et bientôt la fin :-)
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
* Pour supprimer les outils de désinfection avec ZHP :
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et windows 7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage
Note : si certains outils n'ont pas été désinstallé, il faudrait le faire manuellement.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
donne moi des nouvelles du fonctionnement du pc, en même temps, si tu as encore des soucis, c'est le moment de m'en parler ;-)
@++
Bonjour Electricien69,
Pour ccleaner je l'avais déjà, mais j'ai préférée le désinstaller et installer avec le lien que tu m'as donné.
Tout s'est bien passé, et j'ai aussi viré tous les outils avec ZHP.
L'ordi a l'air d'avoir retrouvé la forme, mais toujours ce message au démarrage très lent de la machine...
Je te remercie encore du temps que tu as passé et je te tiens au courant si j'ai d'autres soucis.
Si tu as une idée pour mon problème de démarrage fais moi signe, si non je te dis "aux prochaines vacances scolaires" LOL
encore merci
Pour ccleaner je l'avais déjà, mais j'ai préférée le désinstaller et installer avec le lien que tu m'as donné.
Tout s'est bien passé, et j'ai aussi viré tous les outils avec ZHP.
L'ordi a l'air d'avoir retrouvé la forme, mais toujours ce message au démarrage très lent de la machine...
Je te remercie encore du temps que tu as passé et je te tiens au courant si j'ai d'autres soucis.
Si tu as une idée pour mon problème de démarrage fais moi signe, si non je te dis "aux prochaines vacances scolaires" LOL
encore merci
