Virus et trojan
benjamin
-
bernie61 -
bernie61 -
bonsoir a tous,
apres avoir lu mes mails hier soir j'ai recu des virus et des trojans... mon anti virus (avg) m'a dit que l'ordi été infecté mais n'a rien pu faire, ad award a mis en quarantaine plusieur fichiers et voila le rapport...enfin je crois... je connais pas grand chose et mon pc plante enormement merci de m'aider
amicalement
benjamin
ArchiveData(virus et trojan.bckp)
Referencefile : SE1R84 28.12.2005
======================================================
MRU LIST
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=MRU FileReference : C:\Documents and Settings\benji\recent\Desktop.ini
obj[2]=MRU RegReference : S-1-5-21-1123561945-484763869-1202660629-1003\software\microsoft\direct3d\mostrecentapplication name
obj[3]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[4]=MRU RegReference : S-1-5-21-1123561945-484763869-1202660629-1003\software\microsoft\direct3d\mostrecentapplication name
obj[5]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[6]=MRU RegReference : software\microsoft\directdraw\mostrecentapplication name
obj[7]=MRU RegReference : S-1-5-21-1123561945-484763869-1202660629-1003\software\microsoft\directinput\mostrecentapplication name
obj[8]=MRU RegReference : S-1-5-21-1123561945-484763869-1202660629-1003\software\microsoft\directinput\mostrecentapplication id
obj[9]=MRU RegReference : S-1-5-21-1123561945-484763869-1202660629-1003\software\microsoft\internet explorer download directory
obj[10]=MRU RegReference : S-1-5-21-1123561945-484763869-1202660629-1003\software\microsoft\mediaplayer\preferences cdrecordpath
obj[11]=MRU RegReference : S-1-5-21-1123561945-484763869-1202660629-1003\software\microsoft\mediaplayer\preferences lastplaylistindex
obj[12]=MRU RegReference : S-1-5-21-1123561945-484763869-1202660629-1003\software\microsoft\mediaplayer\preferences lastplaylist
obj[13]=MRU RegReference : S-1-5-21-1123561945-484763869-1202660629-1003\software\microsoft\microsoft management console\recent file list
obj[14]=MRU RegReference : S-1-5-21-1123561945-484763869-1202660629-1003\software\microsoft\office\10.0\powerpoint\recent file list
obj[15]=MRU RegReference : S-1-5-21-1123561945-484763869-1202660629-1003\software\microsoft\windows\currentversion\applets\paint\recent file list
obj[16]=MRU RegReference : S-1-5-21-1123561945-484763869-1202660629-1003\software\microsoft\windows media\wmsdk\general computername
COOLWEBSEARCH
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[16]=Regkey : clsid\{5321e378-ffad-4999-8c62-03ca8155f0b3}
obj[33]=Regkey : software\microsoft\windows\currentversion\uninstall\best search engine!!!
obj[34]=RegValue : software\microsoft\windows\currentversion\uninstall\best search engine!!! "UninstallString"
obj[35]=Regkey : software\microsoft\windows\currentversion\explorer\browser helper objects\{5321e378-ffad-4999-8c62-03ca8155f0b3}
obj[54]=File : C:\WINDOWS\system32\bzowsewm.dll
obj[68]=Regkey : replace.hbo.1
obj[69]=Regkey : replace.hbo
obj[70]=Regkey : software\microsoft\downloadmanager
obj[71]=RegValue : software\microsoft\windows\currentversion\run "xp_system"
obj[72]=RegValue : software\microsoft\windows\currentversion\policies\system "Wallpaper"
obj[73]=RegValue : software\microsoft\windows nt\currentversion\windows "run"
obj[74]=RegValue : software\microsoft\internet explorer\search "SearchAssistant"
obj[75]=RegValue : software\microsoft\internet explorer\main "Use Custom Search URL"
obj[76]=RegValue : software\microsoft\internet explorer\main "Enable Browser Extensions"
obj[77]=RegValue : software\microsoft\internet explorer\main "Search Bar"
obj[78]=RegValue : software\microsoft\windows\currentversion\run "system"
obj[79]=RegValue : software\microsoft\windows\currentversion\run "ControlPanel"
obj[80]=RegData : software\microsoft\internet explorer\main "Use Search Asst"
obj[81]=Folder : C:\Documents and Settings\benji\Favoris\Pharmacy
obj[82]=File : C:\WINDOWS\hosts
obj[83]=File : C:\WINDOWS\desktop.html
obj[84]=File : C:\WINDOWS\system32\wbem\logs\wbemess.log
obj[85]=File : C:\Documents and Settings\benji\Favoris\pharmacy\Breast Enlargement.url
obj[86]=File : C:\Documents and Settings\benji\Favoris\pharmacy\Diet Pills.url
obj[87]=File : C:\Documents and Settings\benji\Favoris\pharmacy\Euro Pharmacy Shops.url
obj[88]=File : C:\Documents and Settings\benji\Favoris\pharmacy\Free Prescriptions Shops.url
obj[89]=File : C:\Documents and Settings\benji\Favoris\pharmacy\Loof for Hydrocodone.url
obj[90]=File : C:\Documents and Settings\benji\Favoris\pharmacy\Look for Ambien.url
obj[91]=File : C:\Documents and Settings\benji\Favoris\pharmacy\Look for Cialis.url
obj[92]=File : C:\Documents and Settings\benji\Favoris\pharmacy\Look for Lexapro.url
obj[93]=File : C:\Documents and Settings\benji\Favoris\pharmacy\Look for Phentermine.url
obj[94]=File : C:\Documents and Settings\benji\Favoris\pharmacy\Look for Propecia.url
obj[95]=File : C:\Documents and Settings\benji\Favoris\pharmacy\Look for Soma.url
obj[96]=File : C:\Documents and Settings\benji\Favoris\pharmacy\Look for Tramadol.url
obj[97]=File : C:\Documents and Settings\benji\Favoris\pharmacy\Look for Ultram.url
obj[98]=File : C:\Documents and Settings\benji\Favoris\pharmacy\Look for Valium.url
obj[99]=File : C:\Documents and Settings\benji\Favoris\pharmacy\Look for Viagra.url
obj[100]=File : C:\Documents and Settings\benji\Favoris\pharmacy\Look for Wellbutrin.url
obj[101]=File : C:\Documents and Settings\benji\Favoris\pharmacy\Look for Xanax.url
obj[102]=File : C:\Documents and Settings\benji\Favoris\pharmacy\Look for Zyrtec.url
obj[103]=File : C:\Documents and Settings\benji\Favoris\pharmacy\Penis Enlargement.url
CRACKSPIDER
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[17]=Regkey : typelib\{84c94803-b5ec-4491-b2be-7b113e013b77}
obj[18]=Regkey : interface\{6deee498-08cc-43f0-bca0-dbb5a25c9501}
obj[19]=Regkey : clsid\{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb}
obj[38]=RegValue : software\microsoft\internet explorer\toolbar "{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb}"
WIN32.TROJAN.ZOLKER
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[20]=Regkey : clsid\{b75f75b8-93f3-429d-ff34-660b206d897a}
obj[36]=Regkey : software\microsoft\windows\currentversion\explorer\browser helper objects\{b75f75b8-93f3-429d-ff34-660b206d897a}
obj[104]=File : C:\WINDOWS\zsettings.dll
obj[105]=File : C:\WINDOWS\efefdfddfsdh.tmp
obj[106]=File : C:\WINDOWS\blank.mht
WIN32.TROJANDOWNLOADER.QOOLOGIC
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[21]=Regkey : clsid\{6ec11407-5b2e-4e25-8bdf-77445b52ab37}
obj[56]=File : C:\WINDOWS\system32\wuauclt.dll
obj[60]=File : C:\DOCUME~1\benji\LOCALS~1\Temp\tm15335.exe
obj[61]=File : C:\DOCUME~1\benji\LOCALS~1\Temp\tm18578.exe
obj[62]=File : C:\DOCUME~1\benji\LOCALS~1\Temp\tm31821.exe
obj[63]=File : C:\DOCUME~1\benji\LOCALS~1\Temp\tm36580.exe
obj[64]=File : C:\DOCUME~1\benji\LOCALS~1\Temp\tm5159.exe
obj[65]=File : C:\DOCUME~1\benji\LOCALS~1\Temp\tm64135.exe
obj[66]=File : C:\DOCUME~1\benji\LOCALS~1\Temp\tm7243.exe
obj[107]=Regkey : software\microsoft\windows\currentversion\uninstall\webnexus
obj[108]=RegValue : software\microsoft\windows\currentversion\uninstall\webnexus "UninstallString"
obj[109]=Regkey : software\qstat
obj[110]=RegValue : software\qstat "brr"
obj[111]=RegValue : software\qstat "unq"
obj[112]=RegValue : software\qstat "lid"
obj[113]=RegValue : software\qstat "stat"
obj[114]=File : C:\WINDOWS\system32\vgactl.cpl
VX2
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[22]=Regkey : folder\shellex\columnhandlers\{6ec11407-5b2e-4e25-8bdf-77445b52ab37}
obj[115]=RegData : software\microsoft\windows nt\currentversion\winlogon "Shell"
ZTOOLBAR
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[23]=Regkey : clsid\{d7bf3304-138b-4dd5-86ee-491bb6a2286c}
obj[24]=Regkey : clsid\{fff5092f-7172-4018-827b-fa5868fb0478}
obj[25]=Regkey : interface\{dcfab192-4a0e-4720-8e24-70d5f0cb8c39}
obj[26]=Regkey : interface\{f4394f24-163d-430b-b5af-b68b56031b99}
obj[27]=Regkey : ztoolbar.activator
obj[28]=Regkey : ztoolbar.activator.1
obj[29]=Regkey : ztoolbar.paramwr
obj[30]=Regkey : ztoolbar.paramwr.1
obj[31]=Regkey : ztoolbar.stockbar
obj[32]=Regkey : ztoolbar.stockbar.1
obj[37]=Regkey : software\microsoft\windows\currentversion\explorer\browser helper objects\{fff5092f-7172-4018-827b-fa5868fb0478}
obj[116]=Regkey : software\zsearchco
WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[39]=RegData : S-1-5-21-1123561945-484763869-1202660629-1003\software\microsoft\windows\currentversion\policies\system "DisableTaskMgr"
obj[40]=RegData : software\microsoft\windows nt\currentversion\winlogon "Shell"
POSSIBLE BROWSER HIJACK ATTEMPT
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[41]=RegData : Software\Microsoft\Internet Explorer\Main "Search Page"
obj[42]=RegData : Software\Microsoft\Internet Explorer\Search "SearchAssistant"
obj[43]=RegData : S-1-5-21-1123561945-484763869-1202660629-1003\Software\Microsoft\Internet Explorer\Main "Search Page"
obj[44]=RegData : S-1-5-21-1123561945-484763869-1202660629-1003\Software\Microsoft\Internet Explorer\Main "Search Bar"
obj[45]=RegData : S-1-5-21-1123561945-484763869-1202660629-1003\Software\Microsoft\Internet Explorer\Main "Default_Search_URL"
obj[117]=Folder : C:\Documents and Settings\benji\Favoris\Adult Sites
TARGETSAVERS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[46]=RegValue : Software\Microsoft\Windows\CurrentVersion\Run "mwur"
obj[47]=File : c:\progra~1\fichie~1\mwur\mwurm.exe
obj[55]=File : C:\WINDOWS\system32\tsuninst.exe
obj[67]=File : C:\DOCUME~1\benji\LOCALS~1\Temp\tsinstall_4_0_4_0_b4.exe
obj[118]=Regkey : software\microsoft\windows\currentversion\uninstall\tsa
obj[119]=RegValue : software\microsoft\windows\currentversion\uninstall\tsa "UninstallString"
ADWARE.DOLLARREVENUE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[48]=RegValue : Software\Microsoft\Windows\CurrentVersion\Run "timessquare"
obj[49]=File : c:\windows\timessquare.exe
obj[50]=RegValue : Software\Microsoft\Windows\CurrentVersion\Run "adtech2006"
obj[51]=File : c:\windows\adtech2006a.exe
CMDSERVICES
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[52]=File : C:\WINDOWS\system32\atmtd.dll
obj[53]=File : C:\WINDOWS\system32\atmtd.dll._
obj[59]=File : C:\DOCUME~1\benji\LOCALS~1\Temp\cmdinst.exe
obj[120]=Regkey : software\microsoft\windows\currentversion\uninstall\{3877c2cd-f137-4144-bdb2-0a811492f920}
obj[121]=RegValue : software\microsoft\windows\currentversion\uninstall\{3877c2cd-f137-4144-bdb2-0a811492f920} "DisplayName"
obj[122]=RegValue : software\microsoft\windows\currentversion\uninstall\{3877c2cd-f137-4144-bdb2-0a811492f920} "DisplayVersion"
obj[123]=RegValue : software\microsoft\windows\currentversion\uninstall\{3877c2cd-f137-4144-bdb2-0a811492f920} "NoModify"
obj[124]=RegValue : software\microsoft\windows\currentversion\uninstall\{3877c2cd-f137-4144-bdb2-0a811492f920} "NoRemove"
obj[125]=RegValue : software\microsoft\windows\currentversion\uninstall\{3877c2cd-f137-4144-bdb2-0a811492f920} "NoRepair"
obj[126]=RegValue : software\microsoft\windows\currentversion\uninstall\{3877c2cd-f137-4144-bdb2-0a811492f920} "UninstallString"
obj[127]=Regkey : system\controlset001\services\cmdservice
obj[128]=RegValue : system\controlset001\services\cmdservice "Start"
obj[129]=RegValue : system\controlset001\services\cmdservice "ErrorControl"
obj[130]=RegValue : system\controlset001\services\cmdservice "ImagePath"
obj[131]=RegValue : system\controlset001\services\cmdservice "DisplayName"
obj[132]=RegValue : system\controlset001\services\cmdservice "ObjectName"
obj[133]=Regkey : system\currentcontrolset\services\cmdservice
obj[134]=RegValue : system\currentcontrolset\services\cmdservice "Start"
obj[135]=RegValue : system\currentcontrolset\services\cmdservice "ErrorControl"
obj[136]=RegValue : system\currentcontrolset\services\cmdservice "ImagePath"
obj[137]=RegValue : system\currentcontrolset\services\cmdservice "DisplayName"
obj[138]=RegValue : system\currentcontrolset\services\cmdservice "ObjectName"
MALWARE.PSGUARD
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[57]=File : C:\WINDOWS\system32\zolker011.dll
obj[58]=File : C:\WINDOWS\system32\ztoolb011.dll
merci encore d'avance pour vos reponses
apres avoir lu mes mails hier soir j'ai recu des virus et des trojans... mon anti virus (avg) m'a dit que l'ordi été infecté mais n'a rien pu faire, ad award a mis en quarantaine plusieur fichiers et voila le rapport...enfin je crois... je connais pas grand chose et mon pc plante enormement merci de m'aider
amicalement
benjamin
ArchiveData(virus et trojan.bckp)
Referencefile : SE1R84 28.12.2005
======================================================
MRU LIST
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=MRU FileReference : C:\Documents and Settings\benji\recent\Desktop.ini
obj[2]=MRU RegReference : S-1-5-21-1123561945-484763869-1202660629-1003\software\microsoft\direct3d\mostrecentapplication name
obj[3]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[4]=MRU RegReference : S-1-5-21-1123561945-484763869-1202660629-1003\software\microsoft\direct3d\mostrecentapplication name
obj[5]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[6]=MRU RegReference : software\microsoft\directdraw\mostrecentapplication name
obj[7]=MRU RegReference : S-1-5-21-1123561945-484763869-1202660629-1003\software\microsoft\directinput\mostrecentapplication name
obj[8]=MRU RegReference : S-1-5-21-1123561945-484763869-1202660629-1003\software\microsoft\directinput\mostrecentapplication id
obj[9]=MRU RegReference : S-1-5-21-1123561945-484763869-1202660629-1003\software\microsoft\internet explorer download directory
obj[10]=MRU RegReference : S-1-5-21-1123561945-484763869-1202660629-1003\software\microsoft\mediaplayer\preferences cdrecordpath
obj[11]=MRU RegReference : S-1-5-21-1123561945-484763869-1202660629-1003\software\microsoft\mediaplayer\preferences lastplaylistindex
obj[12]=MRU RegReference : S-1-5-21-1123561945-484763869-1202660629-1003\software\microsoft\mediaplayer\preferences lastplaylist
obj[13]=MRU RegReference : S-1-5-21-1123561945-484763869-1202660629-1003\software\microsoft\microsoft management console\recent file list
obj[14]=MRU RegReference : S-1-5-21-1123561945-484763869-1202660629-1003\software\microsoft\office\10.0\powerpoint\recent file list
obj[15]=MRU RegReference : S-1-5-21-1123561945-484763869-1202660629-1003\software\microsoft\windows\currentversion\applets\paint\recent file list
obj[16]=MRU RegReference : S-1-5-21-1123561945-484763869-1202660629-1003\software\microsoft\windows media\wmsdk\general computername
COOLWEBSEARCH
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[16]=Regkey : clsid\{5321e378-ffad-4999-8c62-03ca8155f0b3}
obj[33]=Regkey : software\microsoft\windows\currentversion\uninstall\best search engine!!!
obj[34]=RegValue : software\microsoft\windows\currentversion\uninstall\best search engine!!! "UninstallString"
obj[35]=Regkey : software\microsoft\windows\currentversion\explorer\browser helper objects\{5321e378-ffad-4999-8c62-03ca8155f0b3}
obj[54]=File : C:\WINDOWS\system32\bzowsewm.dll
obj[68]=Regkey : replace.hbo.1
obj[69]=Regkey : replace.hbo
obj[70]=Regkey : software\microsoft\downloadmanager
obj[71]=RegValue : software\microsoft\windows\currentversion\run "xp_system"
obj[72]=RegValue : software\microsoft\windows\currentversion\policies\system "Wallpaper"
obj[73]=RegValue : software\microsoft\windows nt\currentversion\windows "run"
obj[74]=RegValue : software\microsoft\internet explorer\search "SearchAssistant"
obj[75]=RegValue : software\microsoft\internet explorer\main "Use Custom Search URL"
obj[76]=RegValue : software\microsoft\internet explorer\main "Enable Browser Extensions"
obj[77]=RegValue : software\microsoft\internet explorer\main "Search Bar"
obj[78]=RegValue : software\microsoft\windows\currentversion\run "system"
obj[79]=RegValue : software\microsoft\windows\currentversion\run "ControlPanel"
obj[80]=RegData : software\microsoft\internet explorer\main "Use Search Asst"
obj[81]=Folder : C:\Documents and Settings\benji\Favoris\Pharmacy
obj[82]=File : C:\WINDOWS\hosts
obj[83]=File : C:\WINDOWS\desktop.html
obj[84]=File : C:\WINDOWS\system32\wbem\logs\wbemess.log
obj[85]=File : C:\Documents and Settings\benji\Favoris\pharmacy\Breast Enlargement.url
obj[86]=File : C:\Documents and Settings\benji\Favoris\pharmacy\Diet Pills.url
obj[87]=File : C:\Documents and Settings\benji\Favoris\pharmacy\Euro Pharmacy Shops.url
obj[88]=File : C:\Documents and Settings\benji\Favoris\pharmacy\Free Prescriptions Shops.url
obj[89]=File : C:\Documents and Settings\benji\Favoris\pharmacy\Loof for Hydrocodone.url
obj[90]=File : C:\Documents and Settings\benji\Favoris\pharmacy\Look for Ambien.url
obj[91]=File : C:\Documents and Settings\benji\Favoris\pharmacy\Look for Cialis.url
obj[92]=File : C:\Documents and Settings\benji\Favoris\pharmacy\Look for Lexapro.url
obj[93]=File : C:\Documents and Settings\benji\Favoris\pharmacy\Look for Phentermine.url
obj[94]=File : C:\Documents and Settings\benji\Favoris\pharmacy\Look for Propecia.url
obj[95]=File : C:\Documents and Settings\benji\Favoris\pharmacy\Look for Soma.url
obj[96]=File : C:\Documents and Settings\benji\Favoris\pharmacy\Look for Tramadol.url
obj[97]=File : C:\Documents and Settings\benji\Favoris\pharmacy\Look for Ultram.url
obj[98]=File : C:\Documents and Settings\benji\Favoris\pharmacy\Look for Valium.url
obj[99]=File : C:\Documents and Settings\benji\Favoris\pharmacy\Look for Viagra.url
obj[100]=File : C:\Documents and Settings\benji\Favoris\pharmacy\Look for Wellbutrin.url
obj[101]=File : C:\Documents and Settings\benji\Favoris\pharmacy\Look for Xanax.url
obj[102]=File : C:\Documents and Settings\benji\Favoris\pharmacy\Look for Zyrtec.url
obj[103]=File : C:\Documents and Settings\benji\Favoris\pharmacy\Penis Enlargement.url
CRACKSPIDER
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[17]=Regkey : typelib\{84c94803-b5ec-4491-b2be-7b113e013b77}
obj[18]=Regkey : interface\{6deee498-08cc-43f0-bca0-dbb5a25c9501}
obj[19]=Regkey : clsid\{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb}
obj[38]=RegValue : software\microsoft\internet explorer\toolbar "{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb}"
WIN32.TROJAN.ZOLKER
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[20]=Regkey : clsid\{b75f75b8-93f3-429d-ff34-660b206d897a}
obj[36]=Regkey : software\microsoft\windows\currentversion\explorer\browser helper objects\{b75f75b8-93f3-429d-ff34-660b206d897a}
obj[104]=File : C:\WINDOWS\zsettings.dll
obj[105]=File : C:\WINDOWS\efefdfddfsdh.tmp
obj[106]=File : C:\WINDOWS\blank.mht
WIN32.TROJANDOWNLOADER.QOOLOGIC
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[21]=Regkey : clsid\{6ec11407-5b2e-4e25-8bdf-77445b52ab37}
obj[56]=File : C:\WINDOWS\system32\wuauclt.dll
obj[60]=File : C:\DOCUME~1\benji\LOCALS~1\Temp\tm15335.exe
obj[61]=File : C:\DOCUME~1\benji\LOCALS~1\Temp\tm18578.exe
obj[62]=File : C:\DOCUME~1\benji\LOCALS~1\Temp\tm31821.exe
obj[63]=File : C:\DOCUME~1\benji\LOCALS~1\Temp\tm36580.exe
obj[64]=File : C:\DOCUME~1\benji\LOCALS~1\Temp\tm5159.exe
obj[65]=File : C:\DOCUME~1\benji\LOCALS~1\Temp\tm64135.exe
obj[66]=File : C:\DOCUME~1\benji\LOCALS~1\Temp\tm7243.exe
obj[107]=Regkey : software\microsoft\windows\currentversion\uninstall\webnexus
obj[108]=RegValue : software\microsoft\windows\currentversion\uninstall\webnexus "UninstallString"
obj[109]=Regkey : software\qstat
obj[110]=RegValue : software\qstat "brr"
obj[111]=RegValue : software\qstat "unq"
obj[112]=RegValue : software\qstat "lid"
obj[113]=RegValue : software\qstat "stat"
obj[114]=File : C:\WINDOWS\system32\vgactl.cpl
VX2
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[22]=Regkey : folder\shellex\columnhandlers\{6ec11407-5b2e-4e25-8bdf-77445b52ab37}
obj[115]=RegData : software\microsoft\windows nt\currentversion\winlogon "Shell"
ZTOOLBAR
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[23]=Regkey : clsid\{d7bf3304-138b-4dd5-86ee-491bb6a2286c}
obj[24]=Regkey : clsid\{fff5092f-7172-4018-827b-fa5868fb0478}
obj[25]=Regkey : interface\{dcfab192-4a0e-4720-8e24-70d5f0cb8c39}
obj[26]=Regkey : interface\{f4394f24-163d-430b-b5af-b68b56031b99}
obj[27]=Regkey : ztoolbar.activator
obj[28]=Regkey : ztoolbar.activator.1
obj[29]=Regkey : ztoolbar.paramwr
obj[30]=Regkey : ztoolbar.paramwr.1
obj[31]=Regkey : ztoolbar.stockbar
obj[32]=Regkey : ztoolbar.stockbar.1
obj[37]=Regkey : software\microsoft\windows\currentversion\explorer\browser helper objects\{fff5092f-7172-4018-827b-fa5868fb0478}
obj[116]=Regkey : software\zsearchco
WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[39]=RegData : S-1-5-21-1123561945-484763869-1202660629-1003\software\microsoft\windows\currentversion\policies\system "DisableTaskMgr"
obj[40]=RegData : software\microsoft\windows nt\currentversion\winlogon "Shell"
POSSIBLE BROWSER HIJACK ATTEMPT
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[41]=RegData : Software\Microsoft\Internet Explorer\Main "Search Page"
obj[42]=RegData : Software\Microsoft\Internet Explorer\Search "SearchAssistant"
obj[43]=RegData : S-1-5-21-1123561945-484763869-1202660629-1003\Software\Microsoft\Internet Explorer\Main "Search Page"
obj[44]=RegData : S-1-5-21-1123561945-484763869-1202660629-1003\Software\Microsoft\Internet Explorer\Main "Search Bar"
obj[45]=RegData : S-1-5-21-1123561945-484763869-1202660629-1003\Software\Microsoft\Internet Explorer\Main "Default_Search_URL"
obj[117]=Folder : C:\Documents and Settings\benji\Favoris\Adult Sites
TARGETSAVERS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[46]=RegValue : Software\Microsoft\Windows\CurrentVersion\Run "mwur"
obj[47]=File : c:\progra~1\fichie~1\mwur\mwurm.exe
obj[55]=File : C:\WINDOWS\system32\tsuninst.exe
obj[67]=File : C:\DOCUME~1\benji\LOCALS~1\Temp\tsinstall_4_0_4_0_b4.exe
obj[118]=Regkey : software\microsoft\windows\currentversion\uninstall\tsa
obj[119]=RegValue : software\microsoft\windows\currentversion\uninstall\tsa "UninstallString"
ADWARE.DOLLARREVENUE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[48]=RegValue : Software\Microsoft\Windows\CurrentVersion\Run "timessquare"
obj[49]=File : c:\windows\timessquare.exe
obj[50]=RegValue : Software\Microsoft\Windows\CurrentVersion\Run "adtech2006"
obj[51]=File : c:\windows\adtech2006a.exe
CMDSERVICES
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[52]=File : C:\WINDOWS\system32\atmtd.dll
obj[53]=File : C:\WINDOWS\system32\atmtd.dll._
obj[59]=File : C:\DOCUME~1\benji\LOCALS~1\Temp\cmdinst.exe
obj[120]=Regkey : software\microsoft\windows\currentversion\uninstall\{3877c2cd-f137-4144-bdb2-0a811492f920}
obj[121]=RegValue : software\microsoft\windows\currentversion\uninstall\{3877c2cd-f137-4144-bdb2-0a811492f920} "DisplayName"
obj[122]=RegValue : software\microsoft\windows\currentversion\uninstall\{3877c2cd-f137-4144-bdb2-0a811492f920} "DisplayVersion"
obj[123]=RegValue : software\microsoft\windows\currentversion\uninstall\{3877c2cd-f137-4144-bdb2-0a811492f920} "NoModify"
obj[124]=RegValue : software\microsoft\windows\currentversion\uninstall\{3877c2cd-f137-4144-bdb2-0a811492f920} "NoRemove"
obj[125]=RegValue : software\microsoft\windows\currentversion\uninstall\{3877c2cd-f137-4144-bdb2-0a811492f920} "NoRepair"
obj[126]=RegValue : software\microsoft\windows\currentversion\uninstall\{3877c2cd-f137-4144-bdb2-0a811492f920} "UninstallString"
obj[127]=Regkey : system\controlset001\services\cmdservice
obj[128]=RegValue : system\controlset001\services\cmdservice "Start"
obj[129]=RegValue : system\controlset001\services\cmdservice "ErrorControl"
obj[130]=RegValue : system\controlset001\services\cmdservice "ImagePath"
obj[131]=RegValue : system\controlset001\services\cmdservice "DisplayName"
obj[132]=RegValue : system\controlset001\services\cmdservice "ObjectName"
obj[133]=Regkey : system\currentcontrolset\services\cmdservice
obj[134]=RegValue : system\currentcontrolset\services\cmdservice "Start"
obj[135]=RegValue : system\currentcontrolset\services\cmdservice "ErrorControl"
obj[136]=RegValue : system\currentcontrolset\services\cmdservice "ImagePath"
obj[137]=RegValue : system\currentcontrolset\services\cmdservice "DisplayName"
obj[138]=RegValue : system\currentcontrolset\services\cmdservice "ObjectName"
MALWARE.PSGUARD
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[57]=File : C:\WINDOWS\system32\zolker011.dll
obj[58]=File : C:\WINDOWS\system32\ztoolb011.dll
merci encore d'avance pour vos reponses
A voir également:
- Virus et trojan
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Artemis virus - Forum Virus
- Trojan sms-par google ✓ - Forum Virus
- Virus informatique - Guide
1 réponse
salut
installe ewido et scan avec
http://users.skynet.be/BernieClub/#antitrojan
puis mes un rapport hijackthis
http://users.skynet.be/BernieClub/#hijackPROC
a+
installe ewido et scan avec
http://users.skynet.be/BernieClub/#antitrojan
puis mes un rapport hijackthis
http://users.skynet.be/BernieClub/#hijackPROC
a+
