Infecté par Trojan.Generic.KD.321739
Résolu
deadrum
-
deadrum -
deadrum -
Bonjour,
Je viens vous voir car j'ai chopé une saleté de Trojan et je n'arrive pas à m'en débarraser. Auriez-vous une solution à m'apporter ? Merci.
Voici le scan fait en ligne.
Je viens vous voir car j'ai chopé une saleté de Trojan et je n'arrive pas à m'en débarraser. Auriez-vous une solution à m'apporter ? Merci.
Voici le scan fait en ligne.
QuickScan Beta 32-bit v0.9.9.99
-------------------------------
Date de l'analyse : Tue Aug 23 03:56:35 2011
ID de la machine : 6A730C8E
1 fichier infecté a été détecté !
---------------------------------
C:\ProgramData\jD04903PhIjC04903\jD04903PhIjC04903.exe --> Trojan.Generic.KD.321739
--> HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\"jD04903PhIjC04903"
Processus
---------
Système d'exploitation Microsoft® Windo 4356 C:\Windows\System32\notepad.exe
(non signé) OpenOffice.org 3.3 2588 C:\Logiciels\Open Office\program\soffice.bin
(non signé) OpenOffice.org 3.3 2568 C:\Logiciels\Open Office\program\soffice.exe
(verifié) 1500 C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
(verifié) Acer eDataSecurity Management 520 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
(verifié) Acer Empowering Technology Framework La 1320 C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
(verifié) Acer Empowering Technology Framework No 1692 C:\Program Files\Acer\Empowering Technology\NotificationCenter\Framework.NotificationCenter.exe
(verifié) Catalyst Control Centre 4400 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(verifié) Catalyst Control Centre 2304 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(verifié) Firefox 240 C:\Program Files\Firefox\firefox.exe
(verifié) Firefox 1504 C:\Program Files\Firefox\plugin-container.exe
(verifié) Firefox 5484 C:\Program Files\Firefox\plugin-container.exe
(verifié) Google Desktop 2216 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
(verifié) Google Desktop 2424 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
(verifié) HD Audio Control Panel 2176 C:\Windows\RtHDVCpl.exe
(verifié) iTunes 2328 C:\Logiciels\Itunes\iTunesHelper.exe
(verifié) McAfee SecurityCenter 1476 C:\PROGRA~1\McAfee\MSC\mcuimgr.exe
(verifié) Microsoft® Windows® Operating System 1568 C:\Windows\System32\conime.exe
(verifié) Microsoft® Windows® Operating System 3868 C:\Windows\System32\mobsync.exe
(verifié) Microsoft® Windows® Operating System 2628 C:\Windows\System32\wuauclt.exe
(verifié) NTI Backup Now 5 2224 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
(verifié) PowerDVD 2080 C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe
(verifié) Système d'exploitation Microsoft® Windo 1572 C:\Windows\explorer.exe
(verifié) Système d'exploitation Microsoft® Windo 1248 C:\Windows\System32\dwm.exe
(verifié) Système d'exploitation Microsoft® Windo 4700 C:\Windows\System32\rundll32.exe
(verifié) Système d'exploitation Microsoft® Windo 1240 C:\Windows\System32\taskeng.exe
Activité du réseau
------------------
Processus firefox.exe (240) connecté sur le port 443 (HTTP over SSL) --> 74.125.230.87
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 209.85.148.106
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 213.246.42.71
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 213.246.42.71
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 213.246.42.71
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 213.246.42.71
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 213.246.42.71
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 213.246.42.71
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 213.246.51.63
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 213.246.51.63
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 213.246.51.63
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 213.246.51.63
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 213.246.51.63
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 213.246.51.63
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 88.221.93.98
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 213.246.61.25
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 74.125.230.90
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 74.125.230.90
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 193.149.47.98
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 88.221.93.115
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 88.221.93.115
Processus firefox.exe (240) connecté sur le port 443 (HTTP over SSL) --> 193.149.47.76
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 88.221.93.113
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 217.109.67.155
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 74.125.230.92
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 74.125.230.65
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 209.85.148.106
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 88.221.93.89
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 88.221.93.96
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 74.125.230.74
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 63.215.202.48
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 178.250.0.71
Processus firefox.exe (240) connecté sur le port 443 (HTTP over SSL) --> 74.125.230.85
Fichiers critiques et Autorun
-----------------------------
(non signé) jD04903PhIjC04903.exe C:\ProgramData\jD04903PhIjC04903\jD04903PhIjC04903.exe
(non signé) quickstart.exe C:\Logiciels\Open Office\program\quickstart.exe
(non signé) QuickTime C:\Program Files\QuickTime\QTTask.exe
(non signé) WR_PopUp C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
(verifié) C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
(verifié) Language Application C:\Program Files\CyberLink\PowerDVD\Language\Language.exe
(verifié) Acer eDataSecurity Management C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
(verifié) Acer Empowering Technology Framework La C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
(verifié) Adobe Acrobat C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
(verifié) Catalyst® Control Center c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
(verifié) ewido anti-spyware C:\Logiciels\ewido\ewido anti-spyware 4.0\ewido.exe
(verifié) ewido anti-spyware c:\logiciels\ewido\ewido anti-spyware 4.0\shellexecutehook.dll
(verifié) Google Desktop C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
(verifié) Google Desktop C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll
(verifié) HD Audio Control Panel C:\Windows\RtHDVCpl.exe
(verifié) iTunes C:\Logiciels\Itunes\iTunesHelper.exe
(verifié) Java(TM) Platform SE Auto Updater 2 0 C:\Program Files\Common Files\Java\Java Update\jusched.exe
(verifié) McAfee SecurityCenter C:\Program Files\McAfee.com\Agent\mcagent.exe
(verifié) NTI Backup Now 5 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
(verifié) NVIDIA Compatible Windows Vista Display C:\Windows\system32\NvCpl.dll
(verifié) NVIDIA Media Center Library C:\Windows\system32\NvMcTray.dll
(verifié) PowerDVD C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe
(verifié) Realtek Voice Manager C:\Windows\Skytel.exe
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\system32\Aurora.scr
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\system32\BROWSEUI.dll
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\system32\rundll32.exe
(verifié) Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
(verifié) Windows Defender C:\Program Files\Windows Defender\MSASCui.exe
(verifié) Windows® Internet Explorer C:\Windows\system32\msfeedssync.exe
(verifié) Windows® Internet Explorer C:\Windows\system32\webcheck.dll
Plugins du navigateur
---------------------
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
(verifié) Acer eDataSecurity Management C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
(verifié) AcroIEHelper Library C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
(verifié) ActiveToolBand Module C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
(verifié) BitDefender QuickScan C:\Users\Raphaël\AppData\Roaming\Mozilla\Firefox\Profiles\irdz9229.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
(verifié) Bonjour C:\Program Files\Bonjour\mdnsNSP.dll
(verifié) Fast Search c:\program files\google\google toolbar\component\fastsearch_b7c5ac242193bb3e.dll
(verifié) Google Toolbar for Internet Explorer c:\program files\google\google toolbar\googletoolbar_32.dll
(verifié) GoogleToolbarNotifier c:\program files\google\googletoolbarnotifier\5.2.4204.1700\swg.dll
(verifié) Java(TM) Platform SE 6 U22 c:\program files\java\jre6\bin\jp2ssv.dll
(verifié) Java(TM) Platform SE 6 U22 C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
(verifié) McAfee SiteAdvisor c:\program files\mcafee\siteadvisor\mcieplg.dll
(verifié) mcapbho.dll c:\program files\mcafee\msk\mcapbho.dll
(verifié) Microsoft® Windows® Operating System C:\Windows\system32\NLAapi.dll
(verifié) Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
(verifié) npitunes.dll C:\Logiciels\Itunes\Mozilla Plugins\npitunes.dll
(verifié) NPSWF32.dll C:\Windows\system32\Macromed\Flash\NPSWF32.dll
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\system32\mswsock.dll
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\system32\napinsp.dll
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\system32\pnrpnsp.dll
(verifié) VSCORE.14.0.0.366.x86 C:\Program Files\McAfee\VirusScan\scriptsn.dll
(verifié) Windows Presentation Foundation C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
(verifié) Windows® Internet Explorer C:\Windows\system32\ieframe.dll
Fichiers manquants
------------------
Fichier non trouvé : C:\Program Files\Electronic Arts\EADM\Core.exe
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"EA Core"
Fichier non trouvé : C:\Users\Raphaël\AppData\Roaming\Adobe\plugs\KB2787098.exe
--> HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\"KB2787098"
Analyse
-------
MD5: 893b424025a3c28d6347fa6d64e28fa1 C:\Logiciels\Open Office\program\basegfxmi.dll
MD5: 2026a720f01e2b9d6df01fb310be1ebd C:\Logiciels\Open Office\program\comphelp4MSC.dll
MD5: 73c1c0f07042a418f0b067eb8bc81011 C:\Logiciels\Open Office\program\configmgr.uno.dll
MD5: b78e5484f3117b14b1ef7947d06a1454 C:\Logiciels\Open Office\program\deploymentmiscmi.dll
MD5: 42f75215a37c4ad395a4045328f18004 C:\Logiciels\Open Office\program\emsermi.dll
MD5: 7de065545a2f18017b107e05dd00256d C:\Logiciels\Open Office\program\fwemi.dll
MD5: 7a4888e026605b6945a2d2c65c0d3481 C:\Logiciels\Open Office\program\fwimi.dll
MD5: 3bcbf304289565c7c1f6d49be6978655 C:\Logiciels\Open Office\program\fwkmi.dll
MD5: dc56e26e14790889325a1973f3159937 C:\Logiciels\Open Office\program\i18nisolang1MSC.dll
MD5: 60646e69cabc466213baa9c8d86dc9ac C:\Logiciels\Open Office\program\i18npapermi.dll
MD5: 35511941bb5cdfb3657545a99c120376 C:\Logiciels\Open Office\program\i18npool.uno.dll
MD5: 4f0c5dbf9a7977e0a0071af6e133beef C:\Logiciels\Open Office\program\i18nutilMSC.dll
MD5: 3c42d95eeddd590537aa4d2e6458e58d C:\Logiciels\Open Office\program\icudt40.dll
MD5: 24f04bd213e7abaf58d0cb1a20d5e3ef C:\Logiciels\Open Office\program\icuin40.dll
MD5: b098a908715c11a7beb24c8d08509c0f C:\Logiciels\Open Office\program\icuuc40.dll
MD5: 5d2ee87129081a1ff41f5e2522c05369 C:\Logiciels\Open Office\program\libdb47.dll
MD5: 385813817c7fdc5bf88f8a2487c3635e C:\Logiciels\Open Office\program\libxml2.dll
MD5: 180c92242c51d9399b45d74e6429fd4a C:\Logiciels\Open Office\program\localebe1.uno.dll
MD5: e71c2d766e04d0ab2dd5f91931d029b0 C:\Logiciels\Open Office\program\oleautobridge.uno.dll
MD5: 3149f72c9dbf07bf83cb36c6b5ac9328 C:\Logiciels\Open Office\program\oooimprovementmi.dll
MD5: f7dce54077ee9d8a351c4b1ffa866ee7 C:\Logiciels\Open Office\program\quickstart.exe
MD5: 7c27f5ad651035a99aa84ccf0f6e9b43 C:\Logiciels\Open Office\program\saxmi.dll
MD5: f6d3bda131ec56795b41a1b8c0f66287 C:\Logiciels\Open Office\program\sbmi.dll
MD5: e1491ea632ce8cdc35eb8f22788d2b03 C:\Logiciels\Open Office\program\sfxmi.dll
MD5: 2337ec951c4af6e1af65d10bd9615beb C:\Logiciels\Open Office\program\soffice.bin
MD5: 11e8d8272fdbe213ade3dad91427ce35 C:\Logiciels\Open Office\program\soffice.exe
MD5: 1699c3b51dab651464e6a5adc0a1dcc6 C:\Logiciels\Open Office\program\sofficeapp.dll
MD5: bdcbd86a5a1fc4c36e19122532009d4a C:\Logiciels\Open Office\program\sotmi.dll
MD5: b3de1463e7d9fd11af91afb81358de87 C:\Logiciels\Open Office\program\svlmi.dll
MD5: 412e84a5dc8025e59624e4a6037fe79e C:\Logiciels\Open Office\program\svtmi.dll
MD5: 18565527862464c8cd6940d55b0d0dca C:\Logiciels\Open Office\program\tkmi.dll
MD5: affa3421f201680c990b6a200bf5a722 C:\Logiciels\Open Office\program\tlmi.dll
MD5: ea3906d3ddd0565334295e2caf967914 C:\Logiciels\Open Office\program\ucb1.dll
MD5: 7f34b7d8938b206ebafc132ecb9bdad1 C:\Logiciels\Open Office\program\ucbhelper4MSC.dll
MD5: f9359786f87c7ec10f06805b519d72a4 C:\Logiciels\Open Office\program\ucpfile1.dll
MD5: dd99555b8aeb9b416628e840934e10a1 C:\Logiciels\Open Office\program\utlmi.dll
MD5: 1b6b2c78797706d0908cc61988272f71 C:\Logiciels\Open Office\program\vclmi.dll
MD5: d59f17b9f78f9a8a2125786319f65151 C:\Logiciels\Open Office\program\vos3MSC.dll
MD5: d7fde0d91f924954cf51dab80f715ddb C:\Logiciels\Open Office\program\xcrmi.dll
MD5: 3656ebe67f2d02cb3c5568ffa7493839 C:\Logiciels\Open Office\URE\bin\bootstrap.uno.dll
MD5: 7192ce220a229b9c1442fb5186981188 C:\Logiciels\Open Office\URE\bin\cppu3.dll
MD5: 852b046d63104fd99c50f155c05eb3e4 C:\Logiciels\Open Office\URE\bin\cppuhelper3MSC.dll
MD5: 2de4aa27b00aa21a4c4f572bb4b812aa C:\Logiciels\Open Office\URE\bin\jvmfwk3.dll
MD5: 63a5e158e3b7a007d5ec759b6322319e C:\Logiciels\Open Office\URE\bin\msci_uno.dll
MD5: bda0dc678643d92984ed69b689a75f68 C:\Logiciels\Open Office\URE\bin\reg3.dll
MD5: 01bb9571f1a18c1b8bd7a7a712df84c1 C:\Logiciels\Open Office\URE\bin\sal3.dll
MD5: b61ab875f7f81a4402961203557e9762 C:\Logiciels\Open Office\URE\bin\salhelper3MSC.dll
MD5: 9c4a7707831c9cb99c4b458ef257d613 C:\Logiciels\Open Office\URE\bin\stlport_vc7145.dll
MD5: b835739dced628a4b1356bb05106d1a8 C:\Logiciels\Open Office\URE\bin\stocservices.uno.dll
MD5: c75429723ffd72694643c74a5650779d C:\Logiciels\Open Office\URE\bin\store3.dll
MD5: 80c833406142186418d2c2101b54e964 C:\Logiciels\Open Office\URE\bin\uwinapi.dll
MD5: 761b82d08e1c0b1bff24a433db1dae79 C:\Program Files\Acer\Empowering Technology\Framework.AppBar.dll
MD5: 5a2a87028cb479ffa3abbdcc98b09c47 C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
MD5: 8db5d6844e3805da9fc0fba20888a34b C:\Program Files\Google\Google Desktop Search\GoogleDesktopSSD.dll
MD5: 59dac066b544f434f3ef8fbe52bcf6cf C:\Program Files\Google\Google Desktop Search\GoogleServices.DLL
MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
MD5: 40b87fe8a1a9a5ac9e5a91d96f212bcd C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
MD5: afdae59fe562a7cdb44f9d4abedac316 C:\Program Files\QuickTime\QTSystem\QTCF.dll
MD5: 1d856e6e7490447fcfaa46e09a2bf9c9 C:\Program Files\QuickTime\QTSystem\QuickTime.qts
MD5: 0aee5668eb59912f32ff245bfa72465f C:\Program Files\QuickTime\QTTask.exe
MD5: b78afeab7491002979cc440987a0e1a7 C:\ProgramData\jD04903PhIjC04903\jD04903PhIjC04903.exe
MD5: e7a22fc7ae2c47104d42999798aab3e5 C:\Users\Raphaël\AppData\Local\wmauxD.dll
MD5: f849fe2b21ce4bc3ebc14dd001325492 C:\Windows\assembly\GAC_MSIL\AEM.Plugin.DPPE.Shared\2.0.3218.28705__90ba9c70f846762e\AEM.Plugin.DPPE.Shared.dll
MD5: c18dfddb507d95851f88e5e54b5c20e4 C:\Windows\assembly\GAC_MSIL\AEM.Plugin.WinMessages.Shared\2.0.3218.28683__90ba9c70f846762e\AEM.Plugin.WinMessages.Shared.dll
MD5: d55bd43f5b813ce489a1713188f75186 C:\Windows\assembly\GAC_MSIL\AEM.Server.Shared\2.0.3218.28678__90ba9c70f846762e\AEM.Server.Shared.dll
MD5: 1cb6a703911c703224aa1968a19d448c C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Shared\2.0.3218.28692__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Shared.dll
MD5: 5bfe32cd5cf33114580e859283875eca C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Shared\2.0.3218.28692__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Shared.dll
MD5: 313d0949e09e7df49b3372094e24f8db C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Wizard\2.0.3238.38646__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Wizard.dll
MD5: b1e7d0f7eca5d49b50d09f9c6f1a6f62 C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Shared\2.0.3218.28694__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Shared.dll
MD5: 8fb28a77c977b4e8e732bcb28e35ad80 C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard.Shared\2.0.3218.28688__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.Shared.dll
MD5: b0868aa4e7cddb106e8bfdcd5a6edb85 C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Shared\2.0.3218.28678__90ba9c70f846762e\CLI.Caste.Graphics.Shared.dll
MD5: f9233a7993912eaf8b39ff208e27e78b C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard.Shared\2.0.3218.28690__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.Shared.dll
MD5: 0d812bbce400c8b13f90662946faae8c C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard\2.0.3238.38636__90ba9c70f846762e\CLI.Component.Dashboard.dll
MD5: adf7c1e5ab063acc9c619a75804a35be C:\Windows\assembly\GAC_MSIL\DEM.OS\2.0.3218.28687__90ba9c70f846762e\DEM.OS.dll
MD5: 5d8b81b70c76acd63fc8270bbc2231bb C:\Windows\assembly\NativeImages_v2.0.50727_32\Accessibility\d9228d58804dfd75fd92a4d12ffac8af\Accessibility.ni.dll
MD5: 617fb85504f7be3d0231b5c67724b1ba C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\0309936a8e1672d39b9cf14463ce69f9\mscorlib.ni.dll
MD5: 12c30abbe0c8316cfb7cd38d0d20a9bd C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\aa3e053d433c48e1e8c3f436b4de1ed3\System.Configuration.ni.dll
MD5: ce18fbc9756956f7d916d8f43de4938c C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\f1aa2385c0109f3059e0e6ba8b58ff68\System.Drawing.ni.dll
MD5: 3b1ebf1e7df94d16c3e487fb00ee390b C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Management\e3180b4230f052996adb81da3dc64ad0\System.Management.ni.dll
MD5: 4397f0a0c9fcfc6f0ec8b71fdd3effc6 C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\1ba19f8efcff8ad7f972aa38ab9a15f5\System.Runtime.Remoting.ni.dll
MD5: 4fe2bd6b4a19e573e25c33e8ec71c010 C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\c933fd5d1d27f268331890d7ddba8fec\System.ServiceProcess.ni.dll
MD5: 82bfc519b8e21111634b6c6b7ec4ce3f C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\0a1195c6b5fab213527364c9e8b26ef0\System.Web.ni.dll
MD5: 50e1787a622650b0a4d6409889dee659 C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\381fb23cb39e1a61e13b8770eb9800ba\System.Windows.Forms.ni.dll
MD5: e08588a7bb48017b428f474b9a280b33 C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\cfb60f99da570cc494e27e0e8ee747e2\System.Xml.ni.dll
MD5: bdf166c4515e4afafe285e717b428418 C:\Windows\assembly\NativeImages_v2.0.50727_32\System\9dff86a62a525ec8dc827fe9f50298b7\System.ni.dll
MD5: daf60e13e96ecb67f0edaa89c6b01b8d C:\Windows\System32\notepad.exe
MD5: 9844d8806444a56a0fb043771f47ec37 C:\Windows\system32\nvapi.dll
Le(s) fichier(s) suivant(s) doit/doivent être téléchargé(s) pour une analyse côté serveur:
C:\Logiciels\Open Office\program\libxml2.dll
C:\Logiciels\Open Office\program\comphelp4MSC.dll
C:\Logiciels\Open Office\program\utlmi.dll
Le téléchargement vers le serveur a démarré - 3 fichier(s)
utlmi.dll (958464)
libxml2.dll (985088)
comphelp4MSC.dll (1033728)
Vitesse de téléchargement vers le serveur - 171 KB/s
Téléchargement vers le serveur terminé - 3 téléchargés vers le serveur, 0 ont échoué
Le(s) fichier(s) téléchargé(s) vers le serveur est/sont sain(s)
Analyse terminée - la communication a duré 17 secondes
Trafic total - 2.85 Mo envoyés, 0.31 Ko reçus
885 fichiers et modules analysés - 20 seconds
==============================================================================
A voir également:
- Trojan generickd
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Infecté par url blacklist - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
18 réponses
Salut,
On dirait les restes d'un rogue.
A faire dans l'ordre :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
ETAPE 3:
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
On dirait les restes d'un rogue.
A faire dans l'ordre :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
ETAPE 3:
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Bonjour,
J'ai télécharger ces logiciels en passant par ma session sous linux car je n'arrive à accéder à presque aucun programme sur ma session Windows. Quand j'essaye de les lancer, rien ne marche. Le virus m'a aussi installé un logiciel nommé "Personal Shield Pro" qui est catégorisé comme Rogue sur beaucoup de forum. Ce dernier bloque l'accès à mes programmes. J'ai essayé d'utiliser RKill, et même en le renommant, il ne se lance pas. Please aidez moi :-(
J'ai télécharger ces logiciels en passant par ma session sous linux car je n'arrive à accéder à presque aucun programme sur ma session Windows. Quand j'essaye de les lancer, rien ne marche. Le virus m'a aussi installé un logiciel nommé "Personal Shield Pro" qui est catégorisé comme Rogue sur beaucoup de forum. Ce dernier bloque l'accès à mes programmes. J'ai essayé d'utiliser RKill, et même en le renommant, il ne se lance pas. Please aidez moi :-(
Alors faire ça :
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
Lances en option 2 (Suppression).
Poste le rapport ici.
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
Lances en option 2 (Suppression).
Poste le rapport ici.
Voilà j'ai fait ce que tu m'a dis de faire.
Voilà le rapport :
Il me semble que le virus est parti, non ?
Que devrais-je faire en plus ? Et pour après, quel anti-virus devrais-je prendre ?
Voilà le rapport :
RogueKiller V5.3.3 [18/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Raphaël [Droits d'admin]
Mode: Suppression -- Date : 23/08/2011 17:36:03
Processus malicieux: 2
[SUSP PATH] wmauxD.dll -- C:\Users\Raphaël\AppData\Local\wmauxD.dll -> UNLOADED
[SUSP PATH] jD04903PhIjC04903.exe -- c:\programdata\jd04903phijc04903\jd04903phijc04903.exe -> KILLED [TermProc]
Entrees de registre: 23
[BLACKLIST DLL] HKCU\[...]\Run : Jgaco (rundll32.exe "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED
[BLACKLIST DLL] HKCU\[...]\Run : Jgaco (rundll32.exe "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED
[BLACKLIST DLL] HKCU\[...]\Run : Jgaco (rundll32.exe "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED
[BLACKLIST DLL] HKCU\[...]\Run : Jgaco (rundll32.exe "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED
[BLACKLIST DLL] HKCU\[...]\Run : Jgaco (rundll32.exe "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED
[BLACKLIST DLL] HKCU\[...]\Run : Jgaco (rundll32.exe "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED
[BLACKLIST DLL] HKCU\[...]\Run : Jgaco (rundll32.exe "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED
[BLACKLIST DLL] HKCU\[...]\Run : Jgaco (rundll32.exe "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED
[BLACKLIST DLL] HKCU\[...]\Run : Jgaco (rundll32.exe "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED
[BLACKLIST DLL] HKCU\[...]\Run : Jgaco (rundll32.exe "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED
[BLACKLIST DLL] HKUS\S-1-5-21-272070515-2653216880-399461902-1000[...]\Run : Jgaco (rundll32.exe "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED
[BLACKLIST DLL] HKUS\S-1-5-21-272070515-2653216880-399461902-1000[...]\Run : Jgaco (rundll32.exe "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED
[BLACKLIST DLL] HKUS\S-1-5-21-272070515-2653216880-399461902-1000[...]\Run : Jgaco (rundll32.exe "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED
[BLACKLIST DLL] HKUS\S-1-5-21-272070515-2653216880-399461902-1000[...]\Run : Jgaco (rundll32.exe "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED
[BLACKLIST DLL] HKUS\S-1-5-21-272070515-2653216880-399461902-1000[...]\Run : Jgaco (rundll32.exe "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED
[BLACKLIST DLL] HKUS\S-1-5-21-272070515-2653216880-399461902-1000[...]\Run : Jgaco (rundll32.exe "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED
[BLACKLIST DLL] HKUS\S-1-5-21-272070515-2653216880-399461902-1000[...]\Run : Jgaco (rundll32.exe "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED
[BLACKLIST DLL] HKUS\S-1-5-21-272070515-2653216880-399461902-1000[...]\Run : Jgaco (rundll32.exe "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED
[BLACKLIST DLL] HKUS\S-1-5-21-272070515-2653216880-399461902-1000[...]\Run : Jgaco (rundll32.exe "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED
[BLACKLIST DLL] HKUS\S-1-5-21-272070515-2653216880-399461902-1000[...]\Run : Jgaco (rundll32.exe "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED
[SUSP PATH] HKCU\[...]\RunOnce : jD04903PhIjC04903 (C:\ProgramData\jD04903PhIjC04903\jD04903PhIjC04903.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichiers / Dossiers particuliers:
[FILE] KB2787098 : c:\users\raphaël\appdata\roaming\adobe\plugs\KB2787098 --> REMOVED
[FILE] KB2790155.exe : c:\users\raphaël\appdata\roaming\adobe\plugs\KB2790155.exe --> REMOVED
[FILE] KB2792714.exe : c:\users\raphaël\appdata\roaming\adobe\plugs\KB2792714.exe --> REMOVED
[FOLDER] plugs : c:\users\raphaël\appdata\roaming\adobe\plugs --> REMOVED
[FOLDER] shed : c:\users\raphaël\appdata\roaming\adobe\shed --> REMOVED
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Il me semble que le virus est parti, non ?
Que devrais-je faire en plus ? Et pour après, quel anti-virus devrais-je prendre ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Passe à la suite..
KB2787098 : c:\users\raphaël\appdata\roaming\adobe\plugs\KB2787098 --> REMOVED
Trojan.Karagany donc Java et autres pas à jour
=> https://www.malekal.com/java-exploit-en-augmentation-tdss-hiloti/
KB2787098 : c:\users\raphaël\appdata\roaming\adobe\plugs\KB2787098 --> REMOVED
Trojan.Karagany donc Java et autres pas à jour
=> https://www.malekal.com/java-exploit-en-augmentation-tdss-hiloti/
Voilà le rapport de Malwarebytes. Est-ce que je dois supprimer les fichiers infectés avant d'utiliser OTL ?
Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Version de la base de données: 7545 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 23/08/2011 21:12:40 mbam-log-2011-08-23 (21-12-18).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 542508 Temps écoulé: 2 heure(s), 45 minute(s), 14 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 1 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 37 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): c:\Users\Raphaël\AppData\Local\wmauxD.dll (Trojan.Agent.U) -> No action taken. Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Jgaco (Trojan.Agent.U) -> Value: Jgaco -> No action taken. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R1UPOQG.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R1V4SRS.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R2YQU1A.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R38FDED.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R3HLV1K.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R3IK7A1.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R3P5MIT.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R5XIP26.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R7B8LH2.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R8C32JG.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RMP8P11.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RMY49LQ.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RNHE42M.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RPOA520.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RQD2RAO.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RD4YRWT.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$REJKB3K.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RFHJW6L.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RFTCLZK.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RGH6876.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RHD3QW1.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RHYNUI5.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RJFDA06.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RKI1FKZ.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RKOD1L6.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RUCWS9E.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RURHYIV.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RURUSX1.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RVEEBF9.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RXZ3ZMY.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RZ8S6ZW.exe (Rootkit.TDSS) -> No action taken. c:\programdata\jd04903phijc04903\jd04903phijc04903.exe (Trojan.FakeAlert) -> No action taken. c:\Users\Raphaël\AppData\Local\Temp\7D10.tmp (Rootkit.TDSS) -> No action taken. c:\Users\Raphaël\AppData\Local\Temp\err.log2782371 (Trojan.FakeAlert) -> No action taken. c:\Users\Raphaël\Desktop\rk_quarantine\jd04903phijc04903.exe.vir (Trojan.FakeAlert) -> No action taken. c:\END (Trojan.FakeAlert) -> No action taken. c:\Users\Raphaël\AppData\Local\wmauxD.dll (Trojan.Agent.U) -> No action taken.
Voilà ce qui est fait.
Et voilà les lien vers le rapport OTL:
http://pjjoint.malekal.com/files.php?id=13h126n6k12o8u15l9b14e8s9s13c8v8c8e7s12t14h14m8
http://pjjoint.malekal.com/files.php?id=p11h14i12q10s6h8s5t9i12b8j13q14o12r6n14c9x9b7b15n7
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 1 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 37 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): c:\Users\Raphaël\AppData\Local\wmauxD.dll (Trojan.Agent.U) -> Delete on reboot. Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Jgaco (Trojan.Agent.U) -> Value: Jgaco -> Delete on reboot. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R1UPOQG.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R1V4SRS.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R2YQU1A.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R38FDED.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R3HLV1K.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R3IK7A1.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R3P5MIT.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R5XIP26.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R7B8LH2.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R8C32JG.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RMP8P11.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RMY49LQ.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RNHE42M.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RPOA520.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RQD2RAO.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RD4YRWT.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$REJKB3K.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RFHJW6L.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RFTCLZK.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RGH6876.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RHD3QW1.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RHYNUI5.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RJFDA06.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RKI1FKZ.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RKOD1L6.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RUCWS9E.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RURHYIV.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RURUSX1.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RVEEBF9.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RXZ3ZMY.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RZ8S6ZW.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\programdata\jd04903phijc04903\jd04903phijc04903.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\Raphaël\AppData\Local\Temp\7D10.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\Users\Raphaël\AppData\Local\Temp\err.log2782371 (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\Raphaël\Desktop\rk_quarantine\jd04903phijc04903.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\END (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\Raphaël\AppData\Local\wmauxD.dll (Trojan.Agent.U) -> Delete on reboot.
Et voilà les lien vers le rapport OTL:
http://pjjoint.malekal.com/files.php?id=13h126n6k12o8u15l9b14e8s9s13c8v8c8e7s12t14h14m8
http://pjjoint.malekal.com/files.php?id=p11h14i12q10s6h8s5t9i12b8j13q14o12r6n14c9x9b7b15n7
Windows pas à jour...
Pareil pour Adobe Reader... pas étonnant...
Télécharge ce tool : http://batchdhelus.open-web.fr/programme/MalwaresUploader.exe
Puis tu coches Malekal à gauche
Dans le cadre en bas, copie/colle les chemins des fichiers suivants :
C:\Users\RAPHAL~1\AppData\Local\Temp\amnoexcrws.exe
C:\Users\RAPHAL~1\AppData\Local\Temp\mwsreocaxn.exe
C:\Users\RAPHAL~1\AppData\Local\Temp\ncxmorawes.exe
et tu clics sur Upload en bas.
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
[2011/08/23 01:49:32 | 000,000,000 | ---D | C] -- C:\ProgramData\jD04903PhIjC04903
2011/08/23 01:49:37 | 000,787,125 | ---- | M] () -- C:\Users\RAPHAL~1\AppData\Local\Temp\amnoexcrws.exe
[2011/08/18 03:30:03 | 044,726,104 | ---- | M] (Electronic Arts, Inc.) -- C:\Users\RAPHAL~1\AppData\Local\Temp\EAD5012.exe
[2008/01/21 04:33:14 | 000,045,568 | ---- | M] (Microsoft Corporation) -- C:\Users\RAPHAL~1\AppData\Local\Temp\erwoxmsnca.exe
[2011/08/23 01:49:32 | 000,108,032 | ---- | M] (Agere Systems) -- C:\Users\RAPHAL~1\AppData\Local\Temp\mwsreocaxn.exe
[2011/08/23 01:49:41 | 000,645,820 | ---- | M] () -- C:\Users\RAPHAL~1\AppData\Local\Temp\ncxmorawes.exe
[2011/07/14 02:12:54 | 000,336,280 | R--- | M] (Microsoft Corporation) -- C:\Users\RAPHAL~1\AppData\Local\Temp\rootsupd.exe
* redemarre le pc sous windows et poste le rapport ici
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Pareil pour Adobe Reader... pas étonnant...
Télécharge ce tool : http://batchdhelus.open-web.fr/programme/MalwaresUploader.exe
Puis tu coches Malekal à gauche
Dans le cadre en bas, copie/colle les chemins des fichiers suivants :
C:\Users\RAPHAL~1\AppData\Local\Temp\amnoexcrws.exe
C:\Users\RAPHAL~1\AppData\Local\Temp\mwsreocaxn.exe
C:\Users\RAPHAL~1\AppData\Local\Temp\ncxmorawes.exe
et tu clics sur Upload en bas.
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
[2011/08/23 01:49:32 | 000,000,000 | ---D | C] -- C:\ProgramData\jD04903PhIjC04903
2011/08/23 01:49:37 | 000,787,125 | ---- | M] () -- C:\Users\RAPHAL~1\AppData\Local\Temp\amnoexcrws.exe
[2011/08/18 03:30:03 | 044,726,104 | ---- | M] (Electronic Arts, Inc.) -- C:\Users\RAPHAL~1\AppData\Local\Temp\EAD5012.exe
[2008/01/21 04:33:14 | 000,045,568 | ---- | M] (Microsoft Corporation) -- C:\Users\RAPHAL~1\AppData\Local\Temp\erwoxmsnca.exe
[2011/08/23 01:49:32 | 000,108,032 | ---- | M] (Agere Systems) -- C:\Users\RAPHAL~1\AppData\Local\Temp\mwsreocaxn.exe
[2011/08/23 01:49:41 | 000,645,820 | ---- | M] () -- C:\Users\RAPHAL~1\AppData\Local\Temp\ncxmorawes.exe
[2011/07/14 02:12:54 | 000,336,280 | R--- | M] (Microsoft Corporation) -- C:\Users\RAPHAL~1\AppData\Local\Temp\rootsupd.exe
* redemarre le pc sous windows et poste le rapport ici
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Voilà le lien du rapport:
http://pjjoint.malekal.com/files.php?id=v6g1514z14c8r12v15b13d14y15y87i12c14j10s7z12d15g10d15
Merci pour tout en tout cas !
http://pjjoint.malekal.com/files.php?id=v6g1514z14c8r12v15b13d14y15y87i12c14j10s7z12d15g10d15
Merci pour tout en tout cas !
Adobe Reader est pas à jour et contient des vulnérabilités qui peuvent mettre l'infection de ton PC.
Lire explications : https://forum.malekal.com/viewtopic.php?t=13629&start=
Fais plus attention à l'avenir....
Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Lire explications : https://forum.malekal.com/viewtopic.php?t=13629&start=
Fais plus attention à l'avenir....
Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
