Sujet Précédent Sujet Suivant

Infecté par Trojan.Generic.KD.321739

Résolu/Fermé
deadrum - 23 août 2011 à 03:58
 deadrum - 23 août 2011 à 22:53
Bonjour,

Je viens vous voir car j'ai chopé une saleté de Trojan et je n'arrive pas à m'en débarraser. Auriez-vous une solution à m'apporter ? Merci.

Voici le scan fait en ligne. 

QuickScan Beta 32-bit v0.9.9.99
-------------------------------
Date de l'analyse :  Tue Aug 23 03:56:35 2011
ID de la machine : 6A730C8E



1 fichier infecté a été détecté !
---------------------------------

C:\ProgramData\jD04903PhIjC04903\jD04903PhIjC04903.exe --> Trojan.Generic.KD.321739
  --> HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\"jD04903PhIjC04903"



Processus
---------
            Système d'exploitation Microsoft® Windo  4356    C:\Windows\System32\notepad.exe
(non signé) OpenOffice.org 3.3                       2588    C:\Logiciels\Open Office\program\soffice.bin
(non signé) OpenOffice.org 3.3                       2568    C:\Logiciels\Open Office\program\soffice.exe

(verifié)                                            1500    C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
(verifié)   Acer eDataSecurity Management             520    C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
(verifié)   Acer Empowering Technology Framework La  1320    C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
(verifié)   Acer Empowering Technology Framework No  1692    C:\Program Files\Acer\Empowering Technology\NotificationCenter\Framework.NotificationCenter.exe
(verifié)   Catalyst Control Centre                  4400    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(verifié)   Catalyst Control Centre                  2304    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(verifié)   Firefox                                   240    C:\Program Files\Firefox\firefox.exe
(verifié)   Firefox                                  1504    C:\Program Files\Firefox\plugin-container.exe
(verifié)   Firefox                                  5484    C:\Program Files\Firefox\plugin-container.exe
(verifié)   Google Desktop                           2216    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
(verifié)   Google Desktop                           2424    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
(verifié)   HD Audio Control Panel                   2176    C:\Windows\RtHDVCpl.exe
(verifié)   iTunes                                   2328    C:\Logiciels\Itunes\iTunesHelper.exe
(verifié)   McAfee SecurityCenter                    1476    C:\PROGRA~1\McAfee\MSC\mcuimgr.exe
(verifié)   Microsoft® Windows® Operating System     1568    C:\Windows\System32\conime.exe
(verifié)   Microsoft® Windows® Operating System     3868    C:\Windows\System32\mobsync.exe
(verifié)   Microsoft® Windows® Operating System     2628    C:\Windows\System32\wuauclt.exe
(verifié)   NTI Backup Now 5                         2224    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
(verifié)   PowerDVD                                 2080    C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe
(verifié)   Système d'exploitation Microsoft® Windo  1572    C:\Windows\explorer.exe
(verifié)   Système d'exploitation Microsoft® Windo  1248    C:\Windows\System32\dwm.exe
(verifié)   Système d'exploitation Microsoft® Windo  4700    C:\Windows\System32\rundll32.exe
(verifié)   Système d'exploitation Microsoft® Windo  1240    C:\Windows\System32\taskeng.exe


Activité du réseau
------------------
Processus firefox.exe (240) connecté sur le port 443 (HTTP over SSL) --> 74.125.230.87
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 209.85.148.106
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 213.246.42.71
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 213.246.42.71
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 213.246.42.71
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 213.246.42.71
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 213.246.42.71
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 213.246.42.71
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 213.246.51.63
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 213.246.51.63
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 213.246.51.63
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 213.246.51.63
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 213.246.51.63
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 213.246.51.63
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 88.221.93.98
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 213.246.61.25
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 74.125.230.90
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 74.125.230.90
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 193.149.47.98
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 88.221.93.115
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 88.221.93.115
Processus firefox.exe (240) connecté sur le port 443 (HTTP over SSL) --> 193.149.47.76
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 88.221.93.113
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 217.109.67.155
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 74.125.230.92
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 74.125.230.65
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 209.85.148.106
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 88.221.93.89
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 88.221.93.96
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 74.125.230.74
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 63.215.202.48
Processus firefox.exe (240) connecté sur le port 80 (HTTP) --> 178.250.0.71
Processus firefox.exe (240) connecté sur le port 443 (HTTP over SSL) --> 74.125.230.85



Fichiers critiques et Autorun
-----------------------------
(non signé) jD04903PhIjC04903.exe                    C:\ProgramData\jD04903PhIjC04903\jD04903PhIjC04903.exe
(non signé) quickstart.exe                           C:\Logiciels\Open Office\program\quickstart.exe
(non signé) QuickTime                                C:\Program Files\QuickTime\QTTask.exe
(non signé) WR_PopUp                                 C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe

(verifié)                                            C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
(verifié)    Language Application                    C:\Program Files\CyberLink\PowerDVD\Language\Language.exe
(verifié)   Acer eDataSecurity Management            C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
(verifié)   Acer Empowering Technology Framework La  C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
(verifié)   Adobe Acrobat                            C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
(verifié)   Catalyst® Control Center                 c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
(verifié)   ewido anti-spyware                       C:\Logiciels\ewido\ewido anti-spyware 4.0\ewido.exe
(verifié)   ewido anti-spyware                       c:\logiciels\ewido\ewido anti-spyware 4.0\shellexecutehook.dll
(verifié)   Google Desktop                           C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
(verifié)   Google Desktop                           C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll
(verifié)   HD Audio Control Panel                   C:\Windows\RtHDVCpl.exe
(verifié)   iTunes                                   C:\Logiciels\Itunes\iTunesHelper.exe
(verifié)   Java(TM) Platform SE Auto Updater 2 0    C:\Program Files\Common Files\Java\Java Update\jusched.exe
(verifié)   McAfee SecurityCenter                    C:\Program Files\McAfee.com\Agent\mcagent.exe
(verifié)   NTI Backup Now 5                         C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
(verifié)   NVIDIA Compatible Windows Vista Display  C:\Windows\system32\NvCpl.dll
(verifié)   NVIDIA Media Center Library              C:\Windows\system32\NvMcTray.dll
(verifié)   PowerDVD                                 C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe
(verifié)   Realtek Voice  Manager                   C:\Windows\Skytel.exe
(verifié)   Système d'exploitation Microsoft® Windo  C:\Windows\system32\Aurora.scr
(verifié)   Système d'exploitation Microsoft® Windo  C:\Windows\system32\BROWSEUI.dll
(verifié)   Système d'exploitation Microsoft® Windo  C:\Windows\system32\rundll32.exe 
(verifié)   Système d'exploitation Microsoft® Windo  c:\windows\system32\userinit.exe
(verifié)   Windows Defender                         C:\Program Files\Windows Defender\MSASCui.exe
(verifié)   Windows® Internet Explorer               C:\Windows\system32\msfeedssync.exe
(verifié)   Windows® Internet Explorer               C:\Windows\system32\webcheck.dll


Plugins du navigateur
---------------------
(non signé) QuickTime Plug-in 7.6.9                  C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
(non signé) QuickTime Plug-in 7.6.9                  C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
(non signé) QuickTime Plug-in 7.6.9                  C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
(non signé) QuickTime Plug-in 7.6.9                  C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
(non signé) QuickTime Plug-in 7.6.9                  C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
(non signé) QuickTime Plug-in 7.6.9                  C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
(non signé) QuickTime Plug-in 7.6.9                  C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll

(verifié)   Acer eDataSecurity Management            C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
(verifié)   AcroIEHelper Library                     C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
(verifié)   ActiveToolBand Module                    C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
(verifié)   BitDefender QuickScan                    C:\Users\Raphaël\AppData\Roaming\Mozilla\Firefox\Profiles\irdz9229.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
(verifié)   Bonjour                                  C:\Program Files\Bonjour\mdnsNSP.dll
(verifié)   Fast Search                              c:\program files\google\google toolbar\component\fastsearch_b7c5ac242193bb3e.dll
(verifié)   Google Toolbar for Internet Explorer     c:\program files\google\google toolbar\googletoolbar_32.dll
(verifié)   GoogleToolbarNotifier                    c:\program files\google\googletoolbarnotifier\5.2.4204.1700\swg.dll
(verifié)   Java(TM) Platform SE 6 U22               c:\program files\java\jre6\bin\jp2ssv.dll
(verifié)   Java(TM) Platform SE 6 U22               C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
(verifié)   McAfee SiteAdvisor                       c:\program files\mcafee\siteadvisor\mcieplg.dll
(verifié)   mcapbho.dll                              c:\program files\mcafee\msk\mcapbho.dll
(verifié)   Microsoft® Windows® Operating System     C:\Windows\system32\NLAapi.dll
(verifié)   Microsoft® Windows® Operating System     C:\Windows\System32\winrnr.dll
(verifié)   npitunes.dll                             C:\Logiciels\Itunes\Mozilla Plugins\npitunes.dll
(verifié)   NPSWF32.dll                              C:\Windows\system32\Macromed\Flash\NPSWF32.dll
(verifié)   Système d'exploitation Microsoft® Windo  C:\Windows\system32\mswsock.dll
(verifié)   Système d'exploitation Microsoft® Windo  C:\Windows\system32\napinsp.dll
(verifié)   Système d'exploitation Microsoft® Windo  C:\Windows\system32\pnrpnsp.dll
(verifié)   VSCORE.14.0.0.366.x86                    C:\Program Files\McAfee\VirusScan\scriptsn.dll
(verifié)   Windows Presentation Foundation          C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
(verifié)   Windows® Internet Explorer               C:\Windows\system32\ieframe.dll


Fichiers manquants
------------------
Fichier non trouvé : C:\Program Files\Electronic Arts\EADM\Core.exe
  --> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"EA Core"

Fichier non trouvé : C:\Users\Raphaël\AppData\Roaming\Adobe\plugs\KB2787098.exe
  --> HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\"KB2787098"


Analyse
-------
MD5: 893b424025a3c28d6347fa6d64e28fa1  C:\Logiciels\Open Office\program\basegfxmi.dll
MD5: 2026a720f01e2b9d6df01fb310be1ebd  C:\Logiciels\Open Office\program\comphelp4MSC.dll
MD5: 73c1c0f07042a418f0b067eb8bc81011  C:\Logiciels\Open Office\program\configmgr.uno.dll
MD5: b78e5484f3117b14b1ef7947d06a1454  C:\Logiciels\Open Office\program\deploymentmiscmi.dll
MD5: 42f75215a37c4ad395a4045328f18004  C:\Logiciels\Open Office\program\emsermi.dll
MD5: 7de065545a2f18017b107e05dd00256d  C:\Logiciels\Open Office\program\fwemi.dll
MD5: 7a4888e026605b6945a2d2c65c0d3481  C:\Logiciels\Open Office\program\fwimi.dll
MD5: 3bcbf304289565c7c1f6d49be6978655  C:\Logiciels\Open Office\program\fwkmi.dll
MD5: dc56e26e14790889325a1973f3159937  C:\Logiciels\Open Office\program\i18nisolang1MSC.dll
MD5: 60646e69cabc466213baa9c8d86dc9ac  C:\Logiciels\Open Office\program\i18npapermi.dll
MD5: 35511941bb5cdfb3657545a99c120376  C:\Logiciels\Open Office\program\i18npool.uno.dll
MD5: 4f0c5dbf9a7977e0a0071af6e133beef  C:\Logiciels\Open Office\program\i18nutilMSC.dll
MD5: 3c42d95eeddd590537aa4d2e6458e58d  C:\Logiciels\Open Office\program\icudt40.dll
MD5: 24f04bd213e7abaf58d0cb1a20d5e3ef  C:\Logiciels\Open Office\program\icuin40.dll
MD5: b098a908715c11a7beb24c8d08509c0f  C:\Logiciels\Open Office\program\icuuc40.dll
MD5: 5d2ee87129081a1ff41f5e2522c05369  C:\Logiciels\Open Office\program\libdb47.dll
MD5: 385813817c7fdc5bf88f8a2487c3635e  C:\Logiciels\Open Office\program\libxml2.dll
MD5: 180c92242c51d9399b45d74e6429fd4a  C:\Logiciels\Open Office\program\localebe1.uno.dll
MD5: e71c2d766e04d0ab2dd5f91931d029b0  C:\Logiciels\Open Office\program\oleautobridge.uno.dll
MD5: 3149f72c9dbf07bf83cb36c6b5ac9328  C:\Logiciels\Open Office\program\oooimprovementmi.dll
MD5: f7dce54077ee9d8a351c4b1ffa866ee7  C:\Logiciels\Open Office\program\quickstart.exe
MD5: 7c27f5ad651035a99aa84ccf0f6e9b43  C:\Logiciels\Open Office\program\saxmi.dll
MD5: f6d3bda131ec56795b41a1b8c0f66287  C:\Logiciels\Open Office\program\sbmi.dll
MD5: e1491ea632ce8cdc35eb8f22788d2b03  C:\Logiciels\Open Office\program\sfxmi.dll
MD5: 2337ec951c4af6e1af65d10bd9615beb  C:\Logiciels\Open Office\program\soffice.bin
MD5: 11e8d8272fdbe213ade3dad91427ce35  C:\Logiciels\Open Office\program\soffice.exe
MD5: 1699c3b51dab651464e6a5adc0a1dcc6  C:\Logiciels\Open Office\program\sofficeapp.dll
MD5: bdcbd86a5a1fc4c36e19122532009d4a  C:\Logiciels\Open Office\program\sotmi.dll
MD5: b3de1463e7d9fd11af91afb81358de87  C:\Logiciels\Open Office\program\svlmi.dll
MD5: 412e84a5dc8025e59624e4a6037fe79e  C:\Logiciels\Open Office\program\svtmi.dll
MD5: 18565527862464c8cd6940d55b0d0dca  C:\Logiciels\Open Office\program\tkmi.dll
MD5: affa3421f201680c990b6a200bf5a722  C:\Logiciels\Open Office\program\tlmi.dll
MD5: ea3906d3ddd0565334295e2caf967914  C:\Logiciels\Open Office\program\ucb1.dll
MD5: 7f34b7d8938b206ebafc132ecb9bdad1  C:\Logiciels\Open Office\program\ucbhelper4MSC.dll
MD5: f9359786f87c7ec10f06805b519d72a4  C:\Logiciels\Open Office\program\ucpfile1.dll
MD5: dd99555b8aeb9b416628e840934e10a1  C:\Logiciels\Open Office\program\utlmi.dll
MD5: 1b6b2c78797706d0908cc61988272f71  C:\Logiciels\Open Office\program\vclmi.dll
MD5: d59f17b9f78f9a8a2125786319f65151  C:\Logiciels\Open Office\program\vos3MSC.dll
MD5: d7fde0d91f924954cf51dab80f715ddb  C:\Logiciels\Open Office\program\xcrmi.dll
MD5: 3656ebe67f2d02cb3c5568ffa7493839  C:\Logiciels\Open Office\URE\bin\bootstrap.uno.dll
MD5: 7192ce220a229b9c1442fb5186981188  C:\Logiciels\Open Office\URE\bin\cppu3.dll
MD5: 852b046d63104fd99c50f155c05eb3e4  C:\Logiciels\Open Office\URE\bin\cppuhelper3MSC.dll
MD5: 2de4aa27b00aa21a4c4f572bb4b812aa  C:\Logiciels\Open Office\URE\bin\jvmfwk3.dll
MD5: 63a5e158e3b7a007d5ec759b6322319e  C:\Logiciels\Open Office\URE\bin\msci_uno.dll
MD5: bda0dc678643d92984ed69b689a75f68  C:\Logiciels\Open Office\URE\bin\reg3.dll
MD5: 01bb9571f1a18c1b8bd7a7a712df84c1  C:\Logiciels\Open Office\URE\bin\sal3.dll
MD5: b61ab875f7f81a4402961203557e9762  C:\Logiciels\Open Office\URE\bin\salhelper3MSC.dll
MD5: 9c4a7707831c9cb99c4b458ef257d613  C:\Logiciels\Open Office\URE\bin\stlport_vc7145.dll
MD5: b835739dced628a4b1356bb05106d1a8  C:\Logiciels\Open Office\URE\bin\stocservices.uno.dll
MD5: c75429723ffd72694643c74a5650779d  C:\Logiciels\Open Office\URE\bin\store3.dll
MD5: 80c833406142186418d2c2101b54e964  C:\Logiciels\Open Office\URE\bin\uwinapi.dll
MD5: 761b82d08e1c0b1bff24a433db1dae79  C:\Program Files\Acer\Empowering Technology\Framework.AppBar.dll
MD5: 5a2a87028cb479ffa3abbdcc98b09c47  C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
MD5: 8db5d6844e3805da9fc0fba20888a34b  C:\Program Files\Google\Google Desktop Search\GoogleDesktopSSD.dll
MD5: 59dac066b544f434f3ef8fbe52bcf6cf  C:\Program Files\Google\Google Desktop Search\GoogleServices.DLL
MD5: 8751001da5d5d9c9c8134ffab5e98f4c  C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
MD5: 8751001da5d5d9c9c8134ffab5e98f4c  C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
MD5: 8751001da5d5d9c9c8134ffab5e98f4c  C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
MD5: 8751001da5d5d9c9c8134ffab5e98f4c  C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
MD5: 8751001da5d5d9c9c8134ffab5e98f4c  C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
MD5: 8751001da5d5d9c9c8134ffab5e98f4c  C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
MD5: 8751001da5d5d9c9c8134ffab5e98f4c  C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
MD5: 40b87fe8a1a9a5ac9e5a91d96f212bcd  C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
MD5: afdae59fe562a7cdb44f9d4abedac316  C:\Program Files\QuickTime\QTSystem\QTCF.dll
MD5: 1d856e6e7490447fcfaa46e09a2bf9c9  C:\Program Files\QuickTime\QTSystem\QuickTime.qts
MD5: 0aee5668eb59912f32ff245bfa72465f  C:\Program Files\QuickTime\QTTask.exe
MD5: b78afeab7491002979cc440987a0e1a7  C:\ProgramData\jD04903PhIjC04903\jD04903PhIjC04903.exe
MD5: e7a22fc7ae2c47104d42999798aab3e5  C:\Users\Raphaël\AppData\Local\wmauxD.dll
MD5: f849fe2b21ce4bc3ebc14dd001325492  C:\Windows\assembly\GAC_MSIL\AEM.Plugin.DPPE.Shared\2.0.3218.28705__90ba9c70f846762e\AEM.Plugin.DPPE.Shared.dll
MD5: c18dfddb507d95851f88e5e54b5c20e4  C:\Windows\assembly\GAC_MSIL\AEM.Plugin.WinMessages.Shared\2.0.3218.28683__90ba9c70f846762e\AEM.Plugin.WinMessages.Shared.dll
MD5: d55bd43f5b813ce489a1713188f75186  C:\Windows\assembly\GAC_MSIL\AEM.Server.Shared\2.0.3218.28678__90ba9c70f846762e\AEM.Server.Shared.dll
MD5: 1cb6a703911c703224aa1968a19d448c  C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Shared\2.0.3218.28692__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Shared.dll
MD5: 5bfe32cd5cf33114580e859283875eca  C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Shared\2.0.3218.28692__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Shared.dll
MD5: 313d0949e09e7df49b3372094e24f8db  C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Wizard\2.0.3238.38646__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Wizard.dll
MD5: b1e7d0f7eca5d49b50d09f9c6f1a6f62  C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Shared\2.0.3218.28694__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Shared.dll
MD5: 8fb28a77c977b4e8e732bcb28e35ad80  C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard.Shared\2.0.3218.28688__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.Shared.dll
MD5: b0868aa4e7cddb106e8bfdcd5a6edb85  C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Shared\2.0.3218.28678__90ba9c70f846762e\CLI.Caste.Graphics.Shared.dll
MD5: f9233a7993912eaf8b39ff208e27e78b  C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard.Shared\2.0.3218.28690__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.Shared.dll
MD5: 0d812bbce400c8b13f90662946faae8c  C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard\2.0.3238.38636__90ba9c70f846762e\CLI.Component.Dashboard.dll
MD5: adf7c1e5ab063acc9c619a75804a35be  C:\Windows\assembly\GAC_MSIL\DEM.OS\2.0.3218.28687__90ba9c70f846762e\DEM.OS.dll
MD5: 5d8b81b70c76acd63fc8270bbc2231bb  C:\Windows\assembly\NativeImages_v2.0.50727_32\Accessibility\d9228d58804dfd75fd92a4d12ffac8af\Accessibility.ni.dll
MD5: 617fb85504f7be3d0231b5c67724b1ba  C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\0309936a8e1672d39b9cf14463ce69f9\mscorlib.ni.dll
MD5: 12c30abbe0c8316cfb7cd38d0d20a9bd  C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\aa3e053d433c48e1e8c3f436b4de1ed3\System.Configuration.ni.dll
MD5: ce18fbc9756956f7d916d8f43de4938c  C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\f1aa2385c0109f3059e0e6ba8b58ff68\System.Drawing.ni.dll
MD5: 3b1ebf1e7df94d16c3e487fb00ee390b  C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Management\e3180b4230f052996adb81da3dc64ad0\System.Management.ni.dll
MD5: 4397f0a0c9fcfc6f0ec8b71fdd3effc6  C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\1ba19f8efcff8ad7f972aa38ab9a15f5\System.Runtime.Remoting.ni.dll
MD5: 4fe2bd6b4a19e573e25c33e8ec71c010  C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\c933fd5d1d27f268331890d7ddba8fec\System.ServiceProcess.ni.dll
MD5: 82bfc519b8e21111634b6c6b7ec4ce3f  C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\0a1195c6b5fab213527364c9e8b26ef0\System.Web.ni.dll
MD5: 50e1787a622650b0a4d6409889dee659  C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\381fb23cb39e1a61e13b8770eb9800ba\System.Windows.Forms.ni.dll
MD5: e08588a7bb48017b428f474b9a280b33  C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\cfb60f99da570cc494e27e0e8ee747e2\System.Xml.ni.dll
MD5: bdf166c4515e4afafe285e717b428418  C:\Windows\assembly\NativeImages_v2.0.50727_32\System\9dff86a62a525ec8dc827fe9f50298b7\System.ni.dll
MD5: daf60e13e96ecb67f0edaa89c6b01b8d  C:\Windows\System32\notepad.exe
MD5: 9844d8806444a56a0fb043771f47ec37  C:\Windows\system32\nvapi.dll

Le(s) fichier(s) suivant(s) doit/doivent être téléchargé(s) pour une analyse côté serveur:
  C:\Logiciels\Open Office\program\libxml2.dll
  C:\Logiciels\Open Office\program\comphelp4MSC.dll
  C:\Logiciels\Open Office\program\utlmi.dll

Le téléchargement vers le serveur a démarré - 3 fichier(s)
  utlmi.dll (958464)
  libxml2.dll (985088)
  comphelp4MSC.dll (1033728)
Vitesse de téléchargement vers le serveur - 171 KB/s
Téléchargement vers le serveur terminé - 3 téléchargés vers le serveur, 0 ont échoué

Le(s) fichier(s) téléchargé(s) vers le serveur est/sont sain(s)

Analyse terminée - la communication a duré 17 secondes
Trafic total - 2.85 Mo envoyés, 0.31 Ko reçus
885 fichiers et modules analysés - 20 seconds

==============================================================================




18 réponses

Réponse 1 / 18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
23 août 2011 à 09:10
Salut,

On dirait les restes d'un rogue.

A faire dans l'ordre :

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.

ETAPE 3:

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
0
Réponse 2 / 18
deadrum
23 août 2011 à 14:15
Bonjour,

J'ai télécharger ces logiciels en passant par ma session sous linux car je n'arrive à accéder à presque aucun programme sur ma session Windows. Quand j'essaye de les lancer, rien ne marche. Le virus m'a aussi installé un logiciel nommé "Personal Shield Pro" qui est catégorisé comme Rogue sur beaucoup de forum. Ce dernier bloque l'accès à mes programmes. J'ai essayé d'utiliser RKill, et même en le renommant, il ne se lance pas. Please aidez moi :-(
0
Réponse 3 / 18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
23 août 2011 à 16:41
Alors faire ça :


Télécharge RogueKiller : https://www.luanagames.com/index.fr.html


Affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Renomme RogueKiller.exe en RogueKiller.com

Lances en option 2 (Suppression).
Poste le rapport ici.
0
Réponse 4 / 18
deadrum
23 août 2011 à 17:39
Voilà j'ai fait ce que tu m'a dis de faire.

Voilà le rapport : 

RogueKiller V5.3.3 [18/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Raphaël [Droits d'admin]
Mode: Suppression -- Date : 23/08/2011 17:36:03

Processus malicieux: 2
[SUSP PATH] wmauxD.dll -- C:\Users\Raphaël\AppData\Local\wmauxD.dll -> UNLOADED
[SUSP PATH] jD04903PhIjC04903.exe -- c:\programdata\jd04903phijc04903\jd04903phijc04903.exe -> KILLED [TermProc]

Entrees de registre: 23
[BLACKLIST DLL] HKCU\[...]\Run : Jgaco (rundll32.exe  "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED
[BLACKLIST DLL] HKCU\[...]\Run : Jgaco (rundll32.exe  "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED
[BLACKLIST DLL] HKCU\[...]\Run : Jgaco (rundll32.exe  "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED
[BLACKLIST DLL] HKCU\[...]\Run : Jgaco (rundll32.exe  "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED
[BLACKLIST DLL] HKCU\[...]\Run : Jgaco (rundll32.exe  "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED
[BLACKLIST DLL] HKCU\[...]\Run : Jgaco (rundll32.exe  "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED
[BLACKLIST DLL] HKCU\[...]\Run : Jgaco (rundll32.exe  "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED
[BLACKLIST DLL] HKCU\[...]\Run : Jgaco (rundll32.exe  "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED
[BLACKLIST DLL] HKCU\[...]\Run : Jgaco (rundll32.exe  "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED
[BLACKLIST DLL] HKCU\[...]\Run : Jgaco (rundll32.exe  "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED
[BLACKLIST DLL] HKUS\S-1-5-21-272070515-2653216880-399461902-1000[...]\Run : Jgaco (rundll32.exe  "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED
[BLACKLIST DLL] HKUS\S-1-5-21-272070515-2653216880-399461902-1000[...]\Run : Jgaco (rundll32.exe  "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED
[BLACKLIST DLL] HKUS\S-1-5-21-272070515-2653216880-399461902-1000[...]\Run : Jgaco (rundll32.exe  "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED
[BLACKLIST DLL] HKUS\S-1-5-21-272070515-2653216880-399461902-1000[...]\Run : Jgaco (rundll32.exe  "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED
[BLACKLIST DLL] HKUS\S-1-5-21-272070515-2653216880-399461902-1000[...]\Run : Jgaco (rundll32.exe  "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED
[BLACKLIST DLL] HKUS\S-1-5-21-272070515-2653216880-399461902-1000[...]\Run : Jgaco (rundll32.exe  "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED
[BLACKLIST DLL] HKUS\S-1-5-21-272070515-2653216880-399461902-1000[...]\Run : Jgaco (rundll32.exe  "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED
[BLACKLIST DLL] HKUS\S-1-5-21-272070515-2653216880-399461902-1000[...]\Run : Jgaco (rundll32.exe  "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED
[BLACKLIST DLL] HKUS\S-1-5-21-272070515-2653216880-399461902-1000[...]\Run : Jgaco (rundll32.exe  "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED
[BLACKLIST DLL] HKUS\S-1-5-21-272070515-2653216880-399461902-1000[...]\Run : Jgaco (rundll32.exe  "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED
[SUSP PATH] HKCU\[...]\RunOnce : jD04903PhIjC04903 (C:\ProgramData\jD04903PhIjC04903\jD04903PhIjC04903.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

Fichiers / Dossiers particuliers:
[FILE] KB2787098 : c:\users\raphaël\appdata\roaming\adobe\plugs\KB2787098 --> REMOVED
[FILE] KB2790155.exe : c:\users\raphaël\appdata\roaming\adobe\plugs\KB2790155.exe --> REMOVED
[FILE] KB2792714.exe : c:\users\raphaël\appdata\roaming\adobe\plugs\KB2792714.exe --> REMOVED
[FOLDER] plugs : c:\users\raphaël\appdata\roaming\adobe\plugs --> REMOVED
[FOLDER] shed : c:\users\raphaël\appdata\roaming\adobe\shed --> REMOVED

Fichier HOSTS:
127.0.0.1       localhost
::1             localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt


Il me semble que le virus est parti, non ?
Que devrais-je faire en plus ? Et pour après, quel anti-virus devrais-je prendre ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
23 août 2011 à 17:42
Passe à la suite..

KB2787098 : c:\users\raphaël\appdata\roaming\adobe\plugs\KB2787098 --> REMOVED

Trojan.Karagany donc Java et autres pas à jour
=> https://www.malekal.com/java-exploit-en-augmentation-tdss-hiloti/
0
Réponse 6 / 18
deadrum
23 août 2011 à 17:53
D'accord, merci ! Mais j'utilise donc quel logiciel pour les mettre à jour ?
0
Réponse 7 / 18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
23 août 2011 à 17:55
Je te dirai à la fin, suis la procédure donnée au départ.
0
Réponse 8 / 18
deadrum
23 août 2011 à 18:00
Quelle procédure ? Désolé je ne vois pas ^^
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
23 août 2011 à 18:02
https://forums.commentcamarche.net/forum/affich-22961417-infecte-par-trojan-generic-kd-321739#1
0
Réponse 9 / 18
deadrum
23 août 2011 à 21:13
Voilà le rapport de Malwarebytes. Est-ce que je dois supprimer les fichiers infectés avant d'utiliser OTL ? 

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7545

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

23/08/2011 21:12:40
mbam-log-2011-08-23 (21-12-18).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 542508
Temps écoulé: 2 heure(s), 45 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 37

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\Users\Raphaël\AppData\Local\wmauxD.dll (Trojan.Agent.U) -> No action taken.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Jgaco (Trojan.Agent.U) -> Value: Jgaco -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R1UPOQG.exe (Rootkit.TDSS) -> No action taken.
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R1V4SRS.exe (Rootkit.TDSS) -> No action taken.
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R2YQU1A.exe (Rootkit.TDSS) -> No action taken.
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R38FDED.exe (Rootkit.TDSS) -> No action taken.
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R3HLV1K.exe (Rootkit.TDSS) -> No action taken.
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R3IK7A1.exe (Rootkit.TDSS) -> No action taken.
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R3P5MIT.exe (Rootkit.TDSS) -> No action taken.
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R5XIP26.exe (Rootkit.TDSS) -> No action taken.
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R7B8LH2.exe (Rootkit.TDSS) -> No action taken.
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R8C32JG.exe (Rootkit.TDSS) -> No action taken.
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RMP8P11.exe (Rootkit.TDSS) -> No action taken.
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RMY49LQ.exe (Rootkit.TDSS) -> No action taken.
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RNHE42M.exe (Rootkit.TDSS) -> No action taken.
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RPOA520.exe (Rootkit.TDSS) -> No action taken.
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RQD2RAO.exe (Rootkit.TDSS) -> No action taken.
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RD4YRWT.exe (Rootkit.TDSS) -> No action taken.
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$REJKB3K.exe (Rootkit.TDSS) -> No action taken.
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RFHJW6L.exe (Rootkit.TDSS) -> No action taken.
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RFTCLZK.exe (Rootkit.TDSS) -> No action taken.
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RGH6876.exe (Rootkit.TDSS) -> No action taken.
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RHD3QW1.exe (Rootkit.TDSS) -> No action taken.
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RHYNUI5.exe (Rootkit.TDSS) -> No action taken.
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RJFDA06.exe (Rootkit.TDSS) -> No action taken.
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RKI1FKZ.exe (Rootkit.TDSS) -> No action taken.
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RKOD1L6.exe (Rootkit.TDSS) -> No action taken.
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RUCWS9E.exe (Rootkit.TDSS) -> No action taken.
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RURHYIV.exe (Rootkit.TDSS) -> No action taken.
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RURUSX1.exe (Rootkit.TDSS) -> No action taken.
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RVEEBF9.exe (Rootkit.TDSS) -> No action taken.
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RXZ3ZMY.exe (Rootkit.TDSS) -> No action taken.
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RZ8S6ZW.exe (Rootkit.TDSS) -> No action taken.
c:\programdata\jd04903phijc04903\jd04903phijc04903.exe (Trojan.FakeAlert) -> No action taken.
c:\Users\Raphaël\AppData\Local\Temp\7D10.tmp (Rootkit.TDSS) -> No action taken.
c:\Users\Raphaël\AppData\Local\Temp\err.log2782371 (Trojan.FakeAlert) -> No action taken.
c:\Users\Raphaël\Desktop\rk_quarantine\jd04903phijc04903.exe.vir (Trojan.FakeAlert) -> No action taken.
c:\END (Trojan.FakeAlert) -> No action taken.
c:\Users\Raphaël\AppData\Local\wmauxD.dll (Trojan.Agent.U) -> No action taken.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
23 août 2011 à 21:15
No action taken.

faut supprimer ce qui est détecté...
0
Réponse 10 / 18
deadrum
Modifié par deadrum le 23/08/2011 à 21:43
Voilà ce qui est fait. 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 1 
Clé(s) du Registre infectée(s): 0 
Valeur(s) du Registre infectée(s): 1 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 37 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
c:\Users\Raphaël\AppData\Local\wmauxD.dll (Trojan.Agent.U) -> Delete on reboot. 

Clé(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Valeur(s) du Registre infectée(s): 
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Jgaco (Trojan.Agent.U) -> Value: Jgaco -> Delete on reboot. 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R1UPOQG.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. 
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R1V4SRS.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. 
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R2YQU1A.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. 
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R38FDED.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. 
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R3HLV1K.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. 
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R3IK7A1.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. 
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R3P5MIT.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. 
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R5XIP26.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. 
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R7B8LH2.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. 
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R8C32JG.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. 
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RMP8P11.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. 
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RMY49LQ.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. 
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RNHE42M.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. 
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RPOA520.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. 
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RQD2RAO.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. 
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RD4YRWT.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. 
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$REJKB3K.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. 
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RFHJW6L.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. 
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RFTCLZK.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. 
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RGH6876.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. 
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RHD3QW1.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. 
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RHYNUI5.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. 
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RJFDA06.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. 
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RKI1FKZ.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. 
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RKOD1L6.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. 
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RUCWS9E.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. 
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RURHYIV.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. 
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RURUSX1.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. 
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RVEEBF9.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. 
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RXZ3ZMY.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. 
c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RZ8S6ZW.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. 
c:\programdata\jd04903phijc04903\jd04903phijc04903.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\Users\Raphaël\AppData\Local\Temp\7D10.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully. 
c:\Users\Raphaël\AppData\Local\Temp\err.log2782371 (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\Users\Raphaël\Desktop\rk_quarantine\jd04903phijc04903.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\END (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\Users\Raphaël\AppData\Local\wmauxD.dll (Trojan.Agent.U) -> Delete on reboot.



Et voilà les lien vers le rapport OTL:

http://pjjoint.malekal.com/files.php?id=13h126n6k12o8u15l9b14e8s9s13c8v8c8e7s12t14h14m8

http://pjjoint.malekal.com/files.php?id=p11h14i12q10s6h8s5t9i12b8j13q14o12r6n14c9x9b7b15n7
0
Réponse 11 / 18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
Modifié par Malekal_morte- le 23/08/2011 à 22:16
Windows pas à jour...
Pareil pour Adobe Reader... pas étonnant...


Télécharge ce tool : http://batchdhelus.open-web.fr/programme/MalwaresUploader.exe
Puis tu coches Malekal à gauche
Dans le cadre en bas, copie/colle les chemins des fichiers suivants :

C:\Users\RAPHAL~1\AppData\Local\Temp\amnoexcrws.exe
C:\Users\RAPHAL~1\AppData\Local\Temp\mwsreocaxn.exe
C:\Users\RAPHAL~1\AppData\Local\Temp\ncxmorawes.exe

et tu clics sur Upload en bas.




Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

:OTL
[2011/08/23 01:49:32 | 000,000,000 | ---D | C] -- C:\ProgramData\jD04903PhIjC04903
2011/08/23 01:49:37 | 000,787,125 | ---- | M] () -- C:\Users\RAPHAL~1\AppData\Local\Temp\amnoexcrws.exe
[2011/08/18 03:30:03 | 044,726,104 | ---- | M] (Electronic Arts, Inc.) -- C:\Users\RAPHAL~1\AppData\Local\Temp\EAD5012.exe
[2008/01/21 04:33:14 | 000,045,568 | ---- | M] (Microsoft Corporation) -- C:\Users\RAPHAL~1\AppData\Local\Temp\erwoxmsnca.exe
[2011/08/23 01:49:32 | 000,108,032 | ---- | M] (Agere Systems) -- C:\Users\RAPHAL~1\AppData\Local\Temp\mwsreocaxn.exe
[2011/08/23 01:49:41 | 000,645,820 | ---- | M] () -- C:\Users\RAPHAL~1\AppData\Local\Temp\ncxmorawes.exe
[2011/07/14 02:12:54 | 000,336,280 | R--- | M] (Microsoft Corporation) -- C:\Users\RAPHAL~1\AppData\Local\Temp\rootsupd.exe

* redemarre le pc sous windows et poste le rapport ici


Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
0
Réponse 12 / 18
deadrum
23 août 2011 à 22:24
Le lien que tu m'as donné ne marche pas.
0
Réponse 13 / 18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
23 août 2011 à 22:25
ha oui, dommage...
Ben continue;
0
Réponse 14 / 18
deadrum
23 août 2011 à 22:28
Mais du coup j'utilise quel tool ?
0
Réponse 15 / 18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
23 août 2011 à 22:28
aucune fais la partie correction avec OTL.
0
Réponse 16 / 18
deadrum
23 août 2011 à 22:37
Voilà le lien du rapport:

http://pjjoint.malekal.com/files.php?id=v6g1514z14c8r12v15b13d14y15y87i12c14j10s7z12d15g10d15

Merci pour tout en tout cas !
0
Réponse 17 / 18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
23 août 2011 à 22:46
Adobe Reader est pas à jour et contient des vulnérabilités qui peuvent mettre l'infection de ton PC.
Lire explications : https://forum.malekal.com/viewtopic.php?t=13629&start=


Fais plus attention à l'avenir....

Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
0
Réponse 18 / 18
deadrum
23 août 2011 à 22:53
Eh bien merci beaucoup ! Je vais lire ça !
Heureusement qu'il existe des membres comme toi pour aider !
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses
Mon ordinateur a été infecté par un virus ou
henry4002 -
jorginho67 -

6 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses