Infecté par virtumonde - Page 3

Résolu
Précédent
  • 1
  • 2
  • 3
  1. elfique
     
    Comme demandé, j'ai fais analyser le fichier C:\WINDOWS\system32\MSPCA32.DLL mais je n ai toujours rien reçu.
    Que faire?
    0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pas grave

    passe au message 47
    0
  3. elfique
     
    Impossible de pouvoir faire quelque chose sans que mon ecran "disparaisse"!
    par ailleur, j ai reçu les analyse voici le lien
    http://www.castlecops.com/tk41027-ASH_Class.html
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu ne peux faire mon message 47???

    essaye ceci:

    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :
    C:\WINDOWS\system32\MSPCA32.DLL
    C:\WINDOWS\system32\mljgh.dll
    C:\WINDOWS\system32\cbxyxwx.dll

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. elfique
     
    J'aai pu faire le combofix enfin je crois, voila le rapport:
    ComboFix 08-03-09.1 - Angélique 2008-03-09 19:39:55.2 - NTFSx86
    Endroit: C:\Documents and Settings\Angélique\Local Settings\Temporary Internet Files\Content.IE5\T5I9S4QI\ComboFix[1].exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\BMf700d0e6.xml
    C:\WINDOWS\cookies.ini
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\amhjkuog.dll
    C:\WINDOWS\system32\byxxwxw.dll
    C:\WINDOWS\system32\cbxyxwx.dll
    C:\WINDOWS\system32\fccbcaa.dll
    C:\WINDOWS\system32\feqtmvkg.dll
    C:\WINDOWS\system32\gebayvw.dll
    C:\WINDOWS\system32\gebcayv.dll
    C:\WINDOWS\system32\gebccbx.dll
    C:\WINDOWS\system32\gjkmp.ini
    C:\WINDOWS\system32\gjkmp.ini2
    C:\WINDOWS\system32\goukjhma.ini
    C:\WINDOWS\system32\iifefdb.dll
    C:\WINDOWS\system32\jkkkkjj.dll
    C:\WINDOWS\system32\nnliijk.dll
    C:\WINDOWS\system32\opnnoml.dll
    C:\WINDOWS\system32\pmkjg.dll
    C:\WINDOWS\system32\rpgohpbv.dll
    C:\WINDOWS\system32\tuvurqn.dll
    C:\WINDOWS\system32\vtusrqq.dll
    C:\WINDOWS\system32\vtuvwxw.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-09 to 2008-03-09 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-09 15:36 . 2008-03-09 15:36 3,072 --ahs---- C:\WINDOWS\system32\Thumbs.db
    2008-03-08 20:05 . 2008-03-08 20:36 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-03-08 17:03 . 2008-03-08 19:35 <REP> d-------- C:\Program Files\Navilog1
    2008-03-08 15:20 . 2008-03-09 17:11 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
    2008-03-08 14:41 . 2008-03-08 15:22 <REP> d-------- C:\VundoFix Backups
    2008-03-07 14:21 . 2008-03-07 18:59 1,307,681 ---hs---- C:\WINDOWS\system32\xfgvbvib.ini
    2008-03-05 15:56 . 2008-03-05 15:56 <REP> d-------- C:\Program Files\Fichiers communs\Skype
    2008-03-05 14:01 . 2008-03-05 14:06 1,304,880 ---hs---- C:\WINDOWS\system32\grawudpi.ini
    2008-03-04 18:08 . 2008-03-04 18:11 1,302,900 ---hs---- C:\WINDOWS\system32\dtnwuysy.ini
    2008-03-04 15:46 . 2008-03-04 17:08 1,302,900 ---hs---- C:\WINDOWS\system32\axsrgyol.ini
    2008-03-02 20:05 . 2008-03-02 13:30 75,264 -r-hs---- C:\WINDOWS\system32\dpcsvc.exe
    2008-03-02 17:10 . 2008-03-02 17:10 159,744 --a------ C:\WINDOWS\system32\MSPCA32.DLL
    2008-03-02 17:10 . 2008-03-02 17:10 766 --a------ C:\WINDOWS\system32\msblk.ico

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-09 19:01 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-03-09 18:58 2,560 ----a-w C:\WINDOWS\system32\drivers\mchInjDrv.sys
    2008-03-09 16:11 --------- d-----w C:\Program Files\Hijackthis Version Française
    2008-03-07 20:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-03-06 19:37 --------- d-----w C:\Program Files\Spyware Doctor
    2008-03-05 15:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-02-27 21:03 --------- d-----w C:\Program Files\Windows Live
    2008-02-17 11:58 --------- d-----w C:\Program Files\Fichiers communs\HP
    2008-02-14 17:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-02-09 18:42 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-02-04 21:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-02-03 18:22 --------- d-----w C:\Documents and Settings\Fanny\Application Data\DivX
    2008-02-01 11:55 42,376 ----a-w C:\WINDOWS\system32\drivers\ikfilesec.sys
    2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
    2008-01-29 19:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-29 19:26 --------- d-----w C:\Program Files\SCi
    2008-01-29 19:24 --------- d-----w C:\Program Files\directx
    2008-01-29 18:06 --------- d-----w C:\Program Files\Eidos Interactive
    2008-01-24 13:57 --------- d-----w C:\Program Files\MSECache
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-24 13:00 15360]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 19:34 64512]
    "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 17:12 90112]
    "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [ ]
    "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [ ]
    "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [ ]
    "Vade Retro Outlook Express"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2004-10-04 19:03 310272]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
    "EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe" [2005-02-08 05:00 98304]
    "BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 16:16 376912]
    "Motive SmartBridge"="C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe" [2006-04-21 14:41 438359]
    "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [ ]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-09 14:52 185632]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "LoadMSPCA"="C:\WINDOWS\system32\MSPCA32.DLL" [2008-03-02 17:10 159744]
    "Disk Panel Configuration"="dpcsvc.exe" [2008-03-02 13:30 75264 C:\WINDOWS\system32\dpcsvc.exe]
    "ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-24 13:00 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbxyxwx]
    cbxyxwx.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
    "C:\\Program Files\\AOL 9.0\\waol.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=

    R1 mchInjDrv;madCodeHook DLL injection driver;C:\WINDOWS\system32\Drivers\mchInjDrv.sys [2008-03-09 19:58]
    R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-24 13:00]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e7e9fd71-9b89-11dc-b5bb-00038a000015}]
    \Shell\AutoRun\command - J:\startup.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-03-09 19:06:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

    j espere que c'est bien ça!!
    ps: mon pc plante de plus en plus
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    1/ # Télécharge RavAntivirus d'Evosla :
    http://ww25.evosla.com/compteur.php?soft=rav_antivirus

    # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
    # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
    # Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
    # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
    # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
    # Retire tes disques amovibles et redémarrez votre ordinateur.
    # Poste le rapport, si infection!

    2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

    Double-clique sur l’icône.
    Les icônes vont disparaître. C’est normal.
    Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
    Redémarre ensuite le PC.

    __________________

    refais:

    Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    Driver ::
    mchInjDrv

    File::
    C:\WINDOWS\system32\MSPCA32.DLL
    C:\WINDOWS\system32\MSPCA32.DLL
    C:\WINDOWS\system32\mljgh.dll
    C:\WINDOWS\system32\Drivers\mchInjDrv.sys
    C:\WINDOWS\system32\cbxyxwx.dll

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{56EF9AEB-9F18-4CA9-9D41-60F24CEA4A80}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F35945DE-D89B-4C06-B76A-0932CE1ECDE8}]
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byxvtrq]
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqrqqol]
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtuttus]

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

    Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Remets aussi un rapport Hijackthis

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    0
  8. elfique
     
    je n ai pas de disque dur externe, mais un Mp3 a port USB, ça fear l affaire?
    A quoi cela consiste t'il? (juste par curiosité)
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    il y a ecris SI TU AS, si tu n'as pas de ne mets aucun disque externe ou clé!!!
    0
    1. benibeni15
       
      voilà mon rapport hijackthis :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:17:45, on 30/07/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\WLTRYSVC.EXE
      C:\WINDOWS\System32\bcmwltry.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\WLTRAY.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\Dell\QuickSet\quickset.exe
      C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\lclock.exe
      C:\Program Files\DAEMON Tools\daemon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\WINDOWS\system32\PnkBstrB.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O2 - BHO: (no name) - {85891CF5-118E-44AF-8682-A7B08D33A9E7} - C:\WINDOWS\system32\xxyvSKEu.dll (file missing)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: (no name) - {AB7A9C5D-8B10-4BEF-8D48-5218B1B35BC2} - C:\WINDOWS\system32\tuvvSjjg.dll (file missing)
      O2 - BHO: {caa5dacc-e7fa-6638-fd34-d0427301f20d} - {d02f1037-240d-43df-8366-af7eccad5aac} - C:\WINDOWS\system32\lzpsfe.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
      O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
      O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
      O4 - HKLM\..\Run: [14312742] rundll32.exe "C:\WINDOWS\system32\afxeuupm.dll",b
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [LClock] lclock.exe
      O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
      O20 - Winlogon Notify: xxyvSKEu - xxyvSKEu.dll (file missing)
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
      O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
      0
  10. Bigg Meuj
     
    Bonjour à tous, Voilà moi aussi je suis infecté par virtumonde, avant j'avais une config AVG antivirus + Ad aware et Ccleaner et tt roulait, ensuite je suis ppassé à antivir ki m'a detecté après quelques temps un SASSER A et spybot m'a dit que j'avais unVIRTUMONDE que je supprime et qui revient a chaque scan. Bref je voulais savoir quels étaient les actions de ce trojan de ******* et si quelqu'unpouvait m'aider, merci bcp....
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    cré ton propre message et on t'aidera
    0
  12. snapepe Messages postés 215 Statut Membre 9
     
    il semblerait que VUNDOFIX ne fouille pas dans les backups du programme DEMARRER car j'en ai trouvé plein sur mon PC qui avait eu ce probleme de Virtumonde il ya 4 mois...

    c'est en essayant le soft TROJAN REMOVER qui me les a denichés ..
    0
Précédent
  • 1
  • 2
  • 3