PCKAPUTT
-
2 janv. 2008 à 17:44
Regis59
Messages postés21123Date d'inscriptionmardi 27 juin 2006StatutContributeur sécuritéDernière intervention22 juin 2016
-
2 janv. 2008 à 23:24
Bonjour et bonne année,
comme bien sur je suis infesté par deux trojans dont avast m'en a dit plus:
(ils sont en zone quarantaine, sauf le premier)
Nom fichier: C:\windows\system32\yayywxw.dll
Nom logiciel : Win32 Trojan-gen {Other}
Nom fichier: C:\windows\system32\tray.exe
Nom logiciel : Win32 : SdBot - 4142 [Trj]
ainsi qu'en "fichiers sauvegardés" :
winsock.dll
wsock32.dll
Kernel32.dll
qui datent de 2003 !!!
j'ai fait un rapport hijackthis que voici :
Logfile of HijackThis v1.99.1
Scan saved at 16:55:19, on 02/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Search Navipromo version 3.3.6 commencé le 02/01/2008 à 16:50:50,70
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Mathilde\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\MATHILDE\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\abeeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 02/01/2008 à 16:52:01,89 **
Bon courage pour l'analyse et merci d'avance pour vos aides respectives.
Regis59
Messages postés21123Date d'inscriptionmardi 27 juin 2006StatutContributeur sécuritéDernière intervention22 juin 20161 347 2 janv. 2008 à 23:24
Salut
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.