Virus "about.Brontok.A"
galomert
Messages postés
15
Statut
Membre
-
sKe69 -
sKe69 -
Bonjour,
j'ai le virus about.Brontok.A qui me soule !!!
voici les symptomes :
- lancement de vista a l'aide du "gestionnaire de tache", faut que je tape explorer.exe
- telechargement impossible, l'ordi redemarre seul
- dans le dossier msconfig, il y a : "Bron-Spizaetus", "Tok-cirhatus-2058", "empty" qui sont cocher pour le démarrage et qui revient a chaque fois meme en les décochant.
- dans mon dossier Image il y a le fameux "about.Brontok.A"
j'ai eu ce probleme a partir du moment ou j'ai mis une clef USB dans mon ordi. 1 jour apres ca a commencer les problemes.
C'est grave docteur ?
je suis entrain de faire un rapport BITdefender en ligne. est ce deja une bonne initiative ?
j'ai le virus about.Brontok.A qui me soule !!!
voici les symptomes :
- lancement de vista a l'aide du "gestionnaire de tache", faut que je tape explorer.exe
- telechargement impossible, l'ordi redemarre seul
- dans le dossier msconfig, il y a : "Bron-Spizaetus", "Tok-cirhatus-2058", "empty" qui sont cocher pour le démarrage et qui revient a chaque fois meme en les décochant.
- dans mon dossier Image il y a le fameux "about.Brontok.A"
j'ai eu ce probleme a partir du moment ou j'ai mis une clef USB dans mon ordi. 1 jour apres ca a commencer les problemes.
C'est grave docteur ?
je suis entrain de faire un rapport BITdefender en ligne. est ce deja une bonne initiative ?
A voir également:
- Virus "about.Brontok.A"
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
72 réponses
Voici le rapport de Malwarebytes que dois je faire ensuite ? je ne peut pas installer hijactis ! mon ordi y veut pas ce con !
Malwarebytes' Anti-Malware 1.22
Version de la base de données: 982
Windows 6.0.6001 Service Pack 1
22:06:19 23/07/2008
mbam-log-7-23-2008 (22-06-09).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 121121
Temps écoulé: 2 hour(s), 8 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 24
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 69
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4e493e24-27f2-4749-8f73-5e775a238ee3} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f4626dc1-0af5-433a-a016-9b9c35d5d405} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{40ca3d09-9abb-4038-967e-7b2933168902} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{480b1a9b-6ac6-43d9-a6ef-4a9410f74426} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\wxdbpfvo.btbv (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\wxdbpfvo.toolbar.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\dpcproxy (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\uninstall (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\HOL5_VXIEWER.FULL.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Classes\applications\accessdiver.exe (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fwbd (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\HolLol (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\iTunesMusic (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\rdriv (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{e1b2b64b-e123-4a7a-98d7-c51065df3249} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
C:\Windows\System32\smp (Fake.Dropped.Malware) -> No action taken.
Fichier(s) infecté(s):
C:\Windows\gndarmblaor.dll (Trojan.FakeAlert) -> No action taken.
C:\Program Files\Sony\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG\keygen.exe (Trojan.Downloader) -> No action taken.
C:\Windows\xbaqktfv.exe (Trojan.FakeAlert) -> No action taken.
C:\Windows\System32\kjshsvsr.exe (Trojan.FakeAlert) -> No action taken.
C:\Windows\System32\smp\msrc.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\a.bat (Fake.Dropped.Malware) -> No action taken.
C:\Windows\base64.tmp (Fake.Dropped.Malware) -> No action taken.
C:\Windows\FVProtect.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\userconfig9x.dll (Fake.Dropped.Malware) -> No action taken.
C:\Windows\winsystem.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\zip1.tmp (Fake.Dropped.Malware) -> No action taken.
C:\Windows\zip2.tmp (Fake.Dropped.Malware) -> No action taken.
C:\Windows\zip3.tmp (Fake.Dropped.Malware) -> No action taken.
C:\Windows\zipped.tmp (Fake.Dropped.Malware) -> No action taken.
C:\Windows\bdn.com (Trojan.Agent) -> No action taken.
C:\Windows\iTunesMusic.exe (Trojan.Agent) -> No action taken.
C:\Windows\mssecu.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\akttzn.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\anticipator.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\awtoolb.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\bdn.com (Trojan.Agent) -> No action taken.
C:\Windows\System32\bsva-egihsg52.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\dpcproxy.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\hoproxy.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\hxiwlgpm.dat (Trojan.Agent) -> No action taken.
C:\Windows\System32\hxiwlgpm.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\msgp.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\msnbho.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\mssecu.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\msvchost.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\mtr2.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\mwin32.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\netode.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\newsd32.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\ps1.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\psof1.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\psoft1.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\regc64.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\regm64.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\Rundl1.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\sncntr.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\ssurf022.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\ssvchost.com (Trojan.Agent) -> No action taken.
C:\Windows\System32\ssvchost.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\sysreq.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\taack.dat (Trojan.Agent) -> No action taken.
C:\Windows\System32\taack.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\temp#01.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\thun.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\thun32.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\VBIEWER.OCX (Trojan.Agent) -> No action taken.
C:\Windows\System32\vcatchpi.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\winlogonpc.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\winsystem.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\WINWGPX.EXE (Trojan.Agent) -> No action taken.
C:\Windows\rs.txt (Malware.Trace) -> No action taken.
C:\Windows\System32\vbsys2.dll (Trojan.Clicker) -> No action taken.
C:\Users\Corrado\Local Settings\csrss.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\Users\Corrado\Local Settings\Application Data\csrss.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\Users\Corrado\Local Settings\lsass.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\Users\Corrado\Local Settings\Application Data\lsass.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\Users\Corrado\Local Settings\services.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\Users\Corrado\Local Settings\Application Data\services.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\Users\Corrado\Local Settings\smss.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\Users\Corrado\Local Settings\Application Data\smss.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\Users\Corrado\Local Settings\svchost.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\Users\Corrado\Local Settings\Application Data\svchost.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\Users\Corrado\Local Settings\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\Users\Corrado\Local Settings\Application Data\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
Malwarebytes' Anti-Malware 1.22
Version de la base de données: 982
Windows 6.0.6001 Service Pack 1
22:06:19 23/07/2008
mbam-log-7-23-2008 (22-06-09).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 121121
Temps écoulé: 2 hour(s), 8 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 24
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 69
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4e493e24-27f2-4749-8f73-5e775a238ee3} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f4626dc1-0af5-433a-a016-9b9c35d5d405} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{40ca3d09-9abb-4038-967e-7b2933168902} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{480b1a9b-6ac6-43d9-a6ef-4a9410f74426} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\wxdbpfvo.btbv (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\wxdbpfvo.toolbar.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\dpcproxy (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\uninstall (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\HOL5_VXIEWER.FULL.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Classes\applications\accessdiver.exe (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fwbd (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\HolLol (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\iTunesMusic (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\rdriv (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{e1b2b64b-e123-4a7a-98d7-c51065df3249} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
C:\Windows\System32\smp (Fake.Dropped.Malware) -> No action taken.
Fichier(s) infecté(s):
C:\Windows\gndarmblaor.dll (Trojan.FakeAlert) -> No action taken.
C:\Program Files\Sony\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG\keygen.exe (Trojan.Downloader) -> No action taken.
C:\Windows\xbaqktfv.exe (Trojan.FakeAlert) -> No action taken.
C:\Windows\System32\kjshsvsr.exe (Trojan.FakeAlert) -> No action taken.
C:\Windows\System32\smp\msrc.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\a.bat (Fake.Dropped.Malware) -> No action taken.
C:\Windows\base64.tmp (Fake.Dropped.Malware) -> No action taken.
C:\Windows\FVProtect.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\userconfig9x.dll (Fake.Dropped.Malware) -> No action taken.
C:\Windows\winsystem.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\zip1.tmp (Fake.Dropped.Malware) -> No action taken.
C:\Windows\zip2.tmp (Fake.Dropped.Malware) -> No action taken.
C:\Windows\zip3.tmp (Fake.Dropped.Malware) -> No action taken.
C:\Windows\zipped.tmp (Fake.Dropped.Malware) -> No action taken.
C:\Windows\bdn.com (Trojan.Agent) -> No action taken.
C:\Windows\iTunesMusic.exe (Trojan.Agent) -> No action taken.
C:\Windows\mssecu.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\akttzn.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\anticipator.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\awtoolb.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\bdn.com (Trojan.Agent) -> No action taken.
C:\Windows\System32\bsva-egihsg52.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\dpcproxy.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\hoproxy.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\hxiwlgpm.dat (Trojan.Agent) -> No action taken.
C:\Windows\System32\hxiwlgpm.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\msgp.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\msnbho.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\mssecu.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\msvchost.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\mtr2.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\mwin32.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\netode.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\newsd32.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\ps1.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\psof1.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\psoft1.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\regc64.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\regm64.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\Rundl1.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\sncntr.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\ssurf022.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\ssvchost.com (Trojan.Agent) -> No action taken.
C:\Windows\System32\ssvchost.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\sysreq.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\taack.dat (Trojan.Agent) -> No action taken.
C:\Windows\System32\taack.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\temp#01.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\thun.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\thun32.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\VBIEWER.OCX (Trojan.Agent) -> No action taken.
C:\Windows\System32\vcatchpi.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\winlogonpc.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\winsystem.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\WINWGPX.EXE (Trojan.Agent) -> No action taken.
C:\Windows\rs.txt (Malware.Trace) -> No action taken.
C:\Windows\System32\vbsys2.dll (Trojan.Clicker) -> No action taken.
C:\Users\Corrado\Local Settings\csrss.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\Users\Corrado\Local Settings\Application Data\csrss.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\Users\Corrado\Local Settings\lsass.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\Users\Corrado\Local Settings\Application Data\lsass.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\Users\Corrado\Local Settings\services.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\Users\Corrado\Local Settings\Application Data\services.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\Users\Corrado\Local Settings\smss.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\Users\Corrado\Local Settings\Application Data\smss.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\Users\Corrado\Local Settings\svchost.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\Users\Corrado\Local Settings\Application Data\svchost.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\Users\Corrado\Local Settings\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\Users\Corrado\Local Settings\Application Data\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr pour faire evoluer msnfix
_________________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr pour faire evoluer msnfix
_________________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
je n epeut pas telecharger combofix (par sUBs). l'ordi redemarre des que le downlaod commence (comme avec hiactis) je vais esseyé de le telecharger sur un autre PC.
alors dans ce cas enregistre combofix
sous le nom de antibagle. Fais le avant que le fichier ne soit enregistré sur le bureau sinon cela continuera a bloqué
et fais de meme pour hijackhtis: nomme le eden.exe par exemple
a plus
sous le nom de antibagle. Fais le avant que le fichier ne soit enregistré sur le bureau sinon cela continuera a bloqué
et fais de meme pour hijackhtis: nomme le eden.exe par exemple
a plus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut; essaye en désactivant tes protections pendant l'installation (en restant déconnecté du net bien sur !)
désactive ton compte utilisateur comme ceci
http://www.vic38.fr/...
puis désactive tes protections et refais combofix et hijackhtis pour voir
http://www.vic38.fr/...
puis désactive tes protections et refais combofix et hijackhtis pour voir
toujour le me probleme !!!!!! lorsque je clik su rle lien du topic 24 (CleanX-II de sUBs) l'ordi redémarre !!!
je vais esseyé de le telecharger sur un autre ordi et l'installer par la suite sur le mien mais ca ne marchera pas . je vous redis ca cet aprem !
je vais esseyé de le telecharger sur un autre ordi et l'installer par la suite sur le mien mais ca ne marchera pas . je vous redis ca cet aprem !
les logiciel ne s'installe toujours pas mmeme en les telechargant sur un autre ordi ! suis-je bon pour formater mon PC ?
Bonjour,
j'ai besoin du nom de toutes les session se ton ordi (la liste que tu vois à la fin du chargement de windows, quand on te demande de te choisir sous quelle session tu veux te logger).
j'ai besoin du nom de toutes les session se ton ordi (la liste que tu vois à la fin du chargement de windows, quand on te demande de te choisir sous quelle session tu veux te logger).
j'ai créer aucune session. je suis l'utilisateur principale et je n'ai pas de lancement de session au demarrage de Windows Vista. ça démarre desuite . (en temps normal vu que maintenant j'ai ce putain de virus) c'ets grave docteur ???
Bonjour,
cette session, elle a un nom que tu lui as donné la première fois que tu as démarré l'ordi.
Corrado ?
cette session, elle a un nom que tu lui as donné la première fois que tu as démarré l'ordi.
Corrado ?
je me rapelle pas. normalement non. j'ai mis que tout les utilisateur utilise le pc.
lyonnais92 tu es qui ?
lyonnais92 tu es qui ?
Re,
Lyonnais tu es qui ?
sur mon ordi, ça dépend, Helper, Propriétaire, ...
je t'envoie qq chose ce soir (il me faut mon ordi).
On n'a pas essayé ça :
(mais, avant, tu supprimes Hijackthis de l'ordi malade, si tu peux)
Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
Choisis "enregistrer" et "Bureau" comme emplacement.
Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).
Double-clique sur dss.exe pour lancer l'outil.
S'il ne trouve pas HijackThis, clique sur Oui.
Clique sur OK à chaque fois que cela sera demandé.
L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
Le second rapport se nomme : C:\Deckard\System Scanner\extra.txt. Poste le aussi.
Lyonnais tu es qui ?
sur mon ordi, ça dépend, Helper, Propriétaire, ...
je t'envoie qq chose ce soir (il me faut mon ordi).
On n'a pas essayé ça :
(mais, avant, tu supprimes Hijackthis de l'ordi malade, si tu peux)
Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
Choisis "enregistrer" et "Bureau" comme emplacement.
Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).
Double-clique sur dss.exe pour lancer l'outil.
S'il ne trouve pas HijackThis, clique sur Oui.
Clique sur OK à chaque fois que cela sera demandé.
L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
Le second rapport se nomme : C:\Deckard\System Scanner\extra.txt. Poste le aussi.
