Win32/Adware.Virtumonde et PrivacyRemover
Résolu/Fermé
Guish5140
Messages postés
38
Date d'inscription
vendredi 29 août 2008
Statut
Membre
Dernière intervention
16 avril 2009
-
29 août 2008 à 14:15
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 29 août 2008 à 21:04
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 29 août 2008 à 21:04
A voir également:
- Win32/Adware.Virtumonde et PrivacyRemover
- Trojan win32 - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Win32/offercore ✓ - Forum Virus
- Puabundler win32 - Forum Virus
- Hacktool win32 - Forum Virus
23 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
29 août 2008 à 14:26
29 août 2008 à 14:26
Salut,
---> Désinstalle Avast et installe Antivir (français et bien plus efficace) :
http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe
---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
---> Désinstalle Avast et installe Antivir (français et bien plus efficace) :
http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe
---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
meuhlol
Messages postés
1896
Date d'inscription
mardi 24 juillet 2007
Statut
Membre
Dernière intervention
30 novembre 2021
672
29 août 2008 à 14:17
29 août 2008 à 14:17
Salut, alors deux softs à ton secours:
SDFix et RogueRemover
SDFix et RogueRemover
Guish5140
Messages postés
38
Date d'inscription
vendredi 29 août 2008
Statut
Membre
Dernière intervention
16 avril 2009
29 août 2008 à 14:18
29 août 2008 à 14:18
Il servent à quoi exactement? à enlever direct le problème?
Amicalement Guish
Amicalement Guish
meuhlol
Messages postés
1896
Date d'inscription
mardi 24 juillet 2007
Statut
Membre
Dernière intervention
30 novembre 2021
672
29 août 2008 à 14:22
29 août 2008 à 14:22
Rogue est plus spécialisé dans les malwares tels que Antivirus 2008 etc.
SDFix supprime beaucoup de trojans, virus et malwares.
Regarde mes autres posts ou j'ai conseillé aux gens SDFix, ça marche :)
parcontre poste ton log de SDFix ici après son scan.
SDFix supprime beaucoup de trojans, virus et malwares.
Regarde mes autres posts ou j'ai conseillé aux gens SDFix, ça marche :)
parcontre poste ton log de SDFix ici après son scan.
Guish5140
Messages postés
38
Date d'inscription
vendredi 29 août 2008
Statut
Membre
Dernière intervention
16 avril 2009
29 août 2008 à 14:23
29 août 2008 à 14:23
Ok Ok
J'allume le pc infecter de suite.
J'allume le pc infecter de suite.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Guish5140
Messages postés
38
Date d'inscription
vendredi 29 août 2008
Statut
Membre
Dernière intervention
16 avril 2009
29 août 2008 à 14:29
29 août 2008 à 14:29
Roooh j'arrive à rien faire sur le pc, et je ne sais pas comment le mettre en mode sans echec, car F8 ne vas pas
Amicalement Guish
Amicalement Guish
meuhlol
Messages postés
1896
Date d'inscription
mardi 24 juillet 2007
Statut
Membre
Dernière intervention
30 novembre 2021
672
29 août 2008 à 14:32
29 août 2008 à 14:32
pour mode sans échec
Guish5140
Messages postés
38
Date d'inscription
vendredi 29 août 2008
Statut
Membre
Dernière intervention
16 avril 2009
29 août 2008 à 14:36
29 août 2008 à 14:36
Dans le site que vous avez donner il disent d'appuyer sur f8, mais ca ne va pas sur mon pc
Amicalement Guish
Amicalement Guish
meuhlol
Messages postés
1896
Date d'inscription
mardi 24 juillet 2007
Statut
Membre
Dernière intervention
30 novembre 2021
672
29 août 2008 à 14:41
29 août 2008 à 14:41
il y a d'autres méthodes décrites par ici
sinon essaye la touche F5.
et aussi, as-tu un clavier sans fil? ou clavier usb?
si oui, trouve un clavier "normal" en ps/2
sinon essaye la touche F5.
et aussi, as-tu un clavier sans fil? ou clavier usb?
si oui, trouve un clavier "normal" en ps/2
Guish5140
Messages postés
38
Date d'inscription
vendredi 29 août 2008
Statut
Membre
Dernière intervention
16 avril 2009
29 août 2008 à 14:39
29 août 2008 à 14:39
Voilà, je l'ai fait redemarer plusieurs fois et il ma proposer le mode sans echec
Amicalement Guish
Amicalement Guish
Guish5140
Messages postés
38
Date d'inscription
vendredi 29 août 2008
Statut
Membre
Dernière intervention
16 avril 2009
29 août 2008 à 14:43
29 août 2008 à 14:43
Ca y est, je suis dans le mode sans echec (très lent mais ca va lol)
Amicalement Guish
Amicalement Guish
Guish5140
Messages postés
38
Date d'inscription
vendredi 29 août 2008
Statut
Membre
Dernière intervention
16 avril 2009
29 août 2008 à 14:49
29 août 2008 à 14:49
Les programmes cité par Destrio5 sont en téléchargement, j'attent la fin.
Je vous tiens au courant. Merci.
Amicalement Guish
Je vous tiens au courant. Merci.
Amicalement Guish
meuhlol
Messages postés
1896
Date d'inscription
mardi 24 juillet 2007
Statut
Membre
Dernière intervention
30 novembre 2021
672
29 août 2008 à 14:50
29 août 2008 à 14:50
scanne en attendant avec SDFix :)
Guish5140
Messages postés
38
Date d'inscription
vendredi 29 août 2008
Statut
Membre
Dernière intervention
16 avril 2009
29 août 2008 à 14:53
29 août 2008 à 14:53
Ok, mais pour malwareBytes, je fait un scan complet ou rapide?
meuhlol
Messages postés
1896
Date d'inscription
mardi 24 juillet 2007
Statut
Membre
Dernière intervention
30 novembre 2021
672
29 août 2008 à 14:54
29 août 2008 à 14:54
complet.
Guish5140
Messages postés
38
Date d'inscription
vendredi 29 août 2008
Statut
Membre
Dernière intervention
16 avril 2009
29 août 2008 à 14:56
29 août 2008 à 14:56
Malawarebytes scanne, je vais commencer celui de Sdfix (c'est rien si je suis en mode sans echecs?)
meuhlol
Messages postés
1896
Date d'inscription
mardi 24 juillet 2007
Statut
Membre
Dernière intervention
30 novembre 2021
672
29 août 2008 à 14:57
29 août 2008 à 14:57
non scanne pas avec les deux en même temps!
et SDFix faut le lancer en mode sans échec.
et SDFix faut le lancer en mode sans échec.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
29 août 2008 à 14:57
29 août 2008 à 14:57
Un seul scan à la fois.
Guish5140
Messages postés
38
Date d'inscription
vendredi 29 août 2008
Statut
Membre
Dernière intervention
16 avril 2009
29 août 2008 à 14:58
29 août 2008 à 14:58
Ok Ok
Guish5140
Messages postés
38
Date d'inscription
vendredi 29 août 2008
Statut
Membre
Dernière intervention
16 avril 2009
29 août 2008 à 15:11
29 août 2008 à 15:11
quand le scan de malware sera fini, je devrai vous poster le rapport ici?
meuhlol
Messages postés
1896
Date d'inscription
mardi 24 juillet 2007
Statut
Membre
Dernière intervention
30 novembre 2021
672
29 août 2008 à 15:12
29 août 2008 à 15:12
oui
Guish5140
Messages postés
38
Date d'inscription
vendredi 29 août 2008
Statut
Membre
Dernière intervention
16 avril 2009
29 août 2008 à 15:23
29 août 2008 à 15:23
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1094
Windows 5.1.2600 Service Pack 3
15:19:08 29/08/2008
mbam-log-08-29-2008 (15-19-00).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 80228
Temps écoulé: 8 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 38
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{f0d4b230-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f0d4b23a-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f0d4b23c-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b15fd82e-85bc-430d-90cb-65db1b030510} (Adware.AskSBAR) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f0d4b231-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f0d4b231-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcnerj0e14t (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcnerj0e14t (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhcnerj0e14t (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcjerj0e14t (Trojan.FakeAlert) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\rhcnerj0e14t (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\rhcnerj0e14t (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\rhcnerj0e14t\Quarantine (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\rhcnerj0e14t\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\rhcnerj0e14t\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\rhcnerj0e14t\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\rhcnerj0e14t\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\rhcnerj0e14t\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\rhcnerj0e14t\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\rhcnerj0e14t\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\rhcnerj0e14t\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\rhcnerj0e14t\Quarantine\Packages (Rogue.Multiple) -> No action taken.
Fichier(s) infecté(s):
C:\Program Files\AskSBar\bar\1.bin\A2HIGHIN.EXE (Trojan.Agent) -> No action taken.
C:\Program Files\AskSBar\bar\1.bin\A2PLUGIN.DLL (Adware.MyWebSearch) -> No action taken.
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL (Adware.AskSBAR) -> No action taken.
C:\Program Files\AskSBar\bar\1.bin\NPASKSBR.DLL (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\blphcjerj0e14t.scr (Trojan.FakeAlert) -> No action taken.
C:\Program Files\rhcnerj0e14t\database.dat (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcnerj0e14t\license.txt (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcnerj0e14t\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcnerj0e14t\MFC71ENU.DLL (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcnerj0e14t\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcnerj0e14t\msvcr71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcnerj0e14t\rhcnerj0e14t.exe (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcnerj0e14t\rhcnerj0e14t.exe.local (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcnerj0e14t\Uninstall.exe (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> No action taken.
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\lphcjerj0e14t.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\phcjerj0e14t.bmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\pphcjerj0e14t.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.tt3.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.tt4.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.tt5.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.tt6.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.tt7.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.tt8.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.tt9.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.ttB.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.ttC.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.ttD.tmp (Trojan.Downloader) -> No action taken.
Et je n'ai plus le rectangle d'erreur sur mon bureau
Et je sais aller en mode normal sans problème
Version de la base de données: 1094
Windows 5.1.2600 Service Pack 3
15:19:08 29/08/2008
mbam-log-08-29-2008 (15-19-00).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 80228
Temps écoulé: 8 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 38
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{f0d4b230-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f0d4b23a-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f0d4b23c-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b15fd82e-85bc-430d-90cb-65db1b030510} (Adware.AskSBAR) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f0d4b231-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f0d4b231-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcnerj0e14t (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcnerj0e14t (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhcnerj0e14t (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcjerj0e14t (Trojan.FakeAlert) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\rhcnerj0e14t (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\rhcnerj0e14t (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\rhcnerj0e14t\Quarantine (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\rhcnerj0e14t\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\rhcnerj0e14t\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\rhcnerj0e14t\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\rhcnerj0e14t\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\rhcnerj0e14t\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\rhcnerj0e14t\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\rhcnerj0e14t\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\rhcnerj0e14t\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\rhcnerj0e14t\Quarantine\Packages (Rogue.Multiple) -> No action taken.
Fichier(s) infecté(s):
C:\Program Files\AskSBar\bar\1.bin\A2HIGHIN.EXE (Trojan.Agent) -> No action taken.
C:\Program Files\AskSBar\bar\1.bin\A2PLUGIN.DLL (Adware.MyWebSearch) -> No action taken.
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL (Adware.AskSBAR) -> No action taken.
C:\Program Files\AskSBar\bar\1.bin\NPASKSBR.DLL (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\blphcjerj0e14t.scr (Trojan.FakeAlert) -> No action taken.
C:\Program Files\rhcnerj0e14t\database.dat (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcnerj0e14t\license.txt (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcnerj0e14t\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcnerj0e14t\MFC71ENU.DLL (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcnerj0e14t\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcnerj0e14t\msvcr71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcnerj0e14t\rhcnerj0e14t.exe (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcnerj0e14t\rhcnerj0e14t.exe.local (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcnerj0e14t\Uninstall.exe (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> No action taken.
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\lphcjerj0e14t.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\phcjerj0e14t.bmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\pphcjerj0e14t.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.tt3.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.tt4.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.tt5.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.tt6.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.tt7.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.tt8.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.tt9.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.ttB.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.ttC.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.ttD.tmp (Trojan.Downloader) -> No action taken.
Et je n'ai plus le rectangle d'erreur sur mon bureau
Et je sais aller en mode normal sans problème
Guish5140
Messages postés
38
Date d'inscription
vendredi 29 août 2008
Statut
Membre
Dernière intervention
16 avril 2009
29 août 2008 à 15:27
29 août 2008 à 15:27
Je fait une analyse avec SdFix?
Guish5140
Messages postés
38
Date d'inscription
vendredi 29 août 2008
Statut
Membre
Dernière intervention
16 avril 2009
29 août 2008 à 15:35
29 août 2008 à 15:35
Rapport SDFIX:
[b]SDFix: Version 1.220 [/b]
Run by GuishBe on ven. 29/08/2008 at 15:32
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\Documents and Settings\GuishBe\Local Settings\Temp\.tt19.tmp.exe - Deleted
C:\DOCUME~1\GuishBe\LOCALS~1\Temp\.tt16.tmp - Deleted
C:\DOCUME~1\GuishBe\LOCALS~1\Temp\.tt19.tmp.exe - Deleted
C:\DOCUME~1\GuishBe\LOCALS~1\Temp\.tt5.tmp.vbs - Deleted
C:\DOCUME~1\GuishBe\LOCALS~1\Temp\.tt8.tmp.vbs - Deleted
C:\DOCUME~1\GuishBe\LOCALS~1\Temp\.tt9.tmp.vbs - Deleted
C:\DOCUME~1\GuishBe\LOCALS~1\Temp\tds14.tmp - Deleted
C:\DOCUME~1\GuishBe\LOCALS~1\Temp\TMPC6.tmp - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-29 15:34:15
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tdssserv]
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=str(2):"\systemroot\system32\drivers\TDSSserv.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\tdssserv]
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=str(2):"\systemroot\system32\drivers\TDSSserv.sys"
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\FlashGet\\flashget.exe"="C:\\Program Files\\FlashGet\\flashget.exe:*:Enabled:Flashget"
"C:\\Program Files\\Steam\\steamapps\\GuishBe\\condition zero\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\GuishBe\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Steam\\steamapps\\GuishBe\\dedicated server\\hlds.exe"="C:\\Program Files\\Steam\\steamapps\\GuishBe\\dedicated server\\hlds.exe:*:Enabled:HLDS Launcher"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\\Program Files\\FrostWire\\FrostWire.exe"="C:\\Program Files\\FrostWire\\FrostWire.exe:*:Enabled:FrostWire"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Thu 21 Aug 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu 21 Aug 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT1.tmp"
[b]Finished![/b]
[b]SDFix: Version 1.220 [/b]
Run by GuishBe on ven. 29/08/2008 at 15:32
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\Documents and Settings\GuishBe\Local Settings\Temp\.tt19.tmp.exe - Deleted
C:\DOCUME~1\GuishBe\LOCALS~1\Temp\.tt16.tmp - Deleted
C:\DOCUME~1\GuishBe\LOCALS~1\Temp\.tt19.tmp.exe - Deleted
C:\DOCUME~1\GuishBe\LOCALS~1\Temp\.tt5.tmp.vbs - Deleted
C:\DOCUME~1\GuishBe\LOCALS~1\Temp\.tt8.tmp.vbs - Deleted
C:\DOCUME~1\GuishBe\LOCALS~1\Temp\.tt9.tmp.vbs - Deleted
C:\DOCUME~1\GuishBe\LOCALS~1\Temp\tds14.tmp - Deleted
C:\DOCUME~1\GuishBe\LOCALS~1\Temp\TMPC6.tmp - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-29 15:34:15
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tdssserv]
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=str(2):"\systemroot\system32\drivers\TDSSserv.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\tdssserv]
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=str(2):"\systemroot\system32\drivers\TDSSserv.sys"
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\FlashGet\\flashget.exe"="C:\\Program Files\\FlashGet\\flashget.exe:*:Enabled:Flashget"
"C:\\Program Files\\Steam\\steamapps\\GuishBe\\condition zero\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\GuishBe\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Steam\\steamapps\\GuishBe\\dedicated server\\hlds.exe"="C:\\Program Files\\Steam\\steamapps\\GuishBe\\dedicated server\\hlds.exe:*:Enabled:HLDS Launcher"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\\Program Files\\FrostWire\\FrostWire.exe"="C:\\Program Files\\FrostWire\\FrostWire.exe:*:Enabled:FrostWire"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Thu 21 Aug 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu 21 Aug 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT1.tmp"
[b]Finished![/b]
meuhlol
Messages postés
1896
Date d'inscription
mardi 24 juillet 2007
Statut
Membre
Dernière intervention
30 novembre 2021
672
29 août 2008 à 15:43
29 août 2008 à 15:43
ben voilà:
à priori tu dois plus avoir de probs :)
Trojan Files Found: C:\Documents and Settings\GuishBe\Local Settings\Temp\.tt19.tmp.exe - Deleted C:\DOCUME~1\GuishBe\LOCALS~1\Temp\.tt16.tmp - Deleted C:\DOCUME~1\GuishBe\LOCALS~1\Temp\.tt19.tmp.exe - Deleted C:\DOCUME~1\GuishBe\LOCALS~1\Temp\.tt5.tmp.vbs - Deleted C:\DOCUME~1\GuishBe\LOCALS~1\Temp\.tt8.tmp.vbs - Deleted C:\DOCUME~1\GuishBe\LOCALS~1\Temp\.tt9.tmp.vbs - Deleted C:\DOCUME~1\GuishBe\LOCALS~1\Temp\tds14.tmp - Deleted C:\DOCUME~1\GuishBe\LOCALS~1\Temp\TMPC6.tmp - Deleted
à priori tu dois plus avoir de probs :)
Guish5140
Messages postés
38
Date d'inscription
vendredi 29 août 2008
Statut
Membre
Dernière intervention
16 avril 2009
29 août 2008 à 15:46
29 août 2008 à 15:46
Ben j'ai encore un petit prob, mon fond d'ecran reste encore bleu, et je ne sais pas mettre de photos dessus
Guish5140
Messages postés
38
Date d'inscription
vendredi 29 août 2008
Statut
Membre
Dernière intervention
16 avril 2009
29 août 2008 à 15:48
29 août 2008 à 15:48
Correction, j'y arrive maintenant
Je vous dis à tous les deux un enorme MERCI, Que puis-je faire pour vous remercier?
Je vous dis à tous les deux un enorme MERCI, Que puis-je faire pour vous remercier?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
29 août 2008 à 15:58
29 août 2008 à 15:58
---> Relance MBAM, va dans Quarantaine et supprime tout
---> Je te conseille de faire un scan complet avec Antivir
---> Je te conseille de faire un scan complet avec Antivir
29 août 2008 à 14:30
p.s. pas besoin de sa version FR, l'anglaise est mieux et plus supportée. de plus pas difficile de comprendre comment l'utiliser.