Win32/Adware.Virtumonde et PrivacyRemover
Résolu
Guish5140
Messages postés
39
Statut
Membre
-
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
je viens vous ennuyez car j'ai un assez gros problèmei...
En fait, je m'explique:
J'ai un Virus ou je ne sais pas quoi sur mon pc Fixe (les config sont dans mon profil), la je suis sur le portable...
En fait ce virus me met une page blanche à la place de mon bureau avec un réctangle au milieu comme une fenêtre mais où on ne sais pas cliquer, avec dedans "Warning" "Win32/Adware.Virtumonde et Win32/PrivacyRemover"
Il y à "Antivirus XP2008" qui sais installer.
J'ai déjà fait une annalyse avec avast au démarrage.
Celui ci me détecte 8 fichiers infècté, et me demande quoi faire, je les met en quarantaine.
Et quand mon pc s'allume il y à toujours le même problème...
Le virus trouver part avast sont ceux-ci:
"Vbs: Malware-Gen" (Plusieurs fois le même).
"Win32: Trojan-Gen" (Plusieurs fois aussi).
J'ai deux pc donc j'ai la possibilité de passé d'un à l'autre.
Et il y à deux jours j'ai eu ce virus dans le portable que j'ai formater.
Mais le fixe je ne souhaite pas le formater car j'ai 111Go de données et mon HDD Externe à rendu l'ame à cause de mes mains maladroite...
Voilà j'espère avoir été assez complet.
Merci d'avance pour votre aide.
Amicalement Guish.
je viens vous ennuyez car j'ai un assez gros problèmei...
En fait, je m'explique:
J'ai un Virus ou je ne sais pas quoi sur mon pc Fixe (les config sont dans mon profil), la je suis sur le portable...
En fait ce virus me met une page blanche à la place de mon bureau avec un réctangle au milieu comme une fenêtre mais où on ne sais pas cliquer, avec dedans "Warning" "Win32/Adware.Virtumonde et Win32/PrivacyRemover"
Il y à "Antivirus XP2008" qui sais installer.
J'ai déjà fait une annalyse avec avast au démarrage.
Celui ci me détecte 8 fichiers infècté, et me demande quoi faire, je les met en quarantaine.
Et quand mon pc s'allume il y à toujours le même problème...
Le virus trouver part avast sont ceux-ci:
"Vbs: Malware-Gen" (Plusieurs fois le même).
"Win32: Trojan-Gen" (Plusieurs fois aussi).
J'ai deux pc donc j'ai la possibilité de passé d'un à l'autre.
Et il y à deux jours j'ai eu ce virus dans le portable que j'ai formater.
Mais le fixe je ne souhaite pas le formater car j'ai 111Go de données et mon HDD Externe à rendu l'ame à cause de mes mains maladroite...
Voilà j'espère avoir été assez complet.
Merci d'avance pour votre aide.
Amicalement Guish.
A voir également:
- Win32/Adware.Virtumonde et PrivacyRemover
- Trojan win32 - Forum Virus
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Win32/Adware.virtumonde Win32/privacyRemover - Forum Virus
- Puadimanager win32/offercore ✓ - Forum Virus
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
23 réponses
Salut,
---> Désinstalle Avast et installe Antivir (français et bien plus efficace) :
http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe
---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
---> Désinstalle Avast et installe Antivir (français et bien plus efficace) :
http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe
---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
Il servent à quoi exactement? à enlever direct le problème?
Amicalement Guish
Amicalement Guish
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Roooh j'arrive à rien faire sur le pc, et je ne sais pas comment le mettre en mode sans echec, car F8 ne vas pas
Amicalement Guish
Amicalement Guish
Dans le site que vous avez donner il disent d'appuyer sur f8, mais ca ne va pas sur mon pc
Amicalement Guish
Amicalement Guish
il y a d'autres méthodes décrites par ici
sinon essaye la touche F5.
et aussi, as-tu un clavier sans fil? ou clavier usb?
si oui, trouve un clavier "normal" en ps/2
sinon essaye la touche F5.
et aussi, as-tu un clavier sans fil? ou clavier usb?
si oui, trouve un clavier "normal" en ps/2
Les programmes cité par Destrio5 sont en téléchargement, j'attent la fin.
Je vous tiens au courant. Merci.
Amicalement Guish
Je vous tiens au courant. Merci.
Amicalement Guish
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1094
Windows 5.1.2600 Service Pack 3
15:19:08 29/08/2008
mbam-log-08-29-2008 (15-19-00).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 80228
Temps écoulé: 8 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 38
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{f0d4b230-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f0d4b23a-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f0d4b23c-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b15fd82e-85bc-430d-90cb-65db1b030510} (Adware.AskSBAR) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f0d4b231-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f0d4b231-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcnerj0e14t (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcnerj0e14t (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhcnerj0e14t (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcjerj0e14t (Trojan.FakeAlert) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\rhcnerj0e14t (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\rhcnerj0e14t (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\rhcnerj0e14t\Quarantine (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\rhcnerj0e14t\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\rhcnerj0e14t\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\rhcnerj0e14t\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\rhcnerj0e14t\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\rhcnerj0e14t\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\rhcnerj0e14t\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\rhcnerj0e14t\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\rhcnerj0e14t\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\rhcnerj0e14t\Quarantine\Packages (Rogue.Multiple) -> No action taken.
Fichier(s) infecté(s):
C:\Program Files\AskSBar\bar\1.bin\A2HIGHIN.EXE (Trojan.Agent) -> No action taken.
C:\Program Files\AskSBar\bar\1.bin\A2PLUGIN.DLL (Adware.MyWebSearch) -> No action taken.
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL (Adware.AskSBAR) -> No action taken.
C:\Program Files\AskSBar\bar\1.bin\NPASKSBR.DLL (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\blphcjerj0e14t.scr (Trojan.FakeAlert) -> No action taken.
C:\Program Files\rhcnerj0e14t\database.dat (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcnerj0e14t\license.txt (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcnerj0e14t\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcnerj0e14t\MFC71ENU.DLL (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcnerj0e14t\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcnerj0e14t\msvcr71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcnerj0e14t\rhcnerj0e14t.exe (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcnerj0e14t\rhcnerj0e14t.exe.local (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcnerj0e14t\Uninstall.exe (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> No action taken.
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\lphcjerj0e14t.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\phcjerj0e14t.bmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\pphcjerj0e14t.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.tt3.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.tt4.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.tt5.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.tt6.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.tt7.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.tt8.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.tt9.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.ttB.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.ttC.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.ttD.tmp (Trojan.Downloader) -> No action taken.
Et je n'ai plus le rectangle d'erreur sur mon bureau
Et je sais aller en mode normal sans problème
Version de la base de données: 1094
Windows 5.1.2600 Service Pack 3
15:19:08 29/08/2008
mbam-log-08-29-2008 (15-19-00).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 80228
Temps écoulé: 8 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 38
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{f0d4b230-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f0d4b23a-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f0d4b23c-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b15fd82e-85bc-430d-90cb-65db1b030510} (Adware.AskSBAR) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f0d4b231-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f0d4b231-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcnerj0e14t (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcnerj0e14t (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhcnerj0e14t (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcjerj0e14t (Trojan.FakeAlert) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\rhcnerj0e14t (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\rhcnerj0e14t (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\rhcnerj0e14t\Quarantine (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\rhcnerj0e14t\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\rhcnerj0e14t\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\rhcnerj0e14t\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\rhcnerj0e14t\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\rhcnerj0e14t\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\rhcnerj0e14t\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\rhcnerj0e14t\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\rhcnerj0e14t\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\rhcnerj0e14t\Quarantine\Packages (Rogue.Multiple) -> No action taken.
Fichier(s) infecté(s):
C:\Program Files\AskSBar\bar\1.bin\A2HIGHIN.EXE (Trojan.Agent) -> No action taken.
C:\Program Files\AskSBar\bar\1.bin\A2PLUGIN.DLL (Adware.MyWebSearch) -> No action taken.
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL (Adware.AskSBAR) -> No action taken.
C:\Program Files\AskSBar\bar\1.bin\NPASKSBR.DLL (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\blphcjerj0e14t.scr (Trojan.FakeAlert) -> No action taken.
C:\Program Files\rhcnerj0e14t\database.dat (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcnerj0e14t\license.txt (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcnerj0e14t\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcnerj0e14t\MFC71ENU.DLL (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcnerj0e14t\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcnerj0e14t\msvcr71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcnerj0e14t\rhcnerj0e14t.exe (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcnerj0e14t\rhcnerj0e14t.exe.local (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcnerj0e14t\Uninstall.exe (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\GuishBe\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> No action taken.
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\lphcjerj0e14t.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\phcjerj0e14t.bmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\pphcjerj0e14t.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.tt3.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.tt4.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.tt5.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.tt6.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.tt7.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.tt8.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.tt9.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.ttB.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.ttC.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\GuishBe\Local Settings\Temp\.ttD.tmp (Trojan.Downloader) -> No action taken.
Et je n'ai plus le rectangle d'erreur sur mon bureau
Et je sais aller en mode normal sans problème
Rapport SDFIX:
[b]SDFix: Version 1.220 [/b]
Run by GuishBe on ven. 29/08/2008 at 15:32
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\Documents and Settings\GuishBe\Local Settings\Temp\.tt19.tmp.exe - Deleted
C:\DOCUME~1\GuishBe\LOCALS~1\Temp\.tt16.tmp - Deleted
C:\DOCUME~1\GuishBe\LOCALS~1\Temp\.tt19.tmp.exe - Deleted
C:\DOCUME~1\GuishBe\LOCALS~1\Temp\.tt5.tmp.vbs - Deleted
C:\DOCUME~1\GuishBe\LOCALS~1\Temp\.tt8.tmp.vbs - Deleted
C:\DOCUME~1\GuishBe\LOCALS~1\Temp\.tt9.tmp.vbs - Deleted
C:\DOCUME~1\GuishBe\LOCALS~1\Temp\tds14.tmp - Deleted
C:\DOCUME~1\GuishBe\LOCALS~1\Temp\TMPC6.tmp - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-29 15:34:15
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tdssserv]
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=str(2):"\systemroot\system32\drivers\TDSSserv.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\tdssserv]
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=str(2):"\systemroot\system32\drivers\TDSSserv.sys"
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\FlashGet\\flashget.exe"="C:\\Program Files\\FlashGet\\flashget.exe:*:Enabled:Flashget"
"C:\\Program Files\\Steam\\steamapps\\GuishBe\\condition zero\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\GuishBe\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Steam\\steamapps\\GuishBe\\dedicated server\\hlds.exe"="C:\\Program Files\\Steam\\steamapps\\GuishBe\\dedicated server\\hlds.exe:*:Enabled:HLDS Launcher"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\\Program Files\\FrostWire\\FrostWire.exe"="C:\\Program Files\\FrostWire\\FrostWire.exe:*:Enabled:FrostWire"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Thu 21 Aug 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu 21 Aug 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT1.tmp"
[b]Finished![/b]
[b]SDFix: Version 1.220 [/b]
Run by GuishBe on ven. 29/08/2008 at 15:32
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\Documents and Settings\GuishBe\Local Settings\Temp\.tt19.tmp.exe - Deleted
C:\DOCUME~1\GuishBe\LOCALS~1\Temp\.tt16.tmp - Deleted
C:\DOCUME~1\GuishBe\LOCALS~1\Temp\.tt19.tmp.exe - Deleted
C:\DOCUME~1\GuishBe\LOCALS~1\Temp\.tt5.tmp.vbs - Deleted
C:\DOCUME~1\GuishBe\LOCALS~1\Temp\.tt8.tmp.vbs - Deleted
C:\DOCUME~1\GuishBe\LOCALS~1\Temp\.tt9.tmp.vbs - Deleted
C:\DOCUME~1\GuishBe\LOCALS~1\Temp\tds14.tmp - Deleted
C:\DOCUME~1\GuishBe\LOCALS~1\Temp\TMPC6.tmp - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-29 15:34:15
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tdssserv]
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=str(2):"\systemroot\system32\drivers\TDSSserv.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\tdssserv]
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=str(2):"\systemroot\system32\drivers\TDSSserv.sys"
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\FlashGet\\flashget.exe"="C:\\Program Files\\FlashGet\\flashget.exe:*:Enabled:Flashget"
"C:\\Program Files\\Steam\\steamapps\\GuishBe\\condition zero\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\GuishBe\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Steam\\steamapps\\GuishBe\\dedicated server\\hlds.exe"="C:\\Program Files\\Steam\\steamapps\\GuishBe\\dedicated server\\hlds.exe:*:Enabled:HLDS Launcher"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\\Program Files\\FrostWire\\FrostWire.exe"="C:\\Program Files\\FrostWire\\FrostWire.exe:*:Enabled:FrostWire"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Thu 21 Aug 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu 21 Aug 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT1.tmp"
[b]Finished![/b]
ben voilà:
à priori tu dois plus avoir de probs :)
Trojan Files Found: C:\Documents and Settings\GuishBe\Local Settings\Temp\.tt19.tmp.exe - Deleted C:\DOCUME~1\GuishBe\LOCALS~1\Temp\.tt16.tmp - Deleted C:\DOCUME~1\GuishBe\LOCALS~1\Temp\.tt19.tmp.exe - Deleted C:\DOCUME~1\GuishBe\LOCALS~1\Temp\.tt5.tmp.vbs - Deleted C:\DOCUME~1\GuishBe\LOCALS~1\Temp\.tt8.tmp.vbs - Deleted C:\DOCUME~1\GuishBe\LOCALS~1\Temp\.tt9.tmp.vbs - Deleted C:\DOCUME~1\GuishBe\LOCALS~1\Temp\tds14.tmp - Deleted C:\DOCUME~1\GuishBe\LOCALS~1\Temp\TMPC6.tmp - Deleted
à priori tu dois plus avoir de probs :)
Ben j'ai encore un petit prob, mon fond d'ecran reste encore bleu, et je ne sais pas mettre de photos dessus
p.s. pas besoin de sa version FR, l'anglaise est mieux et plus supportée. de plus pas difficile de comprendre comment l'utiliser.