Sujet Précédent Sujet Suivant

Catastrophe-méchant virus

mandrke Messages postés 109 Statut Membre -  
mandrke Messages postés 109 Statut Membre -
Bonjour,

Je viens de chopper un méchant virus,j'ai le pg antivirus bidon windows av je sait pas trop quoi qui me fait des alertes dans tout les sens,mes programmes dans le menu démarrer ont disparut,je n'est plus que le bouton pour eteindre mon pc.Des programmes se sont installé sur mon bureau et m'ont effacé certains de mes raccourci.sur le poste de travail mon disque dur a disparu.

Mechant ce virus,il a pas fait les choses a moitier.

En mode sans echec j'ai les memes problemes.

J'ai quand meme réussi a acceder a mon disque dur par un autre windows et j'ai effacé les programmes qui n'avaient rien a faire ici,mais ca n'a pas changé grand chose.ca a juste calmé un peu les alertes et je peut naviguer a peut pres

Si possible j'aimerais pouvoir sauver le coup car j'ai toute ma config mes mots de passe et tout le tralala que je voudrais pas perdre.

Un coup de main please
A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
mandrke Messages postés 109 Statut Membre
 
le rapport higjsi ca peut vous aider

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:20: VIRUS ALERT!, on 08/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
C:\Windows\system32\YUR2.exe
C:\Windows\system32\YUR1.exe
C:\Windows\system32\YUR3.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Fichiers communs\ACD Systems\IDBSvr.exe
D:\Documents and Settings\admin\Mes documents\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;PhantomEZForm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: olnmraew - {306B1FE0-FE45-4A42-B2DE-C8229CA12CCC} - D:\WINDOWS\olnmraew.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [\YURFC.exe] C:\Windows\system32\YURFC.exe
O4 - HKLM\..\Run: [\YURFD.exe] C:\Windows\system32\YURFD.exe
O4 - HKLM\..\Run: [\YURFE.exe] C:\Windows\system32\YURFE.exe
O4 - HKLM\..\Run: [\YURFF.exe] C:\Windows\system32\YURFF.exe
O4 - HKLM\..\Run: [ANTIVIRUS] D:\Program Files\MicroAV\MicroAV.exe
O4 - HKLM\..\Run: [\YUR2.exe] C:\Windows\system32\YUR2.exe
O4 - HKLM\..\Run: [\YUR1.exe] C:\Windows\system32\YUR1.exe
O4 - HKLM\..\Run: [\YUR3.exe] C:\Windows\system32\YUR3.exe
O4 - HKLM\..\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe
O4 - HKLM\..\Run: [90f3ba68] rundll32.exe "D:\WINDOWS\system32\losnrxrn.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [\YURFC.exe] C:\Windows\system32\YURFC.exe
O4 - HKCU\..\Run: [\YURFD.exe] C:\Windows\system32\YURFD.exe
O4 - HKCU\..\Run: [\YURFE.exe] C:\Windows\system32\YURFE.exe
O4 - HKCU\..\Run: [\YURFF.exe] C:\Windows\system32\YURFF.exe
O4 - HKCU\..\Run: [ANTIVIRUS] D:\Program Files\MicroAV\MicroAV.exe
O4 - HKCU\..\Run: [\YUR2.exe] C:\Windows\system32\YUR2.exe
O4 - HKCU\..\Run: [\YUR1.exe] C:\Windows\system32\YUR1.exe
O4 - HKCU\..\Run: [\YUR3.exe] C:\Windows\system32\YUR3.exe
O4 - HKCU\..\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O20 - AppInit_DLLs: tgdgdk.dll
O21 - SSODL: lfstbwvd - {DD3FF4B4-2102-4102-B3C4-5898F53D5EEB} - D:\WINDOWS\lfstbwvd.dll
O21 - SSODL: qmafxprs - {2F711A1F-4EB7-4E42-A947-F419680FFC32} - D:\WINDOWS\qmafxprs.dll
0
Réponse 2 / 23
Pedrotax
 
J'tavoue que mes connaissances en windows sont loin d'être exactes... cependant:
- Déja, est ce que tu sais comment ta chper le virus ? es tu sur que c'est un virus et non pas quelq'un qui te pirate? (parceque le truc des programmes qui s'installent sur ton bureau c'est pas banal...)
- Tu pourrais peut être enregistrer tout tes mots de passe, etc... sur un autre ordinateur, (atttention, risque d'emmener le virus) et ensuite cleaner ton système avec ton CD d'installation, et remettre tout le bazard dessus.
- Si c'est quelqun qui te pirate, coupe toute les connexions (internet; blutooth, avec ta femme, TOUT!!!!!) pendant que tu fais des manip, sinon sa changera rien.
- Si c'est un virus, la solution back up, reinstall sera suffisante, je pense...

Mes solutions, étant loin d'être exactes, tu devrait attendre la réponse de quelqu'un d'autre.

Cordialement.
0
Réponse 3 / 23
mandrke Messages postés 109 Statut Membre
 
Salut

en fait je l'est choppé en cliquant sur un executable qui finalement était un sacré piège.Et la ca m'a tout fracassé rien de temp.je croit bien vu la gravité du truc que je vais devoir formater,car je suis pas assez callé pour réparer ca.j'ai au moins 3 antivirus bidon qui me font des allertes toutes les 30 secondes,alertes sur la boite mail spam.etc
0
Réponse 4 / 23
Utilisateur anonyme
 
Salut,

# Télécharge ceci: (merci a S!RI pour ce petit programme).

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Exécute le, Double click sur Smitfraudfix.exe choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.

Tuto:http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
0
mandrke Messages postés 109 Statut Membre
 
je sait pas si a bien marché mais j'ai ca comme rapport

SmitFraudFix v2.357

Rapport fait à 18:32:28,54, 08/10/2008
Executé à partir de D:\Documents and Settings\admin\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Fichiers communs\ACD Systems\IDBSvr.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Documents and Settings\admin\Bureau\SmitfraudFix\Policies.exe
D:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
raptor789 Messages postés 835 Statut Membre 25
 
firefox n'est pas à jour ! faille de sécurité, nous en sommes à la version 3.0.3

si tu as le temps et si tu peux, télécharge la dernière version : http://www.mozilla-europe.org/fr/firefox/

sinon bonne suite à vous !
0
Réponse 6 / 23
mandrke Messages postés 109 Statut Membre
 
Salut

Il est long a s'executer normalementb car il reste sur recherche hosts,je sais pas si c'est normal mais ca a pas l'air d'avancer
0
Réponse 7 / 23
raptor789 Messages postés 835 Statut Membre 25
 
bon déjà fais ce que te dis chiquitine29, télécharge smitfraudfix, installe le, ouvre le (en mode normal), choisi l'option 1 et poste le rapport sur ta prochaine réponse, ensuite tu attendras la suite.

après on verra.

fais nous confiance, ton ordinateur ira beaucoup mieux ensuite (c'est le but de notre travail ici)
0
Réponse 8 / 23
mandrke Messages postés 109 Statut Membre
 
c'est pas a toi que je m'adressais,firefox c'est le dernier de mes soucis,je suis en train de parler justement de son programme qui reste bloqué sur recherche hosts et n'avance pas,ca fait deja plus de 20 minutes
0
Réponse 9 / 23
raptor789 Messages postés 835 Statut Membre 25
 
-.-" oulala ne sois pas si agressif, je veux juste t'aider, je te laisse si tu veux avec chiquitine29 ohlala...

(nan mais vraiment!)
0
Réponse 10 / 23
mandrke Messages postés 109 Statut Membre
 
Bon ben c'est clair ca marche pas.

je lance sur 1 comme demandé il marque:

recherche process...
recherche hosts...

et il reste planté la
0
Réponse 11 / 23
Utilisateur anonyme
 
# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
# Relance le programme Smitfraud :
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
0
mandrke Messages postés 109 Statut Membre
 
ca m'a l'air pas mal du tout

tout est revenu dans le menu demarer,les icones de porno du bureau ont été nétoyer

Voila le rapport:

SmitFraudFix v2.357

Rapport fait à 18:51:49,51, 08/10/2008
Executé à partir de D:\Documents and Settings\admin\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
127.0.0.1 babe.the-killer.bz
127.0.0.1 www.babe.the-killer.bz
127.0.0.1 babe.k-lined.com
127.0.0.1 www.babe.k-lined.com
127.0.0.1 did.i-used.cc
127.0.0.1 www.did.i-used.cc
127.0.0.1 coolwwwsearch.com
127.0.0.1 www.coolwwwsearch.com
127.0.0.1 coolwebsearch.com
127.0.0.1 www.coolwebsearch.com
127.0.0.1 hi.studioaperto.net
127.0.0.1 www.hi.studioaperto.net
127.0.0.1 wazzupnet.com
127.0.0.1 www.wazzupnet.com
127.0.0.1 gueb.com
127.0.0.1 www.gueb.com
127.0.0.1 kabex.com
127.0.0.1 www.kabex.com
127.0.0.1 hityou.com
127.0.0.1 www.hityou.com
127.0.0.1 miosearch.com
127.0.0.1 www.miosearch.com


Merci pour ton aide éfficace
0
Réponse 12 / 23
Utilisateur anonyme
 
Télécharge cet outil de SiRi:

http://siri.urz.free.fr/Softs/RHosts.exe
http://siri.urz.free.fr/RHosts.php

Double cliquer dessus pour l'exécuter

et cliquer sur " Restore original Hosts "

ps : c est normal que rien ne se passe

ensuite ,

Telecharge malwarebytes

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log
0
mandrke Messages postés 109 Statut Membre
 
Voila ca a pris un peu de temp mais c'est bon,j'ai encor des pags qui s'ouvrent toutes seul:

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1244
Windows 5.1.2600 Service Pack 2

08/10/2008 20:34:14
mbam-log-2008-10-08 (20-34-05).txt

Type de recherche: Examen complet (D:\|)
Eléments examinés: 126848
Temps écoulé: 1 hour(s), 2 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 5
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 13
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 22

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
D:\WINDOWS\system32\losnrxrn.dll (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\vtUkjhgD.dll (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\nnnLBQKB.dll (Trojan.Vundo) -> No action taken.
D:\WINDOWS\system32\tgdgdk.dll (Trojan.Vundo) -> No action taken.
D:\WINDOWS\lfstbwvd.dll (Trojan.FakeAlert) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{085f1148-a881-489d-98e9-b5348b455d14} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nnnlbqkb (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{085f1148-a881-489d-98e9-b5348b455d14} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51770b11-f016-4337-a276-48604ca1778e} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{51770b11-f016-4337-a276-48604ca1778e} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{81d5e929-5ec8-4da4-b1fc-691e3133176a} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{81d5e929-5ec8-4da4-b1fc-691e3133176a} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{dd3ff4b4-2102-4102-b3c4-5898f53d5eeb} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\90f3ba68 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{085f1148-a881-489d-98e9-b5348b455d14} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yurfc.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yurfd.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yurfe.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yurff.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur1.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yurfc.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yurfd.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yurfe.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yurff.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur1.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\lfstbwvd (Trojan.FakeAlert) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: d:\windows\system32\vtukjhgd -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: d:\windows\system32\vtukjhgd
0
mandrke Messages postés 109 Statut Membre
 
Ensuite ca aprés avoir supprimé:

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1244
Windows 5.1.2600 Service Pack 2

08/10/2008 20:40:42
mbam-log-2008-10-08 (20-40-42).txt

Type de recherche: Examen complet (D:\|)
Eléments examinés: 126848
Temps écoulé: 1 hour(s), 2 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 5
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 13
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 22

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
D:\WINDOWS\system32\losnrxrn.dll (Trojan.Vundo.H) -> Delete on reboot.
D:\WINDOWS\system32\vtUkjhgD.dll (Trojan.Vundo.H) -> Delete on reboot.
D:\WINDOWS\system32\nnnLBQKB.dll (Trojan.Vundo) -> Delete on reboot.
D:\WINDOWS\system32\tgdgdk.dll (Trojan.Vundo) -> Delete on reboot.
D:\WINDOWS\lfstbwvd.dll (Trojan.FakeAlert) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{085f1148-a881-489d-98e9-b5348b455d14} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nnnlbqkb (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{085f1148-a881-489d-98e9-b5348b455d14} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51770b11-f016-4337-a276-48604ca1778e} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{51770b11-f016-4337-a276-48604ca1778e} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{81d5e929-5ec8-4da4-b1fc-691e3133176a} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{81d5e929-5ec8-4da4-b1fc-691e3133176a} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{dd3ff4b4-2102-4102-b3c4-5898f53d5eeb} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\90f3ba68 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{085f1148-a881-489d-98e9-b5348b455d14} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yurfc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yurfd.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yurfe.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yurff.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yurfc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yurfd.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yurfe.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yurff.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\lfstbwvd (Trojan.FakeAlert) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: d:\windows\system32\vtukjhgd -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: d:\windows\system32\vtukjhgd


Maintenant je redemarre
0
Réponse 13 / 23
Utilisateur anonyme
 
refais un scan hijackthis
et psot el arpport stp
0
mandrke Messages postés 109 Statut Membre
 
Voila le rapport hijackthis:

ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:51:20, on 08/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Fichiers communs\ACD Systems\IDBSvr.exe
D:\Documents and Settings\admin\Mes documents\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;PhantomEZForm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: QXK Olive - {30BEF68B-670A-4236-A3F0-FEDEDB889BE5} - D:\WINDOWS\vortsgbqbom.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O20 - AppInit_DLLs: tgdgdk.dll
0
Réponse 14 / 23
Utilisateur anonyme
 
POURQUOI pas d antivirus ???

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 15 / 23
mandrke Messages postés 109 Statut Membre
 
ben si j'en ai un et justement je comprend pas il n'a pas redémarré depuis le crash.
C'est AV antivir pe classic
0
Réponse 16 / 23
Utilisateur anonyme
 
ok passe a la suite
0
mandrke Messages postés 109 Statut Membre
 
Voila c'est fait et mes icones de bureau qui avaient disparu sont revenu.

Le rapport:

ComboFix 08-10-08.01 - admin 2008-10-08 21:06:13.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.764 [GMT 2:00]
Lancé depuis: D:\Documents and Settings\admin\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-08 au 2008-10-08 ))))))))))))))))))))))))))))))))))))
.

2008-10-08 19:11 . 2008-10-08 19:11 <REP> d-------- D:\Documents and Settings\admin\Application Data\Malwarebytes
2008-10-08 19:10 . 2008-10-08 19:11 <REP> d-------- D:\Program Files\Malwarebytes' Anti-Malware
2008-10-08 19:10 . 2008-10-08 19:10 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-08 19:10 . 2008-09-10 00:04 38,528 --a------ D:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-08 19:10 . 2008-09-10 00:03 17,200 --a------ D:\WINDOWS\system32\drivers\mbam.sys
2008-10-08 18:52 . 2008-10-08 18:52 2,228 --a------ D:\WINDOWS\system32\tmp.reg
2008-10-07 21:53 . 2008-10-07 21:53 <REP> d-------- D:\Program Files\FusionSoft DVD Player XP
2008-10-07 21:47 . 2008-10-07 21:47 0 --a------ D:\WINDOWS\iPlayer.INI
2008-10-07 21:46 . 2008-10-07 21:47 <REP> d-------- D:\Program Files\InterActual
2008-10-02 14:32 . 2008-10-02 14:45 <REP> d-------- D:\Documents and Settings\admin\Application Data\gtk-2.0
2008-10-02 14:23 . 2008-10-08 10:11 <REP> d-------- D:\Documents and Settings\admin\.gimp-2.6
2008-10-02 14:23 . 2008-10-02 14:23 <REP> d-------- D:\Documents and Settings\admin\.gegl-0.0
2008-09-27 02:51 . 2008-09-27 02:51 <REP> d-------- D:\mes sites web
2008-09-27 02:41 . 2008-09-27 02:42 <REP> d-------- D:\Program Files\WinHTTrack
2008-09-25 16:36 . 2008-09-25 16:36 <REP> d-------- D:\Program Files\SilverAge Software
2008-09-25 15:36 . 2008-09-25 15:51 <REP> d-------- D:\Program Files\Notepad++
2008-09-25 15:36 . 2008-09-25 16:36 <REP> d-------- D:\Documents and Settings\admin\Application Data\Notepad++
2008-09-24 21:06 . 2008-09-24 21:06 <REP> d-------- D:\Program Files\FlashFXP
2008-09-24 21:06 . 2008-09-24 21:06 <REP> d-------- D:\Documents and Settings\All Users\Application Data\FlashFXP
2008-09-24 20:33 . 2008-09-24 20:37 <REP> d-------- D:\Program Files\Fichiers communs\ACD Systems
2008-09-24 20:33 . 2008-09-24 20:33 <REP> d-------- D:\Program Files\ACD Systems
2008-09-24 20:33 . 2008-09-24 20:33 <REP> d-------- D:\Documents and Settings\All Users\Application Data\ACD Systems
2008-09-24 20:33 . 2008-09-24 20:38 <REP> d-------- D:\Documents and Settings\admin\Application Data\ACD Systems
2008-09-23 22:41 . 2008-07-08 02:12 188,547 --a------ D:\wubildr
2008-09-23 22:41 . 2008-07-08 02:12 8,192 --a------ D:\wubildr.mbr
2008-09-20 16:41 . 2008-09-20 16:41 <REP> d-------- D:\Program Files\Avira
2008-09-20 16:41 . 2008-09-20 16:41 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avira
2008-09-20 15:47 . 2008-09-20 16:16 <REP> d-------- D:\Program Files\Navilog1
2008-09-19 15:41 . 2008-10-08 20:47 664 --a------ D:\WINDOWS\system32\d3d9caps.dat
2008-09-15 18:34 . 2008-09-15 18:39 <REP> d-------- D:\Program Files\NetMeter
2008-09-15 17:10 . 2008-09-15 17:10 <REP> d-------- D:\WINDOWS\system32\QuickTime
2008-09-15 17:09 . 2008-09-16 14:32 <REP> d-------- D:\Program Files\Macromedia
2008-09-15 17:09 . 2008-09-16 14:33 <REP> d-------- D:\Program Files\Fichiers communs\Macromedia
2008-09-13 13:51 . 2008-09-13 13:51 <REP> d-------- D:\Documents and Settings\All Users\Application Data\SWiSHMax2WorkFolder
2008-09-12 21:06 . 2008-09-13 13:33 <REP> d-a------ D:\Documents and Settings\All Users\Application Data\TEMP
2008-09-11 08:50 . 2008-09-24 20:31 <REP> d-------- D:\WINDOWS\Downloaded Installations
2008-09-10 12:27 . 2008-09-10 12:27 <REP> d-------- D:\Program Files\Fichiers communs\SWiSHzone.com
2008-09-09 14:19 . 2008-09-09 14:30 <REP> d-------- D:\Documents and Settings\All Users\Application Data\FLEXnet
2008-09-09 14:04 . 2008-09-09 14:04 <REP> d-------- D:\Program Files\Fichiers communs\Macrovision Shared

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-07 19:59 --------- d-----w D:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-10-06 02:54 --------- d-----w D:\Documents and Settings\admin\Application Data\FileZilla
2008-10-03 07:47 --------- d-----w D:\Documents and Settings\admin\Application Data\uTorrent
2008-10-02 12:21 --------- d-----w D:\Program Files\GIMP-2.0
2008-10-01 13:51 87,552 ----a-w D:\WINDOWS\system32\VACFix.exe
2008-09-19 10:26 82,944 ----a-w D:\WINDOWS\system32\o4Patch.exe
2008-09-19 10:26 82,944 ----a-w D:\WINDOWS\system32\IEDFix.C.exe
2008-09-18 07:22 --------- d-----w D:\Program Files\Opera
2008-09-15 15:02 --------- d-----w D:\Program Files\Bonjour
2008-09-15 15:00 --------- d-----w D:\Program Files\xchat
2008-09-11 06:50 --------- d-----w D:\Program Files\Fichiers communs\InstallShield
2008-09-09 12:15 --------- d-----w D:\Program Files\Fichiers communs\Adobe
2008-09-08 21:38 88,576 ----a-w D:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-07 04:44 --------- d-----w D:\Documents and Settings\admin\Application Data\mIRC
2008-09-07 04:37 --------- d-----w D:\Program Files\mIRC
2008-09-03 14:42 --------- d-----w D:\Documents and Settings\All Users\Application Data\MGS
2008-09-03 14:34 --------- d-----w D:\Documents and Settings\All Users\Application Data\Microgaming
2008-08-18 10:19 82,432 ----a-w D:\WINDOWS\system32\404Fix.exe
2008-08-16 04:33 --------- d-----w D:\Program Files\Fichiers communs\NSV
2008-08-15 18:46 --------- d-----w D:\Documents and Settings\admin\Application Data\X-Chat 2
2008-08-14 14:26 --------- d-----w D:\Documents and Settings\admin\Application Data\Orbit
2008-08-09 10:31 --------- d-----w D:\Program Files\Windows Live
2008-08-09 10:30 --------- dcsh--w D:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-09 10:30 --------- d-----w D:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-08 00:19 --------- d-----w D:\Program Files\Netscape
2008-07-25 08:36 524,288 ----a-w D:\WINDOWS\system32\DivXsm.exe
2008-07-23 16:50 3,596,288 ----a-w D:\WINDOWS\system32\qt-dx331.dll
2008-07-23 16:48 200,704 ----a-w D:\WINDOWS\system32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w D:\WINDOWS\system32\libdivx.dll
2008-07-23 16:46 12,288 ----a-w D:\WINDOWS\system32\DivXWMPExtType.dll
.

------- Sigcheck -------

2005-06-28 18:56 359808 77c0c5e7d6cfe2052b8cf28b8722f528 D:\WINDOWS\system32\drivers\tcpip.sys

2007-07-18 21:14 506368 fa7c7c2b461130a792adf6a28f1d652b D:\WINDOWS\system32\winlogon.exe

2007-08-06 11:51 3256832 7c56d56d6be0760ddf9a37344731bd3f D:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"msnmsgr"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2005-10-10 D:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"LSD_III"="D:\WINDOWS\LSD\end.cmd" [2007-08-07 2336]
"tscuninstall"="D:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 44544]
"nltide_3"="advpack.dll" [2006-10-27 D:\WINDOWS\system32\advpack.dll]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=tgdgdk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACD mPower Tools]
--a------ 2003-03-14 16:12 1011712 D:\Program Files\ACD Systems\mPower Tools\1.0\mPowerTools.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 D:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2008-06-12 14:28 266497 D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 22:09 15360 D:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
--a----t- 2008-09-02 21:52 133104 D:\Documents and Settings\admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 D:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2005-10-10 15:49 7286784 D:\WINDOWS\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2005-10-10 15:49 86016 D:\WINDOWS\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 04:27 144784 D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-02 18:00 69632 D:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LClock]
--a------ 2004-12-08 18:06 65536 D:\WINDOWS\LClock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2005-10-10 15:49 1519616 D:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2006-09-11 19:58 16264192 D:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r------- 2006-05-15 21:04 2879488 D:\WINDOWS\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WLSetupSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"NVSvc"=2 (0x2)
"FLEXnet Licensing Service"=3 (0x3)
"Bonjour Service"=2 (0x2)
"AntiVirService"=2 (0x2)
"AntiVirScheduler"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"D:\\Program Files\\uTorrent\\uTorrent.exe"=
"D:\\Program Files\\FlashFXP\\FlashFXP.exe"=


*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-07-24 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- D:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]

2008-09-02 D:\WINDOWS\Tasks\GoogleUpdateTaskUser.job
- D:\Documents and Settings\admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-02 21:52]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{30BEF68B-670A-4236-A3F0-FEDEDB889BE5} - D:\WINDOWS\vortsgbqbom.dll


.
------- Examen supplémentaire -------
.
FireFox -: Profile - D:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\l3bjt1sn.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-08 21:08:23
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: D:\WINDOWS\explorer.exe
-> D:\WINDOWS\system32\nview.dll
.
Heure de fin: 2008-10-08 21:11:27
ComboFix-quarantined-files.txt 2008-10-08 19:11:07

Avant-CF: 4 657 541 120 octets libres
Après-CF: 4,658,364,416 octets libres

189
0
Réponse 17 / 23
Utilisateur anonyme
 
Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
0
mandrke Messages postés 109 Statut Membre
 
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

D:\Combofix.txt: trouvé !
D:\fixnavi.txt: trouvé !
D:\cleannavi.txt: trouvé !
D:\Qoobox: trouvé !
D:\Documents and Settings\admin\Bureau\ComboFix.exe: trouvé !
D:\Documents and Settings\admin\Bureau\SmitFraudFix.exe: trouvé !
D:\Documents and Settings\admin\Bureau\SmitFraudfix: trouvé !
D:\Documents and Settings\admin\Mes documents\HijackThis.exe: trouvé !
D:\Documents and Settings\admin\Mes documents\hijackthis.log: trouvé !
D:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
D:\Program Files\Navilog1: trouvé !
D:\Program Files\Navilog1\Navilog1.bat: trouvé !

---------------------------------
-->- Suppression:

D:\Documents and Settings\admin\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
D:\Documents and Settings\admin\Bureau\SmitFraudFix.exe: supprimé !
D:\Documents and Settings\admin\Mes documents\HijackThis.exe: supprimé !
D:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
D:\Program Files\Navilog1\Navilog1.bat: supprimé !
D:\Combofix.txt: supprimé !
D:\fixnavi.txt: supprimé !
D:\cleannavi.txt: supprimé !
D:\Documents and Settings\admin\Mes documents\hijackthis.log: supprimé !
D:\Qoobox: supprimé !
D:\Documents and Settings\admin\Bureau\SmitFraudfix: supprimé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
D:\Program Files\Navilog1: supprimé !
0
Réponse 18 / 23
Utilisateur anonyme
 
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :vD:\wubildr.mbr

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

0
mandrke Messages postés 109 Statut Membre
 
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.6.0 2008.09.10 -
AntiVir 7.8.1.28 2008.09.10 -
Authentium 5.1.0.4 2008.09.10 -
Avast 4.8.1195.0 2008.09.10 -
AVG 8.0.0.161 2008.09.10 -
BitDefender 7.2 2008.09.10 -
CAT-QuickHeal 9.50 2008.09.10 -
ClamAV 0.93.1 2008.09.10 -
DrWeb 4.44.0.09170 2008.09.10 -
eSafe 7.0.17.0 2008.09.10 -
eTrust-Vet 31.6.6080 2008.09.09 -
Ewido 4.0 2008.09.10 -
F-Prot 4.4.4.56 2008.09.09 -
F-Secure 8.0.14332.0 2008.09.10 -
Fortinet 3.112.0.0 2008.09.10 -
GData 19 2008.09.10 -
Ikarus T3.1.1.34.0 2008.09.10 -
K7AntiVirus 7.10.450 2008.09.10 -
Kaspersky 7.0.0.125 2008.09.10 -
McAfee 5380 2008.09.09 -
Microsoft 1.3903 2008.09.10 -
NOD32v2 3429 2008.09.09 -
Norman 5.80.02 2008.09.10 -
Panda 9.0.0.4 2008.09.09 -
PCTools 4.4.2.0 2008.09.09 -
Prevx1 V2 2008.09.10 -
Rising 20.61.22.00 2008.09.10 -
Sophos 4.33.0 2008.09.10 -
Sunbelt 3.1.1616.1 2008.09.09 -
Symantec 10 2008.09.10 -
TheHacker 6.3.0.9.077 2008.09.10 -
TrendMicro 8.700.0.1004 2008.09.10 -
VBA32 3.12.8.5 2008.09.10 -
ViRobot 2008.9.10.1371 2008.09.10 -
VirusBuster 4.5.11.0 2008.09.09 -
Webwasher-Gateway 6.6.2 2008.09.10 -
Information additionnelle
File size: 8192 bytes
MD5...: a006962d317fdcf218a9841b6b8ae391
SHA1..: acee2824602b6d38c696b152877d12df4fe83e6d
SHA256: e6ae69f49392fa83e283d21c49ec76958aefbecab59d28ca304bb9db4cd89a03
SHA512: b8306b858c1c2404d0d5d9c02907e39c1e87fabdbb8cde2ecf99bfed3e3b3a49
e3a51592e13b77cce1131954b1f1bae91f6bf88062f2b9d2072f38953dbf1796
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
0
Réponse 19 / 23
Utilisateur anonyme
 
Télécharge HijackThis (outils de dignostic) ici :

-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

-> Clique sur Install ensuite sur I Accept

-> Clique sur Do a scan system and save log file

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
0
mandrke Messages postés 109 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:43:09, on 08/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;PhantomEZForm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O20 - AppInit_DLLs: tgdgdk.dll
0
Réponse 20 / 23
Utilisateur anonyme
 
Fix.reg

Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(x)) :

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Note :Windows Registry Editor Version 5.00 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin.
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

ca doit ressembler a ca une fois enrregistré :

http://img520.imageshack.us/img520/4251/screenshot005ps2.png

double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

ensuite refais un scan hijackthis et post le rapport stp
0
mandrke Messages postés 109 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:54:37, on 08/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;PhantomEZForm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
a quoi sert softonic ?
durup1928 -
jacklyn -

25 réponses