terrible infection

Question

Bonjour,j'ai un soucis de virus apparement je pense qu il doit s agir d antivirus 2009 , voici les symptomes :
Lenteur de l ordinateur
Moteur de recherche qui s ouvre tout seul
Redirection vers page go.google.com
Tout les cookies sont accépter(option internet) et si je remet par defaut sa ne reste pas 
J ai telecharger malwarebytes mais impossible de le lancer meme en mode sans echecs,je suis vraiment desesperer 


merci de votre aide

kevin05 · Answer

Salut

Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) : 
http://siri.urz.free.fr/Fix/SmitfraudFix.exe 

Installes le soft sur ton bureau ( et pas ailleurs! ) . 

!! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !! 


Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php 
Autre tuto animé ( merci balltrapp34 ;) ) : http://pagesperso-orange.fr/rginformatique/section%20virus/s­mitfraudfix.htm 

Utilisation ---> option 1 / Recherche : 
Double cliques sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection. 

Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ... 

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

g!rly · Answer

Salut on est en train de potasser la meme infection sur un autre topik...

arrives tu as passer :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

kevin05 · Answer

si elle n'y arrive pas il va faloir utilisé combo en le rennomant...


A+

g!rly · Answer

on va voir ;-)

kevin05 · Answer

en tout cas si ca lui bloque pas ces processus de securité elle à de la chance  ;)

Utilisateur anonyme · Answer

il va faloir utilisé combo en le rennomant

Si c tibs ça marchera pas enfin oui et non

le plus simple est de l heberger renomé 

bonne suite a vous

kickers · Answer

re bonjour donc pour la methode de SmitfraudFix je na rrive pas a le lancer tout comme malwarebytes j essaye la 2eme methode eteje reviens

kevin05 · Answer

Bien 

Fait ceci :

Télécharge combofix (par sUBs)à partir d'un de ces liens : 
En premier 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/ 

A lire 
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­­-combofix 

impératif: renomme le : tuto pour le renommé: http://forum.pcastuces.com/combofix___renommer_au_telecharge­ment-f31s22.htm 


-> Double clique sur combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

g!rly · Answer

bah laisse le essayer sdfix quand meme !

kevin05 · Answer

si smitfraudfix  de marche SDfix non plus a mon avis ...


A+

g!rly · Answer

ok je te laisse, je passerais voir quand même :)
@+

kickers · Answer

re je pose dc le rapport sdfix

[b]SDFix: Version 1.240 [/b]
Run by Administrateur on 01/12/2008 at 19:01

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\ADMINI~1\Bureau\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

DNSChanger Trojan Found!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdokb.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C:\WINDOWS\system32\kdokb.exe"

Restoring Default System value


Rebooting


[b]Checking Files [/b]: 

Trojan Files Found:

C:\WINDOWS\system32\awtqoLdb.dll - Deleted
C:\WINDOWS\system32\kdokb.exe - Deleted



Folder C:esycled - Removed


Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-01 19:22:11
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

disk error: C:\WINDOWS\system32\config\system, 0
scanning hidden registry entries ...

disk error: C:\WINDOWS\system32\config\software, 0
disk error: C:\Documents and Settings\Administrateur
tuser.dat, 0
scanning hidden files ...

disk error: C:\WINDOWS\

please note that you need administrator rights to perform deep scan

[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"E:\teamscript\mirc.exe"="E:\teamscript\mirc.exe:*:Enabled:mIRC"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:æTorrent"
"C:\Program Files\Messenger\Msmsgs.exe"="C:\Program Files\Messenger\Msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\RealVNC\VNC4\winvnc4.exe"="C:\Program Files\RealVNC\VNC4\winvnc4.exe:*:Enabled:VNC Server Enterprise Edition for Win32"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"E:\eMule\emule.exe"="E:\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe"="C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe:*:Enabled:Camfrog Client Module"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Program Files\Ventrilo\Ventrilo.exe"="C:\Program Files\Ventrilo\Ventrilo.exe:*:Enabled:Ventrilo"
"F:\eMule\emule.exe"="F:\eMule\emule.exe:*:Enabled:eMule"
"F:\la mule 2\eMule\emule.exe"="F:\la mule 2\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\RealVNC\VNC4\vncviewer.exe"="C:\Program Files\RealVNC\VNC4\vncviewer.exe:*:Enabled:VNC Viewer Enterprise Edition for Win32"
"F:\teamscript\mirc.exe"="F:\teamscript\mirc.exe:*:Enabled:mIRC"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\DOCUME~1\ADMINI~1\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Thu 14 Aug 2008     1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Wed 30 Jul 2008     4,891,984 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 18 Aug 2008     1,832,272 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Mon 18 Aug 2008     1,832,272 A.SHR --- "C:\Program Files\TeaTimer (Spybot - Search & Destroy)\TeaTimer.exe"
Tue 30 Sep 2008       560,640 A..H. --- "C:\Documents and Settings\Administrateur\Local Settings\Temp\~tmp001.tmp"

[b]Finished![/b]



suite au passage de sdfix j ai pus passer malwarebytes qui ma supprimer pas mal de malware,l ordi a deja l air plus rapide mais j ai encore de gros freeze dc je fait la 3eme methode et je reviens poster 

En tout cas merci de votre aide

g!rly · Answer

cool

post le rapport de malwarebytes pour voir avec le rapport de combofix stp :)

@+

kickers · Answer

voici le rapport malwarebytes 



Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.1.2600 Service Pack 3

01/12/2008 19:47:57
mbam-log-2008-12-01 (19-47-53).txt

Type de recherche: Examen rapide
Eléments examinés: 46879
Temps écoulé: 15 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 8
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 18

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\qoMeETKc.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\mmycey.dll (Trojan.Vundo.H) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31d36c7c-bcb9-4643-ba67-fcf7253b4052} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{31d36c7c-bcb9-4643-ba67-fcf7253b4052} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{32c7a845-a34f-4326-a3bc-959fe57b6cdb} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{32c7a845-a34f-4326-a3bc-959fe57b6cdb} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE	dss (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\7ccd97f1 (Trojan.Vundo.H) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\qomeetkc -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\qomeetkc  -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{e1f9f635-647c-4cb8-927c-856c814ea7b1}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.26;85.255.112.117 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{e1f9f635-647c-4cb8-927c-856c814ea7b1}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.26;85.255.112.117 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{e1f9f635-647c-4cb8-927c-856c814ea7b1}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.26;85.255.112.117 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{e1f9f635-647c-4cb8-927c-856c814ea7b1}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.26;85.255.112.117 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{e1f9f635-647c-4cb8-927c-856c814ea7b1}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.26;85.255.112.117 -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\qoMeETKc.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\cKTEeMoq.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\cKTEeMoq.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\mmycey.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\gqnatsms.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\smstanqg.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ddcYOeCu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\dzgagn.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\fymxzr.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ilshdd.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\mtnjfagq.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\qtofbkku.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ukwafoky.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\upfvwoxx.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\msiconf.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp	empo-0FF.tmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp	empo-D13.tmp (Trojan.FakeAlert) -> No action taken.




par contre quand j effectue une recherche sur le net j ai tjrs une redirection sur go.google.com je n arrive dc pas a faire une recherche et les liens donner plus pour combofix ne fonctionne pas

g!rly · Answer

tu as supprimé ce que malwarebytes a trouvé ?

kevin05 · Answer

tu les as pas mis en quarantaine de malwarebyte's  poste le rapport de combo stp :)

kickers · Answer

dsl me suis tromper de rapport voici le bon 



Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.1.2600 Service Pack 3

01/12/2008 19:48:10
mbam-log-2008-12-01 (19-48-10).txt

Type de recherche: Examen rapide
Eléments examinés: 46879
Temps écoulé: 15 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 8
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 18

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\qoMeETKc.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\mmycey.dll (Trojan.Vundo.H) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31d36c7c-bcb9-4643-ba67-fcf7253b4052} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{31d36c7c-bcb9-4643-ba67-fcf7253b4052} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{32c7a845-a34f-4326-a3bc-959fe57b6cdb} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{32c7a845-a34f-4326-a3bc-959fe57b6cdb} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE	dss (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\7ccd97f1 (Trojan.Vundo.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\qomeetkc -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\qomeetkc  -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{e1f9f635-647c-4cb8-927c-856c814ea7b1}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.26;85.255.112.117 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{e1f9f635-647c-4cb8-927c-856c814ea7b1}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.26;85.255.112.117 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{e1f9f635-647c-4cb8-927c-856c814ea7b1}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.26;85.255.112.117 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{e1f9f635-647c-4cb8-927c-856c814ea7b1}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.26;85.255.112.117 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{e1f9f635-647c-4cb8-927c-856c814ea7b1}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.26;85.255.112.117 -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\qoMeETKc.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\cKTEeMoq.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cKTEeMoq.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mmycey.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\gqnatsms.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\smstanqg.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ddcYOeCu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dzgagn.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fymxzr.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ilshdd.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mtnjfagq.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qtofbkku.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ukwafoky.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\upfvwoxx.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msiconf.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp	empo-0FF.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp	empo-D13.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
   


par contre me suis rejouit trop vite les soucis revienne (je ne peut a nouveau plus lancer malwarebytes) quand a combo les liens ne fonctionne pas et je ne peut pas effectuer de recherche

kickers · Answer

en fait quand je clic sur un lien sa m ouvre toujours une page qui na rien a voir sttyle go.google.com je na rrive plus a rechercher quoi que se soit

kevin05 · Answer

fait combofix ! ;)))

kickers · Answer

mais je peut pas passr combofix vu que je ne peut pas effectuer de recherche sur le net

g!rly · Answer

essaie de le telecharger ici :

http://www.yourfilehost.com/media.php?cat=other&file=ComboFix.rar

désolé pour le coté un peu olé olé de la page...

@+

kickers · Answer

je ne peut pas utiliser combofix puisque je ne le trouve pas et ne pouvant effectuer de recherche .....
pourriez vous me l envoyer sur mon mail ?

kickers · Answer

girly ton lien fonctionne par contre le nom du fichier est combofix.htm et si je le renomme en .exe sa ne fonctionne pas

g!rly · Answer

et la :

http://www.yourfilehost.com/media.php?cat=other&file=ComboFix.rar

je ne connais pas vraiment ce service de host mais le service que j´utilise est plein, je ne peu plus uploader de fichier...

kickers · Answer

tjrs pareil c est un .htm 

ps:j ai envie de me tapper la tete contre le mur ;)

g!rly · Answer

non te tapes la tete contre le mur : :)

prends le ici :

http://sd-1.archive-host.com/membres/up/1366464061/ComboFix_7.rar

Terrible infection

26 réponses

Votre réponse

Discussions similaires

Newsletters