Trojan..

Tout d'abord, bonjour tout le monde,

Alors voilà, il y a une semaine, avant que je partes en vacances, j'ai télécharger un codec pour pouvoir lire une musique que je ne pouvais apparemment pas lire sans ce codec.. Donc, l'icône apparait sur le bureau après le téléchargement, je double clique donc sur cet icône, et là, un trojan détecté par Avast apparait à mon écran, je fais donc supprimer, et il réapparait sans arrêt, à peine supprimé qu'il était de nouveau détecté, je décide donc d'éteindre mon ordinateur car même en quittant internet cette folie trojane ne s'arrêtait pas.. ( Et je n'arrive pas à me rappeler du nom de ce trojan ).

Et donc aujourd'hui, je suis rentré de vacances et j'ai allumé mon PC, donc voilà ça s'allume, rien du tout, pas de trojans..
J'essaye donc d'aller sur internet, ce qui m'était impossible après mon aventure du dessus, et là toujours pareil, sauf certains sites, j'essaye une recherche google, et là, devinez quoi, un trojan, mais cette fois-ci j'ai relevé son nom : C:\WINDOWS\system32\efcYRLcC.dll
Que j'ai placé en quarantaine avant de rédigez de message..

Donc voilà, j'espère obtenir de l'aide..

Merci d'avance,

Cordialement,

MrAzerty .

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Up ?

Répondre à MrAzerty

Bonsoir,

Téléchargez Hijackthis de TrendMicro.
* Décompressez le dans un dossier à la racine du disque dur
Mais jamais dans un dossier temporaire
renommer ce dossier par exemple Karcher
Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien.
* Lancer le fichier Hijackthis.exe
* Cliquer sur Do a system scan and save a log file
* Copier-coller le rapport dans un nouveau message ici

Répondre à pear

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:26, on 20/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\MAURICE\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini15.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PKR Pal] "C:\Program Files\PKR\pkrpal.exe" -osboot
O4 - HKLM\..\Run: [EPSON Stylus Photo R240 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P30 "EPSON Stylus Photo R240 Series" /O6 "USB001" /M "Stylus Photo R240"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [68d49135] rundll32.exe "C:\WINDOWS\system32\yjrcccyp.dll",b
O4 - HKLM\..\Run: [BM6be7a2a9] Rundll32.exe "C:\WINDOWS\system32\frmiktwo.dll",s
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.orange.fr/al/present [...] Ephoto.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://photoservice.photos.orange. [...] oader4.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

--
End of file - 7404 bytes

Répondre à MrAzerty

Ai-je fais ce qu'il fallait faire correctement ?

Répondre à MrAzerty

Oui, c'est bien.

[color=#0000FF]
# Si vous utilisez Antivir (ce qui est recommandé), vous devez désactiver la protection en temps réel, Antivir détecte certains composanst de ce logiciel comme néfastes.
* Pour cela, faites un clic droit sur l'icône Antivir en bas à droite à côté de l'horloge puis Disable Guard.
[/color]
[color=#0000FF]
[color=#800000] Télécharger SDFix (créé par AndyManchesta)[/color]
et le sauvegarder sur le Bureau.
Double cliquer sur SDFix.exe et choisir Install pour l'extraire
SDFix s'installe à la racine de la partition système (par défaut, Généralement C. .

Redémarrer en mode sans échec

* Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.cmd pour lancer le script.
* Appuyer sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer.

[color=#FF0000] Si Sdfix ne se lance pas[/color]
1)Démarrer->Exécuter
Copiez/collez :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
cliquez ok, et validez.
Redémarrez et essayez de nouveau de lancer Sdfix.

2)Si vous avez le message [color=#FF0000]Cette commande a été désactivée par votre Administrateur[/color]
Appuyez sur une touche pour continuer:
Démarrer->Exécuter
Copiez/Collez
%systemdrive%\SDFix\apps\swreg IMPORT %systemdrive%\SDFix\apps\Enable_Command_Prompt.reg
Validez
Relancez Sdfix

* Le redémarrage sera plus lent qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
* Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
* Postez le rapport ici.[/color]
############################################################################################################

Pour Idn:

[#800000] Télécharger SDFix (créé par AndyManchesta)
et le sauvegarder sur le Bureau.
Double cliquer sur SDFix.exe et choisir Install pour l'extraire
SDFix s'installe à la racine de la partition système (par défaut, Généralement C. .

Redémarrer en mode sans échec

* Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.cmd pour lancer le script.
* Appuyer sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer.

Si Sdfix ne se lance pas
1)Démarrer->Exécuter
Copiez/collez :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
cliquez ok, et validez.
Redémarrez et essayez de nouveau de lancer Sdfix.

2)Si vous avez le message Cette commande a été désactivée par votre Administrateur
Appuyez sur une touche pour continuer:
Démarrer->Exécuter
Copiez/Collez
%systemdrive%\SDFix\apps\swreg IMPORT %systemdrive%\SDFix\apps\Enable_Command_Prompt.reg
Validez
Relancez Sdfix

* Le redémarrage sera plus lent qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
* Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
* Postez le rapport ici
[/#0000FF]

Répondre à pear

Le problème c'est que j'utilise Avast ..

Et qu'est-ce que le mode sans échec ?

Message édité par MrAzerty le 21-07-2008 à 09:53:50

Répondre à MrAzerty

Alors en attendant la réponse, j'ai aussi utilisé MSNFix dont voici le rapport :

MSNFix 1.732

C:\Documents and Settings\MAURICE\Bureau\MSNFix
Fix exécuté le 21/07/2008 - 17:47:54,17 By MAURICE
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\MAURICE\LOCALS~1\Temp\removalfile.bat
... C:\WINDOWS\system32\mcrh.tmp
... C:\DOCUME~1\MAURICE\LOCALS~1\Temp\removalfile.bat
... C:\WINDOWS\cookies.ini
... C:\WINDOWS\system32\?_exception.nls
... C:\WINDOWS\system32\1_exception.nls
... C:\WINDOWS\system32\mcrh.tmp

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\MAURICE\LOCALS~1\Temp\removalfile.bat
.. OK ... C:\WINDOWS\system32\mcrh.tmp
.. OK ... C:\DOCUME~1\MAURICE\LOCALS~1\Temp\removalfile.bat
.. OK ... C:\WINDOWS\cookies.ini
.. OK ... C:\WINDOWS\system32\?_exception.nls
.. OK ... C:\WINDOWS\system32\1_exception.nls
.. OK ... C:\WINDOWS\system32\mcrh.tmp

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

Aucun Fichier trouvé

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 21072008_17585743.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.p [...] /32-alerte

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

et j'ai aussi utilisé a2 free, mais je ne retrouve plus le rapport, j'ai aussi une autre chose à signaler, j'ai un un message concernant antivirus 2009 qui s'affiche de temps en temps en anglais, et des sites s'ouvrent tout seul lorsque que je navigue ( sur les sites auxquels j'ai encore accès, puisque ce/ces trojans/virus m'empêchent d'accéder à certains sites )

Si vous pouviez m'aider..

Répondre à MrAzerty

Bonjour,

Puis-je savoir ce qu'est le mode sans échec ?

Message édité par MrAzerty le 22-07-2008 à 09:52:44

Répondre à MrAzerty

Up ..?

Répondre à MrAzerty

Alors, voici le rapport de SDFix en mode sans échec :

SDFix: Version 1.207
Run by Administrateur on 23/07/2008 at 12:10

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

Checking Files :

No Trojan Files Found

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-23 12:37:41
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Documents and Settings\\MAURICE\\Mes documents\\Maxime\\BF2.exe"="C:\\Documents and Settings\\MAURICE\\Mes documents\\Maxime\\BF2.exe:*:Enabled:Battlefield 2"
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\Program Files\\TrackMania Nations\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\Program Files\\Steam\\SteamApps\\booster20\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\booster20\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*isabledartage de l'application RTC"
"C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"="C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe:*:Enabled:ET"
"C:\\Program Files\\Dofus\\Dofus.exe"="C:\\Program Files\\Dofus\\Dofus.exe:*:Enabledofus"
"C:\\Documents and Settings\\MAURICE\\Mes documents\\MaximeT\\Logiciels et Jeux\\WORMS 4 MAYHEM.EXE"="C:\\Documents and Settings\\MAURICE\\Mes documents\\MaximeT\\Logiciels et Jeux\\WORMS 4 MAYHEM.EXE:*:Enabled:Worms 4 Mayhem"
"C:\\Program Files\\Steam\\SteamApps\\booster20\\day of defeat\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\booster20\\day of defeat\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Steam\\SteamApps\\booster20\\half-life blue shift\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\booster20\\half-life blue shift\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Steam\\SteamApps\\simon88190\\condition zero\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\simon88190\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Steam\\SteamApps\\simon88190\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\simon88190\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Steam\\SteamApps\\simon88190\\deathmatch classic\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\simon88190\\deathmatch classic\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Steam\\SteamApps\\maxime88000\\condition zero\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\maxime88000\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Steam\\SteamApps\\maxime88000\\day of defeat\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\maxime88000\\day of defeat\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Steam\\Steam.exe"="C:\\Program Files\\Steam\\Steam.exe:*:Enabled:Steam"
"C:\\Program Files\\Steam\\SteamApps\\maxime88000\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\maxime88000\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\WINDOWS\\LBTWiz.exe"="C:\\WINDOWS\\LBTWiz.exe:*:Enabled:LBTWiz"
"C:\\Program Files\\Steam\\SteamApps\\maxime88000\\deathmatch classic\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\maxime88000\\deathmatch classic\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\Steam\\SteamApps\\maxime88000\\dedicated server\\hlds.exe"="C:\\Program Files\\Steam\\SteamApps\\maxime88000\\dedicated server\\hlds.exe:*:Enabled:HLDS Launcher"
"C:\\Program Files\\Steam\\SteamApps\\frezzatop\\condition zero\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\frezzatop\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Steam\\SteamApps\\frezzatop\\day of defeat\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\frezzatop\\day of defeat\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Ankama Games\\Dofus\\Dofus.exe"="C:\\Program Files\\Ankama Games\\Dofus\\Dofus.exe:*:Enabledofus Client"
"C:\\WINDOWS\\system32\\java.exe"="C:\\WINDOWS\\system32\\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\\Program Files\\Ankama Games\\Dofus\\Dofus\\Dofus.exe"="C:\\Program Files\\Ankama Games\\Dofus\\Dofus\\Dofus.exe:*:Enabledofus Client"
"C:\\Program Files\\Steam\\SteamApps\\playermaxime88000\\condition zero\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\playermaxime88000\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Ankama Games\\DofusArenaBeta2\\DofusArena.exe"="C:\\Program Files\\Ankama Games\\DofusArenaBeta2\\DofusArena.exe:*:Enabledofus Arena Client"
"C:\\Program Files\\Steam\\SteamApps\\playermaxime88000\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\playermaxime88000\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\Steam\\SteamApps\\playermaxime88000\\day of defeat\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\playermaxime88000\\day of defeat\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\TmNationsForever\\TmForever.exe"="C:\\Program Files\\TmNationsForever\\TmForever.exe:*isabled:TmForever"
"C:\\Program Files\\Steam\\SteamApps\\playermaxime88000\\deathmatch classic\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\playermaxime88000\\deathmatch classic\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Football Manager 2008\\fm.exe"="C:\\Program Files\\Football Manager 2008\\fm.exe:*isabled:Football Manager 2008"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire 4.18.3"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :

Files with Hidden Attributes :

Wed 20 Dec 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 13 Apr 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Thu 8 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT2.tmp"
Mon 10 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BIT3.tmp"
Mon 10 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b8426e25532eb668f59dd4d969b4a550\BIT2.tmp"
Fri 5 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d03f71700772ecd1d20bacc33c473cd5\BIT2.tmp"
Wed 20 Dec 2006 4,348 ...H. --- "C:\Documents and Settings\MAURICE\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Wed 9 Jan 2008 20 A..H. --- "C:\Documents and Settings\MAURICE\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Wed 20 Dec 2006 400 ...H. --- "C:\Documents and Settings\MAURICE\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Wed 9 Jan 2008 1,536 A..H. --- "C:\Documents and Settings\MAURICE\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"

Finished!

Message édité par MrAzerty le 23-07-2008 à 12:44:09

Répondre à MrAzerty

J'ai aussi oublié de signaler que depuis l'infection, lorsque j'arrive sur mon bureau, une bulle rectangle s'ouvre en provenance de l'icône des mises à jour automatiques (bouclier rouge avec une croix blanche dessus) qui me dit que les mises à jour automatiques sont désactivés, je les réactive donc, et au démarrage suivant de mon PC, ça recommence..

Et une deuxième chose, toujours au démarrage, un fenêtre apparait au centre de mon écran qui dit que C:\WINDOWS\system32\mpoblyms.dll est introuvable..

A mon avis c'est mauvais signe..

HELP..

Répondre à MrAzerty

J'ai fais une analyse avec Spyware Doctor, et il me trouve :

Adware.Advertising (6 infections)
Application.TrackingCookies (6 infections)
Spyware.Know_Bad_Sites (4 infections)
Trojan.Agent (5 infections)
Trojan.Virtumonde (110 infections)
Application.NirCmrd (23 infections)
Trojan-Droper.Agent.BE (36 infections)
Backdoor.Darkmoon ( 5 infections )

Ca a l'air assez critique là..

SVP HEEEEEELP !

Répondre à MrAzerty

Up..

je pense que ça devient assez grave, surtout le Virtumonde, j'ai cru entendre que c'était assez nocif..

Répondre à MrAzerty

J'ai aussi trois autres fichiers infectés, que j'ai placé en quarantaine car ce sont des dll..

C:\WINDOWS\system32\jkkLfgeD.dll
C:\WINDOWS\SYSTEM32\TWVAWMYA.DLL
C:\WINDOWS\system32\efcYRLcC.dll
C:\System Volume Information\_restore-{????????-????-????-????-????????????}\?????

Pour le dernier, j'ai remplacé les chiffres et les lettres par des points d'interrogation, car je ne sais pas si c'est confidentiel ou pas..

Et je voudrais aussi savoir si je peux supprimer ces quatre fichiers infectés..

S'il vous plait, HELP .

Répondre à MrAzerty

Voilà, plus la peine de m'aider, j'ai emmené mon pc chez un informaticien car il ne s'allumait même plus, et maintenant tout est rentré dans l'ordre .

je vous remercie pour le début d'aide que vous m'avez apporté et je vous dis à bientôt =)

Répondre à MrAzerty

Salut !

Citation :

Voilà, plus la peine de m'aider, j'ai emmené mon pc chez un informaticien car il ne s'allumait même plus, et maintenant tout est rentré dans l'ordre .

Juste par curiosité, tu en as eu pour combien ?

Sais-tu ce qu'a fait l'informaticien ? As-t-il formaté ?

Tu peux me répondre par message privé si tu veux.

Merc.

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Forum Sécurité - Virus : Trojan..

Attention