Salut, j'ai édité mon post avec les analyses Virus Total qui fonctionne désormais...
Je vais m'occuper de SDfix...
del C:WINDOWSsystem32kgtokaig.dll
del C:WINDOWSsystem32cbXPfGww.dll
r@in | b0w a écrit:Ok, tu as 2 voir 3 trojans.
Tu pars en Mode sans échec ([F8] au démarrage) quand celui-ci fonctionne.
Tu cliques ensuite sur Démarrer puis Tous les programmes, Accessoires et finalement Invite de commandes ou, si l'Invite de commandes n'est pas là, tu vas toujours dans Accessoires puis Outils système et enfin Invite de commandes.
Tu copies-colles chaque ligne en les validant une par une par [Entrée]:
- Code: Tout sélectionner
del C:WINDOWSsystem32kgtokaig.dll
del C:WINDOWSsystem32cbXPfGww.dll
Et on attend le rapport de SDFix qui fera peut-être le ménage à ta place
SDFix: Version 1.237
Run by Seb on 22/10/2008 at 23:15
Microsoft Windows XP [version 5.1.2600]
Running From: C:SDFix
Checking Services :
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Checking Files :
No Trojan Files Found
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-22 23:29:38
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlShellExplorer{B0D5CBA9-7917-44fa-AD19-42F93ED98E7B}]
"Version"=dword:03020005
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesBTHPORTParametersKeys\000b0d8223e8]
"0017d5462f88"=hex:4b,bc,8c,bf,4b,0a,92,7f,ab,91,1f,e0,b0,03,27,fd
[HKEY_LOCAL_MACHINESYSTEMControlSet002ControlShellExplorer{B0D5CBA9-7917-44fa-AD19-42F93ED98E7B}]
"Version"=dword:03020005
[HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesBTHPORTParametersKeys\000b0d8223e8]
"0017d5462f88"=hex:4b,bc,8c,bf,4b,0a,92,7f,ab,91,1f,e0,b0,03,27,fd
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe"="C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"
"C:\Program Files\uTorrent\utorrent.exe"="C:\Program Files\uTorrent\utorrent.exe:*:Enabled:æTorrent"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Remaining Files :
Files with Hidden Attributes :
Thu 12 Jul 2007 211 A.SHR --- "C:BOOT.BAK"
Thu 1 Nov 2007 6,219,320 A..H. --- "C:Program FilesPicasa2setup.exe"
Thu 14 Aug 2008 1,429,840 A.SHR --- "C:Program FilesSpybot - Search & DestroySDUpdate.exe"
Wed 30 Jul 2008 4,891,984 A.SHR --- "C:Program FilesSpybot - Search & DestroySpybotSD.exe"
Fri 21 Dec 2007 4,348 ..SH. --- "C:Documents and SettingsAll UsersDRMDRMv1.bak"
Thu 11 Sep 2008 0 A..H. --- "C:WINDOWSSoftwareDistributionDownload7333946973f87a4fdf879a85eeae256bBIT3C.tmp"
Thu 12 Jul 2007 0 A..H. --- "C:WINDOWSSoftwareDistributionDownloadf092643004fe50cceed65d55dd41fd7dBIT1.tmp"
Finished!
Pour le reste, je verrais demain puisque que quand j'execute msconfig, j'ai maintenant un message d'erreur Windows qui me dit que MSconfig a rencontré un probleme blablabla...
reservoirfrog a écrit:-cbXPfGww.dll: accés refusé...
r@in | b0w a écrit:Bonjour.reservoirfrog a écrit:-cbXPfGww.dll: accés refusé...
Cad?
Tu as tenté quoi? Suppression en Invite de commandes en Mode sans échec?
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 13 invités
.: Nous contacter :: Flux RSS :: Données personnelles :. |